MSPが夜間業務をすることになる主な問題の中で、サイバーセキュリティは第1位を占めていますが、それにはもっともな理由があります。中小企業への攻撃が増えるにつれて、MSPに対する課題と圧力も増加します。中小企業が自分たちが攻撃を受けやすいことを信じていない場合、サイバーセキュリティの営業会話は困難になる可能性があります。中小企業にサイバーセキュリティへの投資を納得させるには、MSPが創造性を発揮し、データを準備する必要があります。
中小企業は攻撃を受けているのに、現実から目をそらしています
大規模で収益性の高い企業がサイバー攻撃の主な犠牲者であった過去数年間とは異なり、今日、中小企業は同じ攻撃力の強さと頻度で攻撃されています。ただし、大企業とは異なり、中小企業はリソースが少なく、攻撃がもたらす結果に対する準備が不十分です。それだけではありません。多くの中小企業が自分たちが攻撃の標的になり得ると信じることを拒んでいます。
Dattoによると、2020年にMSPの60%が中小企業クライアントに対するランサムウェア攻撃を報告し、11%が1日に複数の攻撃を受けたことを報告しました。それにもかかわらず、Bull Guardの調査によると、中小企業の60%は、自社がサイバー攻撃を受ける可能性は低いと述べ、5社のうち1社は脆弱性はゼロであると述べています。
さらにBull Guardによると、中小企業の50%では、従業員はサイバーセキュリティトレーニングを受けておらず、専任のITスタッフがいるのは10%未満にとどまり、3社に1社が無料または消費者向けのサイバーセキュリティツールに依存していると述べています。
認識と現実の間にあるこの断絶は、MSPがよく理解していることです。自信過剰な中小企業にサイバーセキュリティへの投資を納得させることは、MSPにとって常に課題ですが、クライアントのサイバーセキュリティに責任を負いながら、彼らを説得できないことは、MSPの手に負えない責任です。
サイバーセキュリティの営業会話でデータを使用する
データには説得力があります。サイバーセキュリティの営業会話で使用できる貴重な脅威統計データを含む四半期および年次レポートはたくさんあります。有名企業への大規模なサイバー攻撃に関する大胆な見出しを取り上げたニュース記事とは異なり、レポートは、中小企業により関連性の高いサイバー犯罪の統計の背後にある詳細が示されています。MSPは、これらのレポートを活用して、対象となる中小企業の規模と業界に合わせて営業会話をアレンジできます。
中小企業に「当社にそんなことは起こりえない」と言わせる最も効果的な方法の1つは、大企業のサイバー攻撃に関する脅威データを提示することです。ですから、中小企業のみの統計や中小企業に特化した統計を特集したレポートの使用に焦点を当てましょう。また、ドル表示は、行動を起こすための強力な動機にもなります。 中小企業への攻撃がもたらす実際の金銭的影響を示すデータを使用しましょう。
さらに、中小企業のサイバーセキュリティ体制の弱点を明らかにすることで、会話の焦点をどこに置くべきかを把握できます。たとえば、フィッシング攻撃からの保護が限定的で、従業員にフィッシング認識トレーニングを提供していない中小企業は、実際のフィッシングメールを提示して、単純なフィッシングメールから発生したランサムウェア攻撃の数(54%)に関する統計を組み合わせることで効果が得られます。
少し説得力が必要な中小企業にはユースケースが効果的す。たとえば、追加のセキュリティへの投資を躊躇しているクライアントや見込み客がいる場合は、メールなどの特定のエンドポイントがどのように侵害される可能性があるかを提示しましょう。または、ランサムウェアによってどのようにシステムが封鎖されるのかを説明し、それによって生じる結果を提示しましょう。MSPとして、あなたにはおそらく、クライアントや見込み客の共感を呼ぶであろう貴重な直接的な経験があるでしょう。
最後に、その中小企業の業界に関連する統計を使用しましょう。たとえば、Datto MSPによると、ヘルスケアは、サイバー攻撃で最も多く標的にされている業界であり、金融サービスと保険がそれに続きます。これらの業界のクライアントと見込み客に対しては、これらの業界の中小企業に対する攻撃の実際の例やそれらの攻撃が及ぼす影響、そして、同じ運命を回避するためのソリューションを提示すると効果的です。
以下は、サイバーセキュリティの営業会話に役立つレポートと調査です。
- FBIインターネット犯罪報告(IC3): 中小企業だけに焦点を当てているわけではありませんが、FBIの年次IC3レポートには、州ごとの被害者の損失や被害者データと組み合わされた犯罪タイプの詳細など、サイバー攻撃の脅威を説明するために使用できる関連統計が掲載されています。
- Dattoによるチャネルランサムウェアの状況レポート:Datto MSPの調査データを使用した優れた年間リソースであるこのレポートには、ダウンタイムによる中小企業の平均コスト、ランサムウェアの平均支払い金額、ランサムウェアの影響を最も受けやすい業界、ビジネスへの影響などの豊富な統計データが含まれています。
- Phishers' Favorites1年間を振り返る:フィッシング攻撃で最もなりすましの多いブランドに焦点を当てたVadeの年次レポートPhishers’Favoritesには、実際のフィッシングメールの例とその年のフィッシング攻撃の傾向の概要が掲載されています。
- データ漏洩/侵害調査レポート:Verizonの年次レポートには、攻撃の頻度、上位パターン、脅威アクター、脅威の動機に関するデータなど、中小企業のサイバーセキュリティ侵害に特化したセクションがあります。
