اهمیت تامین امنیت بنگاه‌های کوچک و متوسط

همان‌طور که قابل پیش‌بینی بود، مهاجمان سایبری فرصت‌طلب با صرف زمان کمی توانستند شبکه‌های اینترنت خانگی فاقد امنیت و دستگاه‌های هوشمند خانگی را مورد هدف قرار دهند. نتیجه افزایش چهاربرابری تعداد حملات سایبری است- همه انواع حملات از کلاهبرداری‌های سرقت هویت اشخاص و اطلاعات کاربری ایمیل (email phishing) گرفته تا حملات جست‌وجوی فراگیر (brute force attack) برای سرقت اطلاعات هویتی اجتماعی افراد و یافتن نقاط آسیب‌پذیر امنیتی که به آنها اجازه می‌دهد به شبکه‌های اینترنتی شرکتی هم نفوذ کنند.

این تهدیدات سایبری فزاینده مشخصا مربوط به بنگاه‌های کوچک و متوسط- که به کسب‌وکارهایی با کمتر از ۵۰۰ کارمند اطلاق می‌شود- است. حتی پیش از فراگیری بیماری، بنگاه‌های کوچک و متوسط در زمینه محدودیت بودجه و استخدام پرسنل ماهر با چالش‌هایی روبه‌رو بوده‌اند. حالا همان‌طور که عوارض فراگیری بیماری بر اقتصاد به شکل گسترده‌تر ادامه می‌یابد، انتظار می‌رود بودجه‌های محدودتر بنگاه‌های کوچک و متوسط نیز بر بودجه آنها برای امنیت سایبری اثر بگذارد.

با این وجود همچنان بنگاه‌های کوچک و متوسط در رده بازارهایی باقی می‌مانند که فروش جهانی امنیت سایبری آنها بیش از ۴۰ میلیارد دلار تخمین زده می‌شود، گروهی که تا سال‌جاری سالانه بیش از ۸ درصد رشد داشته است. اما به‌رغم این حجم از معاملات، این بازار اغلب توسط تامین‌کنندگان امنیت سایبری مورد کم‌خدمتی قرار می‌گیرد. اگرچه این مساله دریچه جدیدی را برای تامین‌کنندگان فناوری‌ها و راهکارهای امنیت‌سایبری هوشمند فراهم می‌کند، اما آنها را ملزم می‌کند استراتژی‌های مربوط به بنگاه‌های کوچک و متوسط خود را بازنگری کنند، استراتژی‌های مستقیم کارآمدتری در فروش از راه‌دور خود به کار گیرند و استراتژی‌های کانال‌های خود را برای دستیابی به رشد در بخش ارائه‌دهنده خدمات امنیتی مدیریت‌شده (MSSP) اصلاح کنند. در نهایت آنها نیاز دارند در قیمت‌گذاری و ارائه بسته خدمات خود- خاص بنگاه‌های کوچک و متوسط- برای جذب بهتر مشتری‌های متنوع این بخش، بازنگری کنند.

در نگاه اول این کار سنگ بزرگی به نظر می‌رسد اما به تلاشش می‌ارزد: جایزه نهایی برای موفقیت در این کار می‌تواند تجارتی قابل‌توجه درحوزه‌ای باشد که بازار آن طی پنج سال آینده از ۵۰ میلیارد دلار فراتر می‌‌رود.

 وضعیت بازار امنیت سایبری بنگاه‌های کوچک و متوسط

نیازهای امنیت سایبری بنگاه‌های کوچک و متوسط در مقایسه با بخش قابل‌توجه کسب‌وکارهای بزرگ‌تر نسبتا مورد بی‌مهری قرار گرفته و همچنین نسبت به بخش مصرف‌کننده سود کمتری داشته است. این فرصتی است که بلااستفاده مانده و در عین آشکار بودن از چشم‌ها پنهان مانده، چراکه امنیت سایبری و تهدید حملات سایبری آینده به‌طور مساوی بر بنگاه‌های کوچک و متوسط سنگینی می‌کند.

اما این بازاری با نیازهای گوناگون است که چالش‌های بازاریابی و فروش خاص خود را به ارائه‌دهندگان امنیت ‌سایبری عرضه می‌کند. در حوزه کاری امنیت سایبری بنگاه‌های کوچک و متوسط سه بخش متمایز داریم که عمدتا براساس پیچیدگی‌ها و اندازه پرسنل فناوری اطلاعات (IT) مورد نیازشان تعریف شده است؛ که از قرار زیر است:

* بالغ محدود (با بازار تقریبا ۹ میلیارد دلار و حدود ۱۰ درصد نرخ رشد مرکب سالانه (CAGR): این بخش بیشتر دفاتر کوچک (با کمتر از ۱۰ کارمند تمام وقت) و برخی بنگاه‌های کوچک (با ۱۰ تا ۹۹ کارمند تمام وقت) که در صنایع کمتر دیجیتالی‌شده مانند حوزه سلامت و بخش‌ دولتی و بدون منابع فناوری اطلاعات فعالیت می‌کنند، را شامل می‌شود.

* نیمه بالغ (با بازار تقریبا ۱۷ میلیارد دلار و حدود ۱۰ درصد نرخ رشد مرکب سالانه (CAGR): این بخش بیشتر کسب‌وکارهای کوچک (با ۱۰ تا ۹۹ کارمند تمام وقت) و کسب‌وکارهای متوسط (۱۰۰ تا ۴۹۹ کارمند تمام‌وقت) که درحوزه‌های کمتر دیجیتالی‌ شده مانند صنعت، حمل‌و نقل، تاسیسات و خدمات با منابع فناوری اطلاعات غیراختصاصی تا بسیار محدود و منابع امنیتی غیراختصاصی فعالیت می‌کنند را شامل می‌شود.

* بالغ کامل (با بازار تقریبا ۱۷ میلیارد دلار و حدود ۱۱ درصد نرخ رشد مرکب سالانه (CAGR): این بخش بیشتر بنگاه‌های با اندازه متوسط (۱۰۰ تا ۴۹۹ کارمند تمام وقت) و بنگاه‌های کوچک (با ۱۰ تا ۹۹ کارمند تمام وقت) که درحوزه صنایع دیجیتالی- مانند خدمات مالی، فناوری‌های سطح بالا (High Tech)، مخابرات، ابزارهای چندرسانه‌ای، مصرف‌کننده‌ها و خرده‌فروشی‌ها- فعال هستند و واحد فناوری اطلاعات اختصاصی و کوچک دارند، را شامل می‌شود.

تحقیقات مکنزی براساس یک نظرسنجی از رهبران صنعت بنگاه‌های کوچک و متوسط نشان داد که بخش‌های مختلف حوزه بنگاه‌های کوچک و متوسط نیازهای سایبری متمایزی دارند:

* بخش بالغ محدود: بسیار شبیه به بخش مصرف‌کننده است و در بیشتر شرکت‌های این بخش حدود ۹۰ درصد هزینه‌های سایبری در امنیت نقطه پایانی (end point) هزینه می‌شود. در این بخش تخمین زده شده است که یک شرکت از هر سه شرکت- با کمتر از ۵۰ کارمند تمام وقت- از محصولات امنیت سایبری رایگان یا درجه مصرفی (consumer-grade) استفاده می‌کنند.

* بخش نیمه بالغ: این بخش نسبتا به محصولات اساسی و پایه‌ای نیاز دارد- معمولا شامل ترکیبی از امنیت نقطه پایانی (end point) و امنیت شبکه پایه‌ای با افزونه‌های بالقوه (مانند امنیت پیام‌رسانی) است، این سازمان‌ها به قابلیت‌های پیشرفته توجه چندانی ندارند و راهکارهای ساده و به صرفه را ترجیح می‌دهند.

* بخش بالغ کامل: این بخش نیازهای امنیتی همه‌جانبه‌تری دارد؛ این سازمان‌ها به‌رغم اینکه تمایل کمتری به پرداخت هزینه و نیز در توانمندی‌های درون‌سازمانی محدودیت دارند، به پیروی از روند شرکت‌های بزرگ تمایل زیادی دارند. محصولات و خدمات سایبری در این بخش معمولا امنیت پیشرفته‌تری را در نقطه پایانی (end point)، شبکه‌ها‌، پیام‎رسانی و داده‌ها شامل می‌شوند. به همین ترتیب هر بخش روش متفاوتی را در خرید و مدیریت فناوری‌ها و خدمات امنیت سایبری می‌طلبد:

* تخمین زده می‌شود که حدود ۷۰ تا ۸۰ درصد بخش بالغ محدود به صورت مستقیم، آنلاین یا از طریق خرده‌فروش‌ها خرید می‌کنند، مابقی این بخش به ارائه‌دهندگان خدمات مدیریت‌شده

(Managed Service Provider (MSP متکی هستند؛ به‌عنوان بخشی از یک توافق برای تامین طیف کاملی از خدمات مدیریت‌شده توسط فناوری اطلاعات شامل فروش مجدد نرم‌افزار و سخت‌افزار و راهکارهای آماده به آنها اتکا می‌کنند.

* تقریبا نیمی از بنگاه‌های کوچک و متوسط در بخش نیمه بالغ از یک ارائه‌دهنده خدمات مدیریت‌شده (MSP) با استفاده ۳۰ تا ۴۰ درصدی از فروشنده ارزش‌افزا (value-added reseller (VAR- شرکتی که سخت‌افزارها و نرم‌افزارهای ساخته شده را به‌طور کامل گردآوری کرده و به عموم می‌فروشد و برای خدمات و پشتیبانی‌هایی که ارائه می‌دهد، حق‌الزحمه دریافت می‌کند- بهره می‌برند. تعداد کمتری- بین ۱۰ تا ۲۰ درصد- ترجیح می‌دهند مستقیم خرید کنند. گاهی اوقات در این بخش ارائه‌دهندگان خدمات مدیریت‌شده (MSP) جنبه‌های امنیتی را به یک مرکز عملیات امنیت مدیریت‌شده (MSSP) برون‌سپاری می‌کنند که این موضوع در ۳۰ تا ۴۰ مورد رخ می‌دهد که چیزی حدود ۱۵ تا ۲۰ درصد کل این بخش را تشکیل می‌دهد.

* بخش بالغ کامل تمایل دارد که از قابلیت‌های فنی مستقر بالاتری برخوردار باشد و بنابراین ارتباط کمتری با ارائه‌دهندگان خدمات مدیریت‌شده (MSP) دارد. در این بخش محصولات امنیتی ۴۰ تا ۵۰ درصد توسط مرکز عملیات امنیت مدیریت‌شده (MSSP)، ۳۰ درصد توسط فروشندگان ارزش‌افزا (VAR) و ۲۰ تا ۳۰ درصد دیگر به صورت مستقیم توسط خرده‌فروش‌ها تامین می‌شود. کسانی‌که مستقیم خرید می‌کنند کاملا اهل‌فن هستند و استعدادهای درون‌سازمانی قابل‌توجهی دارند که می‌توانند این محصولات را با مرکز عملیات امنیت  مستقر در سازمان خود ادغام کنند.

 تغییر مسیرهای بالقوه‌ بازار امنیت سایبری بنگاه‌های کوچک و متوسط

به‌ندرت می‌توان فروشندگان حوزه امنیت سایبری را یافت که به سهم بیش از ۳۰ تا ۴۰درصدی بازار در یک محصول دست یابند. این مساله درمورد بازار امنیت سایبری بنگاه‌های کوچک و متوسط نیز صادق است و در آن هیچ فروشنده‌ای جایگاه برجسته‌ای در همه دامنه‌های فعالیت این بخش ندارد. در طول تاریخ شرکت‌های امنیت سایبری که برای پیشرفت در این بخش رقابت می‌کنند، به‌طور سنتی ارائه‌دهندگان راه‌حل‌های سازمانی یا به‌کارگیرندگان مصرف‌کننده هستند که به‌دنبال گسترش دامنه فعالیت خود در بازارهای جدیدند. در آینده ممکن است با ظهور افراد تازه‌وارد فرصت‌طلب که رویکردهای بدیعی برای فناوری و توزیع امنیت سایبری ارائه می‌دهند و بازار بنگا‌ه‌های کوچک و متوسط را جذاب می‌دانند، تغییراتی رخ دهد.

در سمت محصولات ممکن است شاهد ظهور و رشد «مجموعه‌های امنیتی» ساده‌تر، یکپارچه و مدولارشده و سیستم‌عامل‌های مبتنی بر ابر باشیم. در واقع درحال‌حاضر برخی فروشندگان ایده مجموعه‌های امنیتی متناسب با بنگاه‌های کوچک و متوسط را عملی کرده و پشتیبانی می‌کنند (به‌عنوان مثال شناسایی و پاسخ دادن /  شناسایی و پاسخ‌دادن مدیریت‌شده به نقطه پایانی (end point)، فایروال (firewall) نسل جدید، خدمات ابری، سرقت اطلاعات کاربری ایمیل (email phishing) و امنیت تلفن‌همراه). نیت این است که پیچیدگی‌های پیاده‌سازی، استقرار، تعمیر و نگهداری را با بهره‌برداری بیشتر از اجزای سازنده مستقر شده در فضای ابری کاهش دهند. هیچ نصب سخت‌افزاری در محل وجود نخواهد داشت؛ در عوض همه‌چیز از قبل ادغام و یکپارچه‌سازی شده و از طریق یک کنسول مرکزی مدیریت می‌شود.

در بررسی کانال‌ها، درحال‌حاضر تغییراتی را در سهم ثابت مراکز عملیات امنیت مدیریت‌شده (MSSP) به صورت افزایشی شاهد هستیم که این افزایش هم از طریق قراردادهای مستقیم با بنگاه‌های کوچک و متوسط و هم از طریق ارائه‌دهندگان خدمات مدیریت‌شده (MSP) به‌عنوان شریک تجاری مراکز عملیات امنیت مدیریت‌شده (MSSP) برای تامین خدمات امنیتی مدیریت‌شده، بوده است.

در واقع تخمین زده می‌شود که سهم مراکز عملیات امنیت مدیریت‌شده (MSSP) از بازار بنگاه‌های کوچک و متوسط تا سال ۲۰۲۲ تا ۱۴ درصد رشد کند و از ۷ میلیارد دلار به ۱۰ میلیارد دلار برسد. درهمین‌حال فروشندگان ارزش‌افزا (VAR) مجبور به تامین خدمات مدیریت‌شده بیشتری خواهند بود تا بتوانند عایدی و حاشیه سود ناخالص خود را افزایش دهند. این حرکتی است که رشد بخش خدمات امنیتی مدیریت‌شده را تسریع می‌کند.  در همین حال روند رو به رشد کانال‌های فروش مستقیم، دیجیتالی و از راه‌دور نرم‌افزارها که در دوران پساکرونا اتفاق افتاد ممکن است به حوزه امنیت سایبری نیز سرایت کند. تحقیقات مکنزی در ایالات‌متحده و اروپا نشان داد ۳۰ درصد از خریداران نرم‌افزارها برای بنگاه‌های کوچک و متوسط- به ویژه برای خریدهای کمتر از ۵۰هزار دلار- در مراحل انتخاب محصول، هیچ تعامل میدانی و مستقیمی با فروشنده ندارند. همان تحقیقات نشان داد که انتظار می‌رود پس از دوران کووید-۱۹ این مساله تا بیش از ۱۰ درصد افزایش یابد. این تحقیقات همچنین نشان داد که شرکت‌های تولیدکننده نرم‌افزار در مجموع به اندازه فروش از کانال شریک‌های تجاری خود، از فروش مستقیم از راه دور درآمد دارند. با پذیرش اینکه فروش مستقیم از راه‌دور درحوزه امنیت سایبری در قیاس با کل صنعت نرم‌افزار- به دلیل پیچیدگی‌های بیشتر راه‌حل‌های امنیتی در مقایسه با سایر گروه‌های نرم‌افزار- خیلی عقب مانده است؛ این شکاف ممکن است با تغییر مسیر فروش محصولات امنیتی از راه‌حل‌های نقطه‌ای به مجموعه‌ راهکارهای منسجم کمتر شود.

 فرصت ایجاد کسب و کار چند صدمیلیون دلاری در حوزه امنیت سایبری

با چشم‌انداز درحال تکامل تامین‌کنندگان امنیت سایبری و نیازهای بخش بنگاه‌های کوچک و متوسط، ممکن است فرصت فراخی برای ایجاد یک کسب‌وکار با مقیاس مناسب درحوزه بنگاه‌های کوچک و متوسط وجود داشته باشد.

این پیشنهاد احتمالا شبیه یک راه‌حل ساده، با قیمت رقابتی و «امنیت در یک جعبه» است. این نوع مجموعه محصولات مدولار با هدف رفع نیازهای مشتریان در بخش بالغ کامل، محصولات مختلف را در یک پلت‌فرم مبتنی بر ابر قرار می‌دهند.

این راهکارها ممکن است مستقیما به کسب‌وکارهایی در جغرافیای مشخص و بخش‌های مشخصی از مشتریان فروخته شود، همچنین در موارد دیگر ممکن است به مراکز عملیات امنیت مدیریت‌شده (MSSP) یا از طریق آنها به ارائه‌دهندگان خدمات مدیریت‌شده (MSP) و فروشندگان ارزش افزا (VAR) فروخته شود. چنین کسب‌وکاری می‌تواند تا سال ۲۰۲۵ درآمد چند صد میلیون دلاری داشته باشد، اگر سهم ۷ تا ۹ درصدی از توزیع مستقیم در آمریکای شمالی و اروپای غربی و سهم ۱ تا ۳ درصدی از توزیع جهانی مراکز عملیات امنیت مدیریت‌شده (MSSP) را به خود اختصاص دهد.

با توجه به این تغییرات سه اقدام وجود دارد که ما باور داریم فروشندگان سایبری باید آنها را در نظر بگیرند:

* یک جنبش فروش از راه‌دور موثر و کارآمد راه‌اندازی کنید. در تجربه ما، رهبران فروش از راه‌دور در صورتی که برای هدایت ترافیک اطلاعات و بهینه‌سازی جست وجوی آنلاین محصولاتشان توسط مشتریان از روش‌های بازاریابی چابک استفاده کنند، از روش‌های کارآمد یادگیری ماشین

 برای هدایت امتیازگیری و پرورش گروه استفاده کنند و پوشش‌دهی و شیوه‌های فروش خود را بهینه سازند، ایجاد تقاضا را سه تا چهار برابر افزایش می‌دهند. برای مثال بهترین افراد در فروشندگی از راه‌دور فروشی دو برابر بیشتر از افراد با عملکرد پایین‌رده دارند. نقش‌ها و مسوولیت‌های مشخصی در این مسیر تعیین ‌می‌شوند. همچنین نمایندگان فروش برای بهبود بهره‌وری و عملکرد باید به کتاب‌ها و ابزار مناسب مجهز باشند.

* همان‌طور که شریک تجاری شما تکامل می‌یابد برنامه کاری خود با آنها را بازنگری کنید. بسیاری از فروشنده‌ها با ارائه‌دهندگان خدمات مدیریت‌شده (MSP) و مراکز عملیات امنیت مدیریت‌شده (MSSP) مانند خریداران مستقیم یا فروشندگان ارزش افزا (VAR) برخورد می‌کنند. اما در عوض فروشندگان موفق به صورت از بالا به پایین به بررسی کانال‌های خود می‌پردازند تا نقاط تمرکز خود را بازنگری و منابع خود را اولویت‌بندی کنند. هدف این است که با تعداد معدودی از شرکای تجاری با رشد بالا همکاری و نقش‌ها و مدل‌های پاداش را طراحی کنید، به‌طوری‌که بتوانید برای شرکای اولویت‌دار فعالیت‌های خاص توانمندسازی ایجاد کنید. تغییر ساختار برنامه‌های کانال‌ها می‌تواند به‌طور قابل‌توجهی رشد درآمد را افزایش دهد و منجر به دو برابر شدن سهم بازار درحوزه‌های خاص شود.

* قیمت‌گذاری و ایجاد بسته خدمات و محصولات مخصوص بنگاه‌های کوچک و متوسط را مجددا مطالعه و بررسی کنید. از قدیم‌الایام مشتریان سازمانی بهترین نوع خریداران بوده‌اند و همچنان خواهند بود. با این وجود می‌توان مشتریانی از جنس بنگاه‌های کوچک و متوسط را با «بسته محصول» مورد هدف قرار داد؛ این بسته محصول یک مجموعه کامل است که به شکل ایده‌آلی راهکاری یکپارچه از محصولات و خدمات را با قیمتی رقابتی به مشتریان پیشنهاد می‌دهد. این نوع پیشنهاد محصول برای مشتریانی بسیار جذاب خواهد بود که مشتاق کاهش پیچیدگی و درهم‌ریختگی- که ناشی از نیاز به ادغام محصولات متعدد است- هستند. علاوه بر این فروش بسته‌ها و مجموعه‌های خدمات و محصولات به جای راهکاری نقطه‌ای، فروش مستقیم از راه‌دور را از لحاظ اقتصادی به صرفه‌تر و جذاب‌تر می‌سازد. برای فروشندگان راهکاری امنیت سایبری فضای گسترده‌ای موجود است. چالش‌های مشتریان مشخص است. هر چند برخی بازیکنان این زمین همچنان به عرضه محصولات شرکتی قبلی به بازار بنگاه‌های کوچک و متوسط ادامه می‌دهند، اما برندگان نهایی کسانی هستند که مستقیما نیازهای مختص بنگاه‌های کوچک و متوسط را ارائه و توزیع خدمات و محصولات خود را برای حضور در این بازار توسعه می‌دهند.