Mentre è fondamentale pensare alla sicurezza dal punto di vista della sicurezza dei sistemi contro i rischi e le perdite di dati ed economiche, oltre a difendere l’azienda dai “cattivi”, è anche una buona opportunità per i fornitori di servizi gestiti di utilizzare la sicurezza come elemento di differenziazione per loro ed i loro clienti.

Come MSP, puoi assolutamente (e dovresti) usare le tue pratiche di sicurezza come un modo per distinguerti dagli altri MSP: è una componente sempre più importante di ciò che offri. Ma guardi anche ai tuoi clienti e in che modo la sicurezza può aiutarli a differenziare le loro attività nei loro mercati?

Ho lavorato con centinaia di clienti, di tutte le dimensioni e in tutti i settori, per guardare al quadro più ampio e aiutarli a creare programmi di sicurezza che vadano a vantaggio delle loro aziende al di là della semplice protezione delle loro reti. La maggior parte delle aziende non la pensa così.

Tuttavia, ho avuto alcune sorprese lungo la strada. Una società che mi ha colto alla sprovvista era un produttore che fabbricava tubi per trivellazione petrolifera e trasporto di gas. Mi aspettavo un approccio alla sicurezza da parte della vecchia scuola, in cui avrei dovuto parlare di cose come la cyberhygiene, come misurare i rischi e come fare le cose in modo appropriato per il livello di rischio a cui sono confrontati. Tuttavia, ciò che ho incontrato è stato uno dei setup di sicurezza più maturi che abbia mai visto. Erano al livello equivalente della maggior parte delle banche. Capivano veramente dov’era la sicurezza nel loro business, qual era il loro rischio e quanto stavano spendendo per mitigare quel rischio. Quindi, invece di parlare di problemi di sicurezza generici, abbiamo discusso argomenti molto più avanzati, come l’automazione e le minacce interne.

Distinguiti dalla concorrenza

Allora perché questi ragazzi hanno speso così tanto del loro budget per la sicurezza? La linea di fondo era che i loro clienti erano players molto grandi nell’industria petrolifera. Avendo in atto un solido programma di sicurezza, sono stati in grado di differenziarsi dalla concorrenza e integrarsi strettamente con i sistemi di vendita e di ordinazione dei loro clienti, ottenendo pipe ai loro siti molto più rapidamente.

Dal punto di vista del business – sebbene come azienda non fossero così grandi – un buon programma di sicurezza ha fatto davvero la differenza per loro e li ha differenziati nel loro mercato.

All’altro capo della scala, un’altra sorpresa è arrivata da un produttore di pompe. Le loro pompe erano estremamente popolari, in quanto potevano essere gestite da remoto online e venivano utilizzate in tutti i tipi di applicazioni, dalle centrali elettriche alle dighe. Incredibilmente, non avevano nessuna sicurezza in atto … loro fabbricano pompe.

Con questa azienda, la nostra prima sfida è stata far capire loro che avevano bisogno di iniziare a pensare a cosa significa non avere sicurezza per i loro clienti e come migliorare questo aspetto potrebbe effettivamente aiutarli a vendere di più, oltre a rimuovere il rischio che la compagnia stessa venga trovata negligente se una delle pompe fornite è stata “hackerata”.

La lezione qui per gli MSP è che non devono solo guardare i loro clienti, ma anche guardare ai clienti dei loro clienti. Quali sono i problemi o le normative che queste aziende devono affrontare e come puoi, l’MSP, aiutare i tuoi clienti a migliorare la loro sicurezza in modo che possano rivendicarla come un punto di differenza nel loro mercato?

Inquadrare la sicurezza in una luce diversa

Se puoi avvicinare i tuoi clienti e dire “Possiamo aiutarti a far progredire il tuo modello di business per attirare più business”, questo inquadra la sicurezza in una luce molto diversa, che ha molto più senso del business. I clienti devono anche capire che nel clima attuale, le aziende con cui lavorano iniziano a chiedere se i loro sistemi sono sicuri. Hanno bisogno di capire la situazione e prepararsi; devono essere in grado di rispondere a tali domande per aiutarli sviluppare più business. Come MSP, questo è sicuramente un argomento dove puoi aiutarli e guidarli.

Un buon esempio del motivo per cui i vostri clienti devono pensare in questo modo è la società HVAC che è servita come punto di ingresso per la violazione Target. Questo incidente evidenzia i problemi inerenti se una compagnia in una catena non è sicura. Qui, il fornitore di HVAC non era abbastanza sicuro e l’utente finale non era abbastanza flessibile, dando loro un accesso eccessivo.

Oggi sono sicuro che la gente stia prendendo in considerazione ciò che è successo a Target come lezione e osservando quanto siano sicuri i loro partner e i fornitori di terze parti. Stanno facendo domande del tipo: “Cosa stanno facendo le terze parti per garantire la sicurezza quando consento l’accesso ai sistemi interni? I controlli appropriati sono in atto lungo la catena? “

Questo è dove si può davvero aiutare il cliente ed aggiungere valore. I tuoi clienti hanno bisogno che tu pensi all’IT non solo come un costo nel processo di business, ma un fattore abilitante per il business, con la sicurezza che svolge un ruolo significativo.

Nel mio prossimo blog, vedrò come i regolamenti e le normative possono effettivamente essere i tuoi amici quando si tratta di vendere sicurezza.

FONTE: SolarWinds MSP BLOG – di Tim Brown*

Traduzione ed Adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*Tim Brown è VP of Security per SolarWinds MSP. Ha oltre 20 anni di esperienza nello sviluppo e nell’implementazione di tecnologie di sicurezza, tra cui gestione dell’identità e degli accessi, valutazione della vulnerabilità, conformità alla sicurezza, ricerca sulle minacce, gestione delle vulnerabilità, crittografia, servizi di sicurezza gestiti e sicurezza del cloud. L’esperienza di Tim lo ha reso un esperto in-demand sulla sicurezza informatica, e lo ha portato dall’incontro con i membri del Congresso e del Senato alla Sala Situazioni della Casa Bianca. Inoltre, Tim è stato centrale nel promuovere i progressi nei sistemi di identità, ha collaborato con il governo degli Stati Uniti in iniziative di sicurezza e detiene 18 brevetti su argomenti relativi alla sicurezza.

© 2018 SolarWinds MSP UK Ltd. Tutti i diritti riservati.