إذا قمت برفع آلة Wayback وحمل مواقع الويب الخاصة بأكبر اليوم مقدمي خدمات الأمن المدارة (MSSPs) ، ستحصل على تذكير أنيق بوقت قبل الانتشار الهائل في الخدمات التي نراها اليوم. لم يقدم معظم مقدمي الخدمات سوى عدد قليل من الخدمات بعد ذلك ، مقارنة بالعشرات التي يقومون بها الآن. إذا كان هذا يبدو وكأنه تقدم ، لست متأكدًا.
من وجهة نظري ، فإن طموح بعض مقدمي الخدمات المدارة ليكون كل شيء بالنسبة للجميع قد سخر من الجودة الإجمالية لخدمات الأمن في السوق. ليس هذا سيئًا للعملاء ؛ إنه ضار للقطاع بأكمله. الشركات التي بنيت سمعتها على تقديم خدمة معينة تتجول الآن على الخدمات “التكميلية” التي ليست من نفس المستوى العالي. أقول التكميلية في الاقتباسات لأن بعض الشركات تقدم بالفعل خدمات جديدة تتعارض مباشرة مع عروضها الأساسية الأصلية.
إذا كنت عميلًا ، اسأل نفسك هذا. هل الأمن السيبراني قطاع بسيط وذات سلعة يفسح المجال أمام العموميين؟ احتياجات أمن الأعمال التجارية معقدة. إنهم يحتاجون إلى مساعدة من المتخصصين ، وليس جاكًا للجميع الذين يعدوا بحل كل تحد أمني ، ثم فشل في تحقيقه.
ما الذي تحول؟
أحد الأساس المنطقي المشترك من مقدمي الخدمات لشرح توسيع الخدمة هو أن الخدمات المنضمة يمكن أن تكون أكثر كفاءة وتؤدي إلى نتائج أفضل للعملاء. في حين أن هذا يمكن أن يكون صحيحًا ، فإن المحرك الرئيسي غالبًا ما يكون حاجة تجارية لتنمية إيرادات سنوية متكررة. من جانب العميل ، غالبًا ما يُنظر إلى العمل مع عدد أقل من مقدمي الخدمات كطريقة لتقليل التعقيد وتجنب دورات الشراء المطولة.
هناك أيضا اتجاهات أخرى تشجع انتشار الخدمة. يتفرع MSPs في خدمات الأمن ، وكذلك بائعي المنتجات الذين يريدون أن يكونوا حلاً لكل شيء. تعتبر عمليات الدمج والاستحواذ في صناعة الأمن أيضًا أسبابًا تجعل مجموعة الخدمات التي يقدمها مقدمو الخدمات تنمو.
الأمن ليس سلعة
لا يشبه اختيار شريك أمني اختيار مزود Wi-Fi. لا يمكن للشركات تحمل تكاليف التعامل مع الأمن كسلعة. انها ليست واحدة. الأمن معقد ، وليس جميع مقدمي الخدمات خبراء في كل شيء. وهذا جيد. لن تطلب من طبيب الأطفال أن ينظر إلى ظهرك إذا كنت جادًا في علاجه ، على الرغم من أنهم طبيب. للحصول على النتائج المثلى ، يجب أن تعمل مع الخبراء في مجالهم.
تعتبر Service Bloat مشكلة خاصة إذا كان مقدمو الخدمات يتراكمون المزيد من العمل على نفس المجموعة من الأشخاص. لا يُطلب من هؤلاء العمال إدارة المهام خارج خبرتهم فحسب ، بل قد يكون عبء العمل الخاص بهم مرتفعًا جدًا ، مما يزيد من الأخطاء واحتمال التغاضي عن المخاطر.
مقدمو الخدمات الذين يحتفلون بواجبهم المنزلي
أعباء العمل المفرطة وجودة الخدمة المتراخية هي مجرد غيض من جبل الجليد. ربما تكون أكبر مشكلة واحدة في Service Bloat هي تضارب المصالح المتأصل الذي يخلقه بسبب حوافز متنافسة. إن العملاء الذين يمزجون على مزود اختبار الاختراق الخاص بهم مع مزود الكشف والاستجابة المدارة (MDR) ، على سبيل المثال ، يضعون قدرًا غير صحي وغير واقعي من الثقة في شركائهم. إنه مثل بيع منزل والثقة في وكيل عقاري لتمثيل كل من المشتري والبائع.
خذ مثال شركة تستخدم خدمات فريق Red و Blue مع نفس المزود. ماذا يحدث عندما يتم اختراق العمل بطريقة أبرزها الفريق الأحمر لكن Blue لم يكتشف؟ وينطبق الشيء نفسه على مقدمي الخدمات الذين يقدمون كل من MDR والاستجابة للحوادث (IR). الوظيفة الأساسية لمزود MDR الخاص بك هي منع الاختراق. في حالة حدوث خرق كبير ، فإنه يمثل فشل دفاعات MDR. إذا قمت بتوظيف نفس المزود لإجراء IR ، فإن لديهم حافزًا قويًا ، سواء كان بوعي أو غير واعي ، لتقليل نطاق وشدة الخرق والتقليل من إخفاقاتهم. قد يحجبون السبب الجذري أو يحاولون التحكم في السرد لحماية سمعتهم وتجنب المسؤولية. باختصار ، يُسمح لهم بالاحتفال بواجبهم المنزلي.
المضي قدمًا مع المتخصصين
أحب أن أرى صناعتنا تبتعد عن اتجاه كل MSSP الذي يريد أن يكون “كل شيء للجميع”. مجموعة واسعة للغاية من الخدمات المتوسطة لا تخفف من الألم لفرق الأمن. العكس تماما إنها تساهم في التعب إذا كانت هذه الخدمات تؤدي إلى تنبيهات أكثر مما يمكن أن تتعامل معه فرق الأمن.
من الناحية المثالية ، يجب على أخصائيي الأمن العمل بشكل مستقل وجماعي ، ركزوا على تحقيق أفضل النتائج لعملائهم ، وليس محاولة تعزيز إيراداتهم المتكررة إلى الأبد.
لهذا السبب ، أشجع فرق الأمن على التركيز على بناء نظام بيئي للشركاء المتخصصين الذين يمكنهم العمل معًا بشكل تعاوني.
مع الشركاء المناسبين ، لا يحتاج الأمان إلى أن يكون باهظ التكلفة أو معقدة. يتعلق الأمر بإيجاد شركاء يمكنك الوثوق بهم ، من هم خبراء في مجالهم ، ويمكنهم العمل بالتعاون. “من الذي نعرفه بالفعل؟” ليست عملية شراء مثالية لضمان أفضل النتائج.
هناك الكثير من أسياد الأمن السيبراني المتاحون اليوم ، فلماذا تختار جاك من جميع الصفقات؟
آندي كايز هو الرئيس التنفيذي لشركة المملكة المتحدة لخدمات الأمن Socura.
