Voor de overgrote meerderheid van de bedrijven heeft de wereldwijde COVID-19-pandemie tot ingrijpende veranderingen in de werkprocessen geleid. Maar er zijn maar weinig sectoren zo getroffen als de MSP-markt. Bedrijven van elke omvang werden geconfronteerd met de noodzaak nieuwe oplossingen en diensten te implementeren. Bovendien moesten ze deze snel invoeren – vaak zonder de benodigde middelen of deskundigheid. Daarom werden zelfs degenen die voorheen liever alleen op intern personeel vertrouwden, gedwongen om te overwegen externe hulp in te schakelen – en dat is waar managed service providers (MSP’s) hun intrede deden.
Marktgroei van MSP’s en MSSP’s
Al deze activiteiten hebben geleid tot een toename van de vraag en, als gevolg daarvan, tot groei op de MSP-markt. Er was vooral vraag naar beveiligingsdiensten, omdat helemaal aan het begin van de pandemie, na de stortvloed van cyberaanvallen gerelateerd aan diensten op afstand, duidelijk werd dat bedrijven nieuwe beveiligingsmechanismen moesten invoeren om hun netwerken veilig te houden en zo de nieuwe gedistribueerde bedrijfsinfrastructuur te beschermen.
Volgens ons MSP-marktfocus in 2021-onderzoek meldt 81% van de MSP’s een toename van hun klantenbestand ten opzichte van 2019. Onder MSSP ligt dit cijfer zelfs nog hoger, namelijk 91%. Dezelfde trend wordt opgemerkt door analisten van Canalys. Volgens hun prognoses laten de resultaten van 2021 een aanhoudende groei van de MSP-markt zien – alleen al in Europa verwachten ze een toename van het marktvolume van 79 miljard dollar in 2020 tot 92 miljard dollar in 2021.
Uitbreiding van de portefeuille met cyberbeveiligingsdiensten
Steeds meer MSP’s breiden hun portefeuille uit met beveiligingsdiensten. Interessant is dat de reden hiervoor niet alleen ligt in een toename van de vraag van hun klanten, maar ook in de ontwikkeling van de interne deskundigheid van MSP’s op het gebied van beveiliging.
Het is echter zorgwekkend dat de groeiende rol van MSP’s niet alleen werd opgemerkt door marktanalisten, maar ook door cybercriminelen. Nu richten criminelen zich steeds vaker op MSP’s, waardoor ze een aanvalsscenario op de supply chain kunnen toepassen. Door de infrastructuur van de provider te treffen, kunnen criminelen toegang krijgen tot de klanten van de MSP’s, waardoor hun potentiële inkomsten nog verder toenemen.
Het meest levendige voorbeeld van zo’n aanval is SolarWinds. In ons MSP-marktfocus in 2021-verslag hebben we een heel hoofdstuk gewijd aan de lessen die we uit dit incident hebben getrokken. Volgens onderzoek van Canalys hebben aanvallen op MSP’s bijna twee derde van de marktdeelnemers ertoe gedwongen de beveiligingsprocessen en de technologieën waarin ze hebben geïnvesteerd, te herzien. Over het algemeen moeten bedrijven nu hun eigen MSSP worden om efficiënt en veilig diensten aan hun klanten te kunnen leveren.
Canalys-analisten stelden ook tien stappen voor die een MSP nodig heeft voor veiligere praktijken. Vijf stappen hebben betrekking op noodzakelijke procesveranderingen, terwijl de andere vijf bepaalde technologische veranderingen vereisen. Analisten geloven dat vanuit een procesperspectief, providers het volgende moeten doen:
- Prioriteit geven aan de beveiligingselementen van een portefeuille
- Ervan uitgaan dat ze al worden aangevallen
- Up to date blijven met de laatste patches
- Proactieve training voor werknemers en klanten
- Alle interne tools en overeenkomsten inzake het dienstverleningsniveau evalueren
Vanuit technologisch oogpunt adviseren Canalys-experts het volgende:
- Meerstapsverificatie (multi-factor authentication of MFA) voor alle aanmeldingen op afstand implementeren
- Altijd een beveiligde netwerk- en systeeminfrastructuur gebruiken
- Beheerderstoegang bij inloggen op afstand beperken
- Least privilege-toegang voor hulpmiddelen creëren
- Netwerkinstrumenten voor hybride werken upgraden
Voor het rapport met de resultaten van het onderzoek naar de MSP-marktfocus in 2021 kunt u een pagina op ons blog bezoeken. De twee delen van het Canalys-rapport, “Building managed services for security” en “Being a ‘trusted advisor'”, zijn hier beschikbaar.