新年には、前向きな変化を期待し、自己の欠点を修正して、大きな目標を達成するきっかけを得られるものです。しかし一方で、目に見える価値ある結果につながる、現実的で達成可能な目標を設定するうえでの課題も存在します。マネージドサービスプロバイダー(MSP)にとって、2023年の抱負は、故障修理サービスの向上や、マージンで競合他社を上回ることだけではありません。それよりむしろ、ビジネスの発展や見込み客の獲得、および顧客を喜ばせるための新しい方法を見出すことに集中すべきです。そのためには、スケーラブルなマネージドセキュリティサービスの開発に焦点を当てた抱負が必要です。
MSPを運営している方に役立つ、新年に向けて立てるべき最も重要な4つの抱負についてご説明します。
中小企業(SMB)にとって、サイバーセキュリティはもはや二次的な検討事項ではなく、MSPパートナーを選択する際の第一の要件です。Vanson Bourneの最近の調査によると、中小企業はマネージドセキュリティサービスを最も重要なMSPのサービスとしてランク付けしており、その67%が、サイバーセキュリティが今後12か月間のITの最優先事項であると述べています。これらの数字は、サイバーセキュリティ支出の増加と一致しています。中小企業のうち87%が過去12か月間にサイバーセキュリティへの支出を増やしており、88%が2023年に投資を増やす予定です。
MSPは、マネージドセキュリティサービスによって短期的および長期的な繁栄を期待できます。さらに、MSPは魅力的で継続的な収益源を獲得し、故障修理サービスの域を超えた価値提案を拡大できます。他方では、MSPの競争力を強化し、他のMSPとの差別化を図り、サイバー攻撃によってビジネスが壊滅的なダメージを受けるのを恐れる見込み客を引き付けられるようになります。
サイバーセキュリティに対する需要の高まりの背景には、中小企業が直面している脅威の状況と現実の変化があります。Verizonの2022年データ漏洩/侵害調査報告書によると、中小企業は、2021年に大企業の2倍以上の数のサイバー攻撃とデータ侵害を経験しました。しかも、その結果は重大です。CNBCとSurveyMonkeyが2022年に行った調査によると、消費者の55%は、サイバー攻撃の犠牲となったブランドと取引をしなくなります。
マネージドセキュリティサービスは、MSPにさらなる成長の機会を提供しますが、組織が賄いきれないほど多くのリソースや時間、専門知識が必要になる場合があります。これは、一体型のソリューションを提供するベンダーと提携する場合に特に当てはまります。それにより、製品の価値が薄まり、サイバーセキュリティのいずれかの分野におけるベンダーの専門知識が浅くなります。次の検討事項を念頭に置いて、テクノロジースタックを構築することが必要です。
人工知能(AI)は、サイバーセキュリティを先見性のある産業に変えました。AIが登場する以前、組織は、過去のサイバー攻撃に基づいて保護するだけの従来型のサイバーセキュリティツールに頼らざるを得ませんでした。そのため、少なくとも1つの組織や1人の個人が犠牲にならなければ、その他を保護することができませんでした。AIにより、サイバーセキュリティは予測と予防の分野になりました。MSPは新たに出現する脅威から防御できるようになり、ハッカーがたくらんだ策略がいかに画期的であろうとも、顧客とビジネスをプロアクティブに保護できるようになりました。
AIは、新世代のサイバーセキュリティを先導するだけでなく、マネージドセキュリティサービスを自動化し、人の手を介さずにそれらを強化できるようにしました。その結果、MSPは、報酬(経常収益源)とリスク(自社の事業や中小企業に対するサイバー攻撃の成功)の両方の面でAIの恩恵を受けられます。
その価値をよそに、「AIベース」であると主張するすべてのソリューションがMSPに価値や保護をもたらすとは限りません。そのため、次の機能を備えたAIベースのソリューションを発見する必要があります。
すべての組織において攻撃面の最大の弱点は、テクノロジーではなくユーザーです。Verizonの2022年データ漏洩/侵害調査報告書では、データ侵害の82%に人的要因が関与していることがわかりました。つまり、サイバー脅威を見分けて対応する方法をユーザーに教えることは、今なお最優先事項です。
従来は、ユーザーの認識トレーニングはMSPが管理しなければなりませんでしたが、今日のテクノロジーを活用すれば、教室形式の指導や一般的なシミュレーションなど、従来の方法よりもはるかに効果的なオンデマンド教育を自動化できるようになりました。この新しい種類のトレーニングは、ユーザーにサイバーセキュリティの慣行を意識させるだけでなく、組織のセキュリティ体制の強化に習熟させることも目的としています。
しかし、トレーニングプログラムの価値は、詳細かつ技術的な検討事項に左右されます。ユーザーの認識トレーニングを最大限に活用するには、次の機能を備えたソリューションを探しましょう。
ユーザーの認識向上だけではなく、ユーザーが遭遇したサイバー脅威を報告できるようにするソリューションを見つけることが必要です。これにより、トレーニングが強化され、サイバーセキュリティの強化においてユーザーに積極的な役割を与えることで、サイバー警戒の文化を築くことができます。
ただし、MSPがこれを管理できるようにするためには、テクノロジーを活用して、管理者がユーザーからのフィードバックを大規模に調査して対処できるようしなければなりません。Vade for M365は、サイバーセキュリティに関してユーザーに発言の機会を与えます。ユーザーはメールの脅威を管理者に報告します。管理者は1つのダッシュボードから脅威を優先的に対応して、ワンクリックでテナント全体の脅威を修復できます。
新年は期待と希望に満ちています。しかし、MSPに対するサイバー攻撃は、年々その量が増加し、ますます高度化しているため、当然のことながら不安や不確実性、恐怖を招く時期でもあります。2023年を貴社にとって後悔の年にするのではなく、実り多い一年にしましょう。これら4つの抱負の達成に取り組み、マネージドセキュリティサービスを提供するメリットを最大限に享受しましょう。