MSP’s vormen in toenemende mate een belangrijk doelwit voor hackers. Dit komt doordat hun enorme netwerken veel aanvalsoppervlak bieden en mogelijke toegang tot systemen van klanten. Maar er is goed nieuws, want het op orde hebben van de basis van cybersecurity verlaagt risico’s zeer effectief en hoeft niet duur of ingewikkeld te zijn. Als u dit op een handige manier aanpakt kunt u recurring business genereren, relaties met klanten versterken, én groot competitief voordeel genieten. Win-win-win-win!
Wij leggen u graag uit waarom het voor u als MSP belangrijk is om de basis van uw cybersecurity op orde te hebben en hoe u dit samen met uw klanten oppakt en zo discussies over verantwoordelijkheid voorkomt.
Waarschijnlijk heeft u het al gemerkt: Klanten van MSP's stellen hogere eisen aan cybersecurity. Steeds vaker vragen zij zelf naar de juiste cybersecurityproducten en -diensten. Ze zijn bereid hiervoor meer te betalen en zelfs over te stappen naar een andere leverancier. Voor MSP’s is dit zowel een risico als een opportunity. Het niet aanbieden van cybersecurity betekent hoge risico's op cyberincidenten én op verlies van klanten en inkomsten. Bij Secquard zien wij dat een proactieve houding van MSP's op het gebied van cybersecurity door klanten zeer wordt gewaardeerd.
Recente onderzoeken tonen aan dat:
Voor MSP's is cybersecurity dus geen kostenpost, maar een essentieel onderdeel van de dienstverlening en een manier om klanttevredenheid en omzet te verhogen.
Een cybersecurity incident kan grote gevolgen hebben. Zo kan uw operatie voor lange tijd stilstaan, belangrijke data kan permanent verloren raken en u kunt klanten verliezen. Veel organisaties hebben de basis van hun cybersecurity echter niet op orde en zijn ontzettend kwetsbaar. Hierdoor blijven aanvallers succesvol. Wannacry, Bad Rabbit en Petya zijn slechts een paar voorbeelden van ransomware waarbij bekende kwetsbaarheden zijn gebruikt. Hier waren al beveiligings-updates voor beschikbaar, maar deze werden niet altijd geïnstalleerd, met alle desastreuse gevolgen van dien.
Uw IT-infrastructuur bestaat uit een veelheid aan componenten, waaronder servers, databases, laptops, werkstations, routers en switches. De manier waarop u deze componenten configureert en of u alle security updates tijdig installeert, bepalen voor een groot deel het niveau van uw cybersecurity. Daarom is het belangrijk om volledig zicht te hebben op de juistheid van alle veiligheidsinstellingen en de status van alle updates. Met dit overzicht kunt u maatregelen nemen en voorkomt u dat bekende kwetsbaarheden een gemakkelijke ingang worden voor cybercriminelen.
Talloze rapporten van de afgelopen jaren laten zien dat de meeste incidenten voorkomen hadden kunnen worden, als de basismaatregelen voor cybersecurity waren geïmplementeerd.
Digitale organisaties beschikken over steeds grotere dataverzamelingen. Uw klanten en stakeholders stellen continu hogere eisen aan de bescherming van privacygevoelige gegevens. U moet daarnaast voldoen aan wet- en regelgeving en auditverplichtingen. Als u niet aantoonbaar ‘in control’ bent, kan dat leiden tot omzetverlies én tot forse boetes tot wel € 20 miljoen of 4% van uw omzet, vanuit bijvoorbeeld de Europese Algemene Verordening Gegevensbescherming (AVG). Ook kunnen klanten u financieel aansprakelijk stellen.
De audit- en compliance lasten nemen voor u als MSP exponentieel toe. Denk daarbij aan (wettelijke) accountantscontroles, verplichtingen in kader van wet- en regelgeving en normenkaders van bijvoorbeeld ISAE 3402, Cobit, NIST, ISO 27002, PCI, NEN7510, BIO en DigiD bij zowel uw eigen organisatie als uw klanten. In toenemende mate zal een ISAE verklaring niet meer voldoende zijn. Gebrekkige compliance gaat in brede zin ten koste van uw bedrijfsvoering.
U en uw klanten hebben de uitdagende taak om integriteit en vertrouwelijkheid van gegevens en beschikbaarheid van systemen te waarborgen. Maar al te vaak worden verschillende, complexe en dure beveiligingsoplossingen geïmplementeerd, die veel onderhoud eisen van uw IT-medewerkers. Gelukkig is dit niet helemaal niet nodig voordat u de basis helemaal op orde heeft.
Het inrichten en uitvoering geven aan een aantal basissecuritymaatregelen levert u enorm veel op en hoeft niet veel tijd of geld te kosten. U zorgt er hiermee voor dat veruit de meeste aanvallen aan u voorbijgaan. Mocht zich toch een incident voordoen, dan minimaliseert u schade en kosten voor herstel. Secquard ondersteunt u bij het beheersen van deze fundamentele basismaatregelen.
Secquard is een 100% Nederlandse oplossing waarmee u de fundamentele beveiligingsrisico's van uw IT-infrastructuur aantoonbaar beheerst. Secquard audit geautomatiseerd en periodiek alle aangesloten servers, databases, laptops, desktops en netwerkcomponenten in uw bedrijfsnetwerk. Wij rapporteren afwijkende configuraties, achterlopende security patches van uw systemen en de aanwezigheid van antivirussoftware. Daarnaast rapporteert Secquard over rechten, inrichting en gedrag binnen uw Active Directory. Compliance en afwijkingen worden gemeld via een overzichtelijk dashboard en via rapportages.
Hierdoor kunt u werkzaamheden tijdig plannen, beter bijsturen, verbeteringen duidelijk zichtbaar maken en uw compliance blijvend aantonen. Secquard controleert of uw technische cybersecurity basismaatregelen in overeenstemming zijn met intern beleid en met geldende wet- en regelgeving. Wij ondersteunen verschillende (internationale) normenkaders en geven u inzicht in de afwijkingen, zodat u direct maatregelen kunt treffen. Hierdoor beschikt u in alle gevallen over bewijsvoering voor auditors.
Secquard helpt door overzicht te bieden van de status van alle fundamentele cybersecuritymaatregelen van al uw systemen. Wij geven u een nauwkeurig overzicht van de werkelijke status van alle systemen in uw netwerk. Zo voorkomt u verreweg de meeste aanvallen. Daarnaast biedt Secquard:
"Als MSP waren wij wat terughoudend in het aankaarten van cybersecurity bij onze klanten. Wij hadden hierover nog geen goede afspraken gemaakt en waren bang dat klanten ons hier verantwoordelijk voor zouden houden. Uiteindelijk was dit helemaal niet nodig, de verantwoordelijkheid om ervoor te zorgen dat de systemen veilig zijn ligt namelijk ook bij de klant.
Het is echter wel onze verantwoordelijkheid om onze klanten te informeren over hun risico's. Het maandelijks leveren van de Secquard rapportages levert ons mooie omzet op. Onze klanten zijn erg blij met deze nieuwe service en dankbaar dat wij hier proactief mee hebben gehandeld. Wij hebben zo verder kunnen bouwen aan onze klantrelaties. Daarnaast helpen wij onze klanten nu ook met het opstellen van beleid. In de maandelijkse rapportages bespreken we ook in hoeverre wij aan dit beleid uitvoering hebben kunnen geven."