Global COVID-19 pandemisi, şirketlerin büyük çoğunluğu için çalışma şekillerinde dramatik değişimlere yol açtı. Ancak en çok etkilenen sektörlerden biri MSP (Yönetilen Hizmet Sağlayıcı) pazarı oldu. Tüm ölçeklerden işletmeler, yeni çözümler ve hizmetler hayata geçirmek zorunda kaldı. Üstelik bunları hızla, genellikle gerekli kaynaklara ve uzmanlığa sahip olmadan yapmaları gerekti. Bu yüzden, eskiden yalnızca şirket içi çalışanlarla faaliyetini sürdürmeyi tercih eden şirketler bile dışarıdan destek alma seçeneğini gündeme getirmek durumunda kaldı. Yönetilen hizmet sağlayıcılar da işte tam bu noktada devreye girdi.
MSP ve MSSP pazar büyümesi
Tüm bu hareketler, MSP’lere talebin artmasına, dolayısıyla MSP pazarının büyümesine yol açtı. Güvenlik hizmetlerine yönelik talep daha da fazla arttı, çünkü pandeminin en başında, uzaktan hizmetlere yönelik siber saldırıların artmasıyla birlikte, şirketlerin dağıtılan yeni kurumsal altyapıyı koruyabilmek için ağlarını güvende tutacak yeni güvenlik mekanizmaları devreye sokmaları gerektiği açıkça anlaşıldı.
2021’de MSP pazarı araştırmamıza göre, MSP’lerin %81’i müşteri tabanlarında 2019’a göre artış bildirdi. MSSP’ler (Yönetilen Güvenlik Hizmeti Sağlayıcılar) arasında bu oran daha da yüksek: %91. Aynı trend, Canalys analistlerinin de gözüne çarptı. Tahminlerine göre 2021’in sonuçları, MSP pazarında büyümenin devam edeceğini gösteriyor. Yalnızca Avrupa pazarında 2020’de 79 milyar USD’den 2021’de 92 milyar USD’ye bir büyüme bekliyorlar.
Siber güvenlik hizmetleri portföyünü genişletmek
Gitgide daha fazla MSP, portföyünü güvenlik hizmetleriyle genişletiyor. İlginç bir şekilde, bunun sebebi sadece müşterilerden gelen talebin artması değil; aynı zamanda MSP’lerin güvenlik alanındaki şirketi içi uzmanlıklarının artması da bu genişlemeye katkı sağlıyor.
Ancak ne yazık ki MSP’lerin bu alanda giderek artan rolü yalnız pazar analistleri tarafından değil, siber suçlular tarafından da fark edildi. Artık siber suçlulular, tedarik zinciri saldırısı senaryolarını uygulayabilmek için MSP’leri gitgide daha fazla hedef alıyor. Sağlayıcının altyapısının güvenliğini ihlal ederek MSP’nin müşterilerine erişim sağlayabiliyor, böylelikle potansiyel kazançlarını arttırıyorlar.
Bu tür saldırıların en belirgin örneği, SolarWinds. 2021 MSP pazarı raporumuzda bu olaydan çıkarılan derslere tam bir bölüm ayırdık. Canalys araştırmasına göre MSP’lere yönelik saldırılar, pazar katılımcılarının yaklaşık üçte ikisini yatırım yaptıkları güvenlik süreçlerini ve teknolojileri yeniden gözden geçirmek zorunda bıraktı. Bütüne bakıldığında şirketler artık müşterilerine etkin ve güvenli hizmet sunabilmek için kendi MSSP’leri haline gelmek zorunda.
Canalys analistleri, daha güvenli uygulamalar için MSP’lerin atması gereken on adımı da sıraladı. İlk beş adım gerekli süreç değişiklikleriyle ilgili; diğer beş adım ise bazı teknolojik değişiklikler gerektiriyor. Analistler, süreç açısından bakıldığında sağlayıcıların şu adımları atması gerektiğine inanıyor:
- Portföylerin güvenlik öğelerini önceliklendirin
- Halihazırda saldırı altında olduklarını varsayın
- Son çıkan yamaları güncel tutun
- Çalışanlara ve müşterilere yönelik proaktif eğitim
- Tüm şirket içi araçları ve hizmet düzeyinde anlaşmaları denetleyin
Canalys uzmanları, teknolojik açıdan şunları öneriyor:
- Tüm uzaktan oturum açmalar için MFA (Çok Faktörlü Kimlik Doğrulaması) uygulayın
- Daima güvenli ağları ve sistem altyapılarını kullanın
- Uzaktan oturum açma sırasında yönetici erişimini kısıtlayın
- Kaynaklar için en düşük ayrıcalıklı erişim oluşturun
- Hibrit çalışma için ağ iletişimi araçlarını yükseltin
2021 MSP pazarı çalışmasının sonuçlarına dair raporu incelemek için lütfen blogumuzdaki sayfayı ziyaret edin. Canalys raporunun iki kısmı olan “Güvenlik için yönetilen hizmetler kurma” ve “Güvenilir bir danışman olma” bölümlerine buradan ulaşabilirsiniz.