MSP’s vormen in toenemende mate een belangrijk doelwit voor hackers. Dit komt doordat de enorme netwerken veel aanvalsoppervlak bieden en mogelijke toegang tot systemen van klanten. Maar er is goed nieuws, want het op orde hebben van de basis van cybersecurity verlaagt risico’s zeer effectief en hoeft niet duur of ingewikkeld te zijn. Als u dit op een handige manier aanpakt kunt u recurring business genereren, relaties met klanten versterken, én groot competitief voordeel genieten. Win-win-win-win!
Wij leggen u op deze pagina graag uit waarom het voor u als MSP belangrijk is om de basis van uw cybersecurity op orde te hebben en hoe u dit samen met uw klanten oppakt en zo discussies over verantwoordelijkheid voorkomt.
Waarschijnlijk heeft u het al gemerkt: Klanten van MSP's stellen hogere eisen aan cybersecurity. Steeds vaker vragen zij zelf naar de juiste cybersecurityproducten en -diensten en zijn bereid hiervoor meer te betalen of zelfs over te stappen naar een andere leverancier. Voor MSP’s is dit zowel een risico als een opportunity. Het niet aanbieden van cybersecurity betekent hoge risico's op cyberincidenten én op verlies van klanten en inkomsten. Bij Secquard zien wij dat een proactieve houding van MSP's op het gebied van cybersecurity door klanten zeer wordt gewaardeerd.
Recente onderzoeken tonen aan dat:
Voor MSP's is cybersecurity dus geen kostenpost, maar een essentieel onderdeel van de dienstverlening en een manier om klanttevredenheid en omzet te verhogen.
Een cybersecurity incident kan grote gevolgen hebben. Zo kan uw operatie voor lange tijd stilstaan, belangrijke data kan permanent verloren raken en u kunt nieuwe en bestaande klanten verliezen. Veel organisaties hebben de basis van hun cybersecurity echter niet op orde en zijn ontzettend kwetsbaar. Hierdoor blijven aanvallers succesvol. Wannacry, Bad Rabbit en Petya zijn slechts een paar voorbeelden van ransomware waarbij bekende kwetsbaarheden zijn gebruikt. Hier waren al beveiligings-updates voor beschikbaar, maar deze werden niet altijd geïnstalleerd, met alle desastreuse gevolgen van dien.
Uw IT-infrastructuur bestaat uit een veelheid van componenten, waaronder servers, databases, laptops, werkstations, routers en switches. De manier waarop u deze componenten configureert en of u alle security updates tijdig installeert, bepalen voor een groot deel het niveau van uw cybersecurity. Daarom is het belangrijk om volledig zicht te hebben op de juistheid van alle veiligheidsinstellingen en de status van alle updates. Met dit overzicht kunt u maatregelen nemen en voorkomt u dat bekende kwetsbaarheden een gemakkelijke ingang worden voor cybercriminelen.
Talloze rapporten van de afgelopen jaren laten zien dat de meeste incidenten voorkomen hadden kunnen worden, als de basismaatregelen voor cybersecurity waren geïmplementeerd.
Digitale organisaties beschikken over steeds grotere dataverzamelingen. Uw klanten en stakeholders stellen continu hogere eisen aan de bescherming van privacygevoelige gegevens. U moet daarnaast voldoen aan wet- en regelgeving en auditverplichtingen. Als u niet aantoonbaar ‘in control’ bent, kan dat leiden tot omzetverlies én tot forse boetes tot wel € 20 miljoen of 4% van uw omzet, vanuit bijvoorbeeld de Europese Algemene Verordening Gegevensbescherming (AVG). Ook kunnen klanten u financieel aansprakelijk stellen.
De audit- en compliance lasten nemen voor u als MSP exponentieel toe. Denk daarbij aan (wettelijke) accountantscontroles, verplichtingen in kader van wet- en regelgeving en normenkaders van bijvoorbeeld ISAE, Cobit, NIST, ISO, PCI, NEN, BIO en DigiD bij zowel uw eigen organisatie als uw klanten. In toenemende mate zal een ISAE verklaring niet meer voldoende zijn. Gebrekkige compliance gaat in brede zin ten koste van uw bedrijfsvoering.
U en uw klanten hebben de uitdagende taak om integriteit en vertrouwelijkheid van gegevens en beschikbaarheid van systemen te waarborgen. Maar al te vaak worden verschillende, complexe en dure beveiligingsoplossing geïmplementeerd, die veel onderhoud eisen van uw IT-medewerkers. Gelukkig is dit niet helemaal niet nodig voordat u de basis helemaal op orde heeft.
Het inrichten en uitvoering geven aan een aantal basissecuritymaatregelen levert u enorm veel up en hoeft niet veel tijd te kosten en geld te kosten. U zorgt er hiermee voor dat veruit de meeste aanvallen aan u voorbijgaan. Mocht zich toch een incident voordoen, dan minimaliseert u schade en kosten voor herstel. Secquard ondersteunt u bij het beheersen van deze fundamentele basismaatregelen.
Secquard is een 100% Nederlandse oplossing waarmee u de fundamentele beveiligingsrisico's van uw IT-infrastructuur aantoonbaar beheerst. Secquard audit geautomatiseerd en periodiek alle aangesloten servers, databases, laptops, desktops en netwerkcomponenten in uw bedrijfsnetwerk. Het rapporteert afwijkende configuraties, achterlopende security patches van uw systemen en de aanwezigheid van antivirussoftware. Daarnaast rapporteert Secquard over rechten, inrichting en gedrag binnen uw Active Directory. Compliancy en afwijkingen worden gemeld via een overzichtelijk dashboard en via rapportages.
Hierdoor kunt u werkzaamheden tijdig plannen, beter bijsturen, verbeteringen duidelijk zichtbaar maken en uw compliancy blijvend aantonen. Secquard controleert of uw technische cybersecurity basismaatregelen in overeenstemming zijn met intern beleid en met geldende wet- en regelgeving. Het ondersteunt verschillende (internationale) normenkaders en geeft u inzicht in de afwijkingen, zodat u direct maatregelen kunt treffen. Hierdoor beschikt u in alle gevallen over bewijsvoering voor auditors.
Secquard helpt door overzicht te bieden van de status van alle fundamentele cybersecuritymaatregelen van al uw systemen. Het geeft u een nauwkeurig overzicht van de status van alle systemen in uw netwerk. Zo voorkomt u de meeste aanvallen. Daarnaast is Secquard:
"Als MSP waren wij wat terughoudend in het aankaarten van cybersecurity bij onze klanten. Wij hadden hierover nog geen goede afspraken gemaakt en waren bang dat klanten ons hier verantwoordelijk voor zou houden. Uiteindelijk was dit helemaal niet nodig, de verantwoordelijkheid om ervoor te zorgen dat de systemen veilig zijn ligt bij de klant. Maar, wij vinden het wel onze taak om dit aan te kaarten, en hieraan bij te dragen. Het maandelijks leveren van de Secquard rapportages levert ons mooie omzet op. Onze klanten zijn erg blij met deze nieuwe service en dankbaar dat wij hier proactief mee hebben gehandeld. Wij hebben zo verder kunnen bouwen aan onze klantrelaties en helpen onze klanten nu bijvoorbeeld ook met het inrichten van beleid. In hoeverre aan dit beleid wordt voldaan, komt terug in de maandelijkse rapportages."