La selezione di un MSSP dovrebbe essere incentrata sulla ricerca del fornitore giusto che soddisfi le esigenze dell'azienda, i requisiti di conformità e di reporting e gli obiettivi strategici e di sicurezza dell'azienda. Direi che i criteri più importanti sono: -

• Quale gamma di servizi fornisce il MSSP? L'elenco è abbastanza completo ed esaustivo da garantire la gestione, il rilevamento e la risposta alle minacce, il monitoraggio della conformità, la risposta agli incidenti e tutti i servizi gestiti per proteggere la vostra azienda? Il MSSP dispone di uno stack tecnologico in grado di gestire le vostre esigenze? Dispone di certificazioni globali o nazionali adatte alla vostra azienda e al vostro settore, come ISO 27001, SOC2, GDPR, HIPAA, ecc?
• b) Qual è la loro esperienza e reputazione nel vostro settore di riferimento? Il MSPP ha casi di studio e referenze da condividere per dimostrare che conoscono bene il vostro settore e i vostri requisiti?
• c) Quali sono i loro SLA e i tempi di risposta agli incidenti e alle richieste di assistenza e corrispondono alle vostre aspettative e a quelle dei vostri clienti? Se avete bisogno di un monitoraggio e di un supporto 24/7 per le vostre organizzazioni a livello globale, dovete assicurarvi che il vostro MSSP sia in grado di gestirlo e che non sia solo 9/5 per 5 giorni alla settimana e solo nella vostra area geografica o paese.
• d) Flessibilità. Non tutte le aziende sono uguali, quindi il MSSP è in grado di personalizzare una soluzione e un contratto che si adatti alle vostre esigenze nell'ambito del proprio ambito di fornitura? È in grado di offire scalabilità anche in base alla vostra attività?
• e) Il MSSP dispone di strumenti che si integrano nel vostro ecosistema IT? Avete già fatto un grosso investimento nella vostra infrastruttura IT, quindi volete assicurarvi che i loro strumenti si integrino e proteggano l'investimento esistente.
• f) Infine, il MSSP deve fornire una soluzione economicamente vantaggiosa che offra realmente valore al vostro investimento e alla vostra azienda

Di che cosa necessita un MSSP per offrire il servizio migliore possibile?

Ci sono alcuni elementi fondamentali che un MSSP deve offrire per garantire il miglior servizio ai propri clienti. A mio avviso, sono: monitoraggio e risposta agli incidenti 24 ore su 24, 7 giorni su 7, Threat Intelligence aggiornata per garantire di essere all'avanguardia rispetto a qualsiasi minaccia emergente e capacità di rilevamento e risposta degli endpoint insieme a tecnologie avanzate come i firewall di nuova generazione.

In secondo luogo, personale qualificato e certificato con solidi piani di risposta agli incidenti, supporto alla conformità, verifiche periodiche e accordi sui livelli di servizio sono importanti per conoscere i servizi offerti e i tempi di risposta che consentono a voi e al cliente di monitorare le vostre prestazioni rispetto a queste metriche. Infine, fornire al cliente la capacità di scalare e la flessibilità di ricevere una variazione dei modelli di servizio a seconda delle sue esigenze, oltre a mostrare solide relazioni con i fornitori e permettere al cliente di fornire feedback costruttivi per consentire al MSSP di migliorare continuamente la propria offerta.

In che cosa la vostra offerta MSSP si distingue dai competitor?

A questa domanda si può rispondere in molti modi, ma i fattori che differiscono sono la specializzazione nel settore, come quello legale, finanziario, della vendita al dettaglio, ecc. e la dimostrazione della tecnologia e delle partnership con i fornitori che avete adottato come MSSP. I livelli di servizio al cliente, le certificazioni della vostra azienda e del vostro personale e i livelli di servizio offerti vi faranno risaltare rispetto alla concorrenza, se potete dimostrarlo attraverso testimonianze e referenze. Se adattate la vostra offerta alle esigenze del cliente (e non viceversa), vi farete notare di più da qualsiasi cliente potenziale e vi assicurerete di fornire un elenco completo di servizi con un modello di impegno flessibile, per aggiudicarvi un maggior numero di affari.