24. august 2023
Er sikkerhet som en tjeneste verdt prisen? Selv om det kan virke som en dyr investering, blir du overrasket over hvor mye du faktisk ender opp med å spare i det lange løp.
Nye estimater tyder på at global nettkriminalitet er spådd å koste verden mangfoldige milliarder årlig! Nettkriminalitet ville faktisk vært verdens tredje største økonomi etter USA og Kina hvis den ble målt som et lands BNP!
Så hva betyr det for organisasjonens cybersikkerhetsstyring? Hvordan håndterer dere cybersikkerheten i deres firma? I dialog med våre kunder opplever vi at brorparten løser dagens cybersikkerhetsutfordringer med et internt team av ingeniører og IT-eksperter. Om dette også er tilfelle for deres organisasjon, kan det være på tide å revurdere cybersikkerhetsstrategien og vurdere kostnadene ved managed IT-tjenester. Denne posten tar sikte på å bryte ned hvordan managed IT-tjenester fungerer og hvordan de kan hjelpe bunnlinjen på kort og lang sikt.
MSSP – Managed Security Service Provider
Oversatt: Leverandør av administrerte sikkerhetstjenester
Managed IT-tjenester dekker en rekke supportalternativer for en organisasjons cybersikkerhet. Slike tjenester hjelper med alle organisasjonens teknologibehov. Alt fra administrasjon av maskinvare og programvare og teknisk støtte hele veien til administrasjon av hele IT-infrastrukturen. Avhengig av tjenesteleverandøren din, kan kostnadene administreres ved å bestemme hvilke tjenester som er strengt nødvendige for at organisasjonen skal forbli sikker. Nedenfor ser vi på noen av alternativene.
Med cybertrusler som blir stadig mer utbredt, er det avgjørende å ha et team dedikert til å holde nettverket ditt trygt. Leverandører av managed IT-tjenester bør tilby avanserte sikkerhetsløsninger. Dette for å beskytte systemene dine mot ondsinnede angrep, virus og andre farer på nettet. Vi strekker oss så langt til å si at leverandøren må også ha inngående kompetanse og erfaring med nettverksdrift i tillegg til avanserte sikkerhetsløsninger.
Skyteknologi har tatt forretningsverdenen med storm og leverandører av managed IT-tjenester tilbyr løsninger som hjelper bedrifter å dra full nytte av skyteknologi. Alt fra å sette opp og administrere skyinfrastruktur til å migrere data til skyen, lar disse tjenestene bedrifter høste alle fordelene med skyteknologi uten å bekymre seg for tekniske detaljer.
Data er livsnerven til enhver bedrift og å miste dataene kan være katastrofalt. Det er her leverandører av managed IT-tjenester kommer inn, de tilbyr sikkerhetskopierings- og gjenopprettingsløsninger som sikrer at dataene dine er trygge og enkelt kan gjenopprettes i tilfelle en katastrofe skulle inntreffe.
Det er vanskelig å sette et enkelt tall på kostnadene for managed IT-tjenester. Dette fordi de har et så bredt spekter av tilbud og tjenesteleverandøren du jobber med vil ha sin egen prisstruktur. Essensen her er å sørge for at dere sammenligner epler med epler.
For det første vil størrelsen på virksomheten påvirke kostnadene for de managed IT-tjenestene du bestemmer deg for å outsource. Jo større virksomheten er, desto høyere blir kostnadene. Selv om det å ha flere brukere på nettverket til slutt kan bidra til en bedre per-person rate på grunn av stordriftsfordeler. Jo større organisasjonen din er, jo flere endepunkter og brukere på nettverkene dine, jo vanskeligere er det selvfølgelig å administrere den fulle driftssikkerheten.
På samme måte vil kompleksiteten til IT-infrastrukturen påvirke kostnadene for managed IT-tjenester. De fleste organisasjoner har en eksisterende IT-avdeling med egne ressurser som har spisskompetanse innenfor gitte områder. Uansett hvilken MSSP du engasjerer bør dette ses i sammenheng med eksisterende kompetansegap hos egne ressurser. Hvis dere allerede jobber med en managed IT-tjenesteleverandør, bør du diskutere hvorfor du søker etter en ny leverandør og hvor den eksisterende leverandøren ikke dekker deres sikkerhetsbehov.
Og selvfølgelig vil servicenivået du trenger være avgjørende for hvor mye du vil bli bedt om å betale. Husk imidlertid at dette er en investering i deres kritiske sikkerhet, deres datasikkerhet og til syvende og sist deres organisasjons omdømme. Kostnaden for et brudd er så mye mer enn bare det økonomiske. Når du møter deres managed IT-tjenesteleverandør for å diskutere pris, foreslår vi at dere alltid starter med en risikovurdering for å identifisere og forstå nøyaktig hvor sårbar du er og hvor de mest risikofylte sårbarhetene er. En leverandør som NetNordic vil alltid søke etter å finne rett nivå i forhold til deres organisasjons risikovillighet.
De vanligste prismodellene tjenesteleverandører bruker inkluderer per enhet, per bruker og lagdelte priser.
Mange managed IT-leverandører tilbyr et månedlig retainergebyr. Dette er en «beredskapsordning» for tilgang på ressurser og kompetanse. Det er ofte forbundet ekstra kostnader til prosjektarbeid som nødpatching eller programvareoppgraderinger. Timepriser for prosjektarbeid varierer. Noen selskaper vil kreve en lavere timepris og ikke forplikte seg til tid ved ferdigstillelse, mens andre krever en høyere pris og godtar et fast honorar for prosjektet. Den timebaserte prosjektprisen kan også stå i forhold til teamets ferdighetsnivå og i de fleste tilfeller er den høyere kostnaden for et erfarent og kompetent team definitivt verdt investeringen!
Ser du etter en leverandør av managed IT-tjenester? Vil du forstå hvor organisasjonens IT-oppsett kan ha sårbarheter? Å få kostnadene for managed IT-tjenester er komplisert, siden hver organisasjon er satt opp annerledes. Men det definitivt verdt å ta kontakt for å få et overslag! Dersom du ikke har et komplett og kompetente internt team til å håndtere nettverket og sikkerheten din, er det verdt tiden og kostnadene å jobbe med en profesjonell tjenesteleverandør for å sikre at nettverket, enhetene og dataene dine er trygge.
Skrevet av Trygve Wettestad – Salgsdirektør for store og komplekse kunder innen nettverk og cybersikkerhet hos NetNordic Norway AS
Ta kontakt nå for en uforpliktende prat!
Våre sikkerhetsrådgivere har lang erfaring i bransjen og NetNordic kan tilby skreddersydde tjenester innen relevante fagområder. Security Advisory avdelingen i NetNordic kan tilby løsninger og tjenester for å sikre at din digitale infrastruktur er sikret...
Les mer
Mennesket er det viktigste forsvarsmekanismen i bedriften, som forsterker viktigheten med en god sikkerhetskultur og rutiner. Ifølge NSM temarapport fra 2023, er fire av de ti viktigste sårbarhetene knyttet til passord. Dette påvirker mange bedrifter...
Les mer
Hva bør du som bedrift tenke på når du skal gå til anskaffelse av et bedriftsnettverk? Er du en sesongbasert virksomhet som har behov for å slå av nettverket, bytte eller oppgradere komponenter? Eller er du opptatt...
Les mer
Nå som juleklokkene snart kimer inn håper jeg alle våre kunder, samarbeidspartnere og høyt verdsatte kolleger finner julefreden. Litt stress med julehandel og ribbesvor hører høytiden til, og kanskje får vi ikke mandelen i grøten i...
Les mer
Trusselbildet vokser stadig på tvers av bransjer og er ikke lengre bare mot aktører med samfunnskritisk infrastruktur. Derfor velger de beste cybersikkerhetsteam kontinuerlig sikkerhetsvalidering for å avdekke sikkerhetshull! Vil ikke dere også ha det beste...
Les mer
NetNordic leverer SOC-tjeneste og omfattende overvåking til AddSecure, samt et team av sikkerhetseksperter. Dette slik at AddSecure kan reagere og isolere mulige sikkerhetstrusler i sitt datainfrastrukturmiljø, 24/7/365.
Les mer
Nasjonalt digitalt risikobilde 2023 Nasjonal Sikkerhetsmyndighet (NSM) la i oktober frem sin rapport om nasjonalt risikobilde. Vi har skrevet en liten oppsummering om de viktigste punktene i rapporten. Ønsker du å lese rapporten i sin...
Les mer
Vi erkjenner alle at det er et presserende behov for stadig mer omfattende cybersikkerhetsløsninger! National Institute of Standards and Technology (NIST) etablerte tidlig (tilbake i 2014) en benchmark for cybersikkerhet på globalt nivå. Gjennom NIST...
Les mer
Oktober markerer den årlige internasjonale satsingen for å løfte kunnskap og engasjement rundt trusler og digital sikkerhet. I dagens digitale tidsalder, hvor teknologi spiller en integrert rolle i våre personlige og profesjonelle liv, er fokus...
Les mer