Para a grande maioria das empresas, a pandemia global de COVID-19 causou mudanças drásticas nos processos de trabalho. Mas poucos setores foram afetados tanto quanto o mercado MSP. Empresas de todos os portes enfrentaram a necessidade de implementar novas soluções e múltiplos serviços. Além disso, eles precisavam implementá-los rapidamente – muitas vezes sem os recursos ou conhecimentos necessários. Portanto, mesmo aqueles que anteriormente preferiam depender exclusivamente de funcionários internos, foram forçados a considerar a contratação de assistência externa – é aí que entram os provedores de serviços gerenciados (MSPs, sigla em inglês).
Crescimento do mercado de MSP e MSSP
Toda esta atividade tem levado a um aumento da procura e, consequentemente, ao crescimento do mercado de MSP. Os serviços de segurança eram especialmente procurados, porque no início da pandemia, após a eclosão dos ciberataques relacionados a serviços remotos, tornou-se óbvio que as empresas precisavam implementar novos mecanismos de segurança para manter suas redes seguras e proteger a nova infraestrutura corporativa decentralizada.
De acordo com nossa pesquisa de 2021 com enfoque no mercado de MSP, 81% dos MSP relataram um aumento em sua base de clientes em comparação com 2019. Entre MSSP, esse número é ainda maior – 91%. A mesma tendência é observada pelos analistas da Canalys. De acordo com suas previsões, os resultados de 2021 mostram um crescimento contínuo do mercado de MSP – somente na Europa, eles esperam um aumento no volume do mercado de US $ 79 bilhões em 2020 para US $ 92 bilhões em 2021.
Expansão do portfólio de serviços de cibersegurança
Mais e mais MSPs estão expandindo seu portfólio com serviços de segurança. Curiosamente, a razão para isso não se deve apenas ao aumento da demanda de seus clientes, mas também ao desenvolvimento da expertise interna dos MSPs na área de segurança.
É preocupante que o papel crescente dos MSPs foi percebido não apenas por analistas de mercado, mas também pelos cibercriminosos. Agora os golpistas estão visando cada vez mais os MSPs, o que lhes permite implementar cenários de ataque supply chain – ao comprometer a infraestrutura do provedor, os criminosos podem obter acesso aos clientes MSPs, aumentando assim sua receita potencial.
O exemplo mais vívido desse tipo de ataque é o SolarWinds. Em nosso relatório de enfoque no mercado MSP em 2021, dedicamos uma seção inteira aos aprendizados desse incidente. De acordo com a pesquisa da Canalys, os ataques a MSPs forçaram quase dois terços dos participantes do mercado a revisar seus processos e tecnologias de segurança em que investiram. Em geral, as empresas agora precisam se tornar seus próprios MSSP para fornecer serviços de maneira eficiente e segura aos seus clientes.
Os analistas da Canalys também propuseram dez ações necessárias para um MSP ser considerado com práticas mais seguras. Cinco dessas estão relacionadas às mudanças de processo necessárias, enquanto as outras cinco requerem certas mudanças tecnológicas. Os analistas acreditam que, de uma perspectiva de processo, os provedores precisam:
- Priorizar os elementos de segurança de um portfólio
- Assumir que eles já estejam sob ataque
- Manter os sistemas atualizado com as últimas patches disponibilizadas
- Fazer treinamentos proativos para funcionários e clientes
- Auditar todas as ferramentas internas e acordos de nível de serviço
Do ponto de vista tecnológico, os especialistas da Canalys aconselham:
- Aplicar MFA para todos os logins remotos
- Usar sempre rede segura e infraestrutura de sistema
- Restringir o acesso do administrador em logins remotos
- Criar acesso com privilégios mínimos para recursos
- Atualizar ferramentas de rede para trabalho híbrido
Para obter o relatório sobre os resultados do estudo de enfoque do mercado MSP em 2021, visite a página em nosso blog. As duas partes do relatório da Canalys, “Construindo serviços gerenciados para segurança” e “Sendo um ‘consultor de confiança ‘”, estão disponíveis aqui.