Um Provedor de Serviços Gerenciados (MSP), basicamente, tira a carga de TI dos ombros da empresa. Eles costumam ser um sólido provedor de serviços de TI e soluções de segurança cibernética, que também oferecem gerenciamento de desktops e estações de trabalho, implementação de servidor virtual ou físico, um parceiro de suporte técnico e oferecem soluções para praticamente qualquer outra necessidade de TI. São especializados em serviços gerenciados de TI para pequenas empresas, mas também podem se expandir para grandes empresas. Uma boa equipe de técnicos de TI terá a experiência para lidar com qualquer problema de TI (e eles terão as certificações para comprovar isso). Eles são um recurso excepcional e as empresas em todo o mundo necessitam dos serviços que prestam e agradecem por eles.
Isto posto, uma vez que existem hackers de dados , há (e haverão) violações de segurança. Independentemente de como se elimina a sordidez das violações de segurança e dos hackers, elas continuarão acontecendo. Vamos analisar quais são as causas e custos para um MSP de uma violação de dados e discutir algumas técnicas de prevenção para, quem sabe, minimizar o prejuízo.
De acordo com uma postagem recente da Mitnick Security, existem 5 tipos predominantes de ataques de hacker:
- Engenharia social e phishing
- Dispositivos de injeção de malware
- Ausência de patches de segurança
- Quebra de senhas
- Ataques de negação de serviço distribuído (DDoS)
"Os hackers geralmente estão atrás de dois elementos de sua empresa: dados ou dinheiro. Normalmente eles são motivados por ambos, pois descobrir uma grande quantidade de dados pode ajudá-los a lucrar”, relata o post. “De acordo com uma investigação de violação de dados realizada pela Verizon, 43% das vítimas de violação foram pequenas empresas.”
Custos de uma violação de dados
Em um relatório recente de 2020 da Ponemon Institute e IBM Security, o custo total médio de uma violação de dados neste ano, até o momento, é de US$ 3,86 milhões – uma queda em relação ao número do ano passado de US$ 3,92 milhões, mas um aumento de 12% nos últimos cinco anos. Portanto, quem paga esses custos – o cliente ou o provedor de serviços gerenciados? Depende. Alguns MSPs têm contratos e acordos de nível de serviço que absorvem integralmente os custos ou os indenizam ou fornecem uma parte dos custos, que normalmente é absorvida pelo seguro empresarial. O cliente final pode até pagar todos os custos, independentemente de haver um MSP envolvido – mas esse é um cenário mais raro atualmente. Fique tranquilo, os custos são rateados entre ambos, de uma forma ou de outra. Vamos decompô-lo.
De acordo com a SolarWinds, para MSPs, existem diferentes tipos de “custos”: custos diretos, custos indiretos e custos ocultos. Para nossos objetivos, trataremos isso simplesmente como clientes e fidelidade, reputação da marca e, finalmente, perda de dinheiro em espécie.
Clientes e fidelidade
Quanto tempo você demorou para conseguir esse cliente? Que recursos foram consumidos para obter esse lead, conquistá-lo, fechar a venda e, em seguida, ganhar o valor total vitalício (fidelidade)? É difícil de calcular, mas com base no tamanho da empresa, vamos adivinhar:
Receita média do MSP
• $ 1 milhão a $ 50 milhões = $ 1 milhão (com base no contrato de 5 anos)
• $ 50 a $ 100 milhões = $ 2,5 milhões (com base no contrato de 5 anos)
• $ 100 a $ 500 milhões = 3,95 milhões (com base no contrato de 5 anos contrato)
Neste exemplo, o custo médio para adquirir esse cliente e mantê-lo fiel (valor vitalício do cliente) é de $ 2,05 milhões. Você tem algo parecido?
Reputação da marca
A reputação da marca é mais difícil de calcular. Sendo assim, não apresentamos um número real, mas sim algumas coisas a serem levadas em conta. Quanto você investiu na construção do negócio? Você conta com a indicação da empresa feita por clientes satisfeitos? Quantos funcionários dependem de sua empresa para sustentar a própria família e seu modo de vida? Quanto custaria para você, hoje, reconstruir esse negócio, se ele fosse perdido devido a um pagamento expressivo resultante de uma violação de dados de um cliente pela qual você foi responsável? Basta dizer que não pode prejudicar a reputação da sua marca – ela é a base do seu negócio.
Perda de dinheiro
A quantidade real de dinheiro perdido também varia, dependendo do tipo de violação, pagamento (se houver) e prejuízos jurídicos causados pelos clientes. Os hackers podem exigir uma porcentagem de sua receita anual, pagável em bitcoin ou outro meio monetário digital, para um endereço ou conta digital não rastreável. Para empresas clientes maiores, isso pode chegar a muitos milhões de dólares. Se o cliente for uma empresa de pequeno ou médio porte, um hacker pode simplesmente pedir um valor padrão, pequeno e pago com facilidade entre US$ 10 mil – US$ 20 mil.
Por outro lado, talvez eles não peçam nada e simplesmente roubem os dados para revender na dark web ou por pura alegria psicótica de fazer isso. Quanto valem os dados de seu cliente?
Dicas para MSPs que procuram manter seus clientes protegidos
Em nosso blog recente, mapeamos as principais dicas para manter os clientes protegidos. O mesmo se aplica a MSPs – e ainda mais! Eis um resumo extraído do último blog:
Fique atento a violações de segurança:
- Adote uma atitude mais proativa para fortalecer a estratégia geral de seus clientes.
- Lembre seus funcionários de realizar verificações gerais de segurança, usar as melhores práticas de segurança e examinar e atualizar planos de recuperação de desastres.
Desenvolva um plano de amparo para a continuidade dos negócios para seu cliente:
- Deve ser um plano eficiente para sustentar a infraestrutura essencial em tempos de crise para uma rápida recuperação de desastres. Treine para isso e pratique executando testes.
- Com a pandemia atual, um aumento nas equipes remotas significa equipes de TI estressadas para você e seu cliente, então opte por portais de serviço baseados na web para dar suporte a essas necessidades de negócios.
- Implementar operações de alcance e resposta a emergências para informar a força de trabalho, compartilhar atualizações importantes e fornecer um sistema centralizado para relatórios de interrupções, solicitações de recursos, gerenciamento e rastreamento.
Adote medidas de higiene cibernética:
- Os MSPs e seus clientes devem transmitir o plano de segurança aos funcionários. Esse plano precisa conter padrões de software de segurança que devem ser executados em todos os dispositivos em que o trabalho é feito, políticas e procedimentos da empresa para proteger os dados, juntamente com conscientização e treinamento sobre segurança cibernética para manter todos atualizados e informados.
Lembre os usuários finais do cliente de tomar as seguintes medidas:
- Evite instalar novos aplicativos sem a aprovação da equipe de MSP/TI.
- Desconecte os dispositivos da VPN corporativa quando não estiverem em uso.
- Identifique e denuncie ataques de phishing ou malware maliciosos – eles geralmente se espalham por e-mails, mensagens de texto ou mídia social.
- NÃO use dispositivos pessoais para fins de trabalho.
- Verifique se os roteadores Wi-Fi corporativos ou pessoais estão atualizados e equipados com segurança WPA2 ou superior.
- Proteja todas as contas de clientes com senhas fortes e autenticação bifatorial.
A GlobalSign trabalha com MSPs em todo o mundo, fornecendo soluções de autenticação e identidade baseadas em PKI. Teremos prazer em discutir qualquer uma das práticas acima e escolher um plano que se adapte ao seu negócio MSP para ajudá-lo a atender às necessidades do cliente. Vamos conversar!
Outros recursos:
O blog da GlobalSign - Use o formulário de inscrição na barra lateral para receber atualizações semanais por e-mail!
Equipes de Vendas e de Suporte da GlobalSign