8 tips for å øke omsetningen i din MSP-bedrift

8 spørsmål og 8 tips for din MSP-bedrift

1. Hvilke utgifter må dekkes for å lykkes med cybersikkerhetstjenester?

2. Hva er de viktigste elementene i en solid sikkerhetsportefølje?

3. Hvordan finne en god balanse mellom funksjonalitet, effektivitet, og pris?

4. Hvordan unngå tidstyver?

5. Når er det lurt å bruke ferdigleverte sikkerhetstjenester?

6. Hvordan forenkle porteføljen, unngå leverandørkaos og spare penger?

7. Hvordan kan alt-i-ett løsninger spare deg for penger?

8. Hvorfor er opplæring viktig?

I en tid der cybersikkerhet er avgjørende for alle bedrifter, er det viktig at din MSP-bedrift tilbyr løsninger som ikke bare er trygge, men også lønnsomme. Her er 8 tips for å bygge en sikkerhetsportefølje som skaper verdi for både deg og dine kunder – og som samtidig øker omsetningen.

"En krone spart er mer en én krone tjent"!

1. Utgifter må dekkes for å lykkes med datasikkerhetstjenester

Sikkerhetstjenester ofte avbryter brukerne, og det medfører derfor mye mer arbeid supportsaker som har å gjøre med datasikkerhet. Å administrere slike hendelser løpende krever også mer innsats. MSP'er bør ikke prøve å dekke inn datasikkerhetskostnader mot vanlige IT-supportkostnader. Det finnes tre primære kostnader tilknyttet til sikkerhetstjenester:

1. Produktkostnader (opplæring og lisens av datasikkerhetsvertøy)
2. Arbeidskostnader (implementering og support - tid brukt på leverandøren)
3. Vedlikehold (oppdateringer, patching, nye versjoner/funksjoner)

Slike kostnader øker jo flere kunder du har, og jo flere verktøy du tar i bruk. Over tid, dersom du ikke få kontroll på disse utgiftene, kan det fører til en stadig lavere bunnlinje.

2. En solid sikkerhetsportefølje inneholder:

SIKKERHETSLØSNINGER

1. Patch Management - Henting, testing og installasjon av programvare-oppdateringer for et nettverk og sine systemer - det er anbefalt at trejepartsprogramvare inkluderes.
2. Endpoint Security  - EDR, XDR, MDR, MXDR er alle forkortelser for endepunktsikkerhet. I dag er det ikke nok med anti-virus programvare slik som er inkludert i Microsoft Business Standard lisensen. Løsningen skal inkluder avansert trusseljakt og oppdagelse av Zero Day sårbarheter. Enda bedre, er en løsning som inkluderer en SOC-tjeneste.
3. E-mail Protection - Kan inkludere avanserte beskyttelsesmekanismer mot phishing og spam, dyp skanning av vedlegg, og ekstra beskyttelse for M365-miljøer bl.a.. Noen bedrifter (finans, helse og advokat f.eks.) må også ha kryptering. 
4. Web Content Filtering - DNS-sikkerhetsløsninger hjelper deg til å beskytte, og vedlikeholde, alle enhetene og utstyr som brukes i organisasjonens nettverk.
5. Security Awareness Training - Phishing er brukt i over 70% av databrudd. Det er viktig å tilby kundene dine en løsning som regelmessig tester medarbeidernes kunskap om sosial manipulering, og som utfordre selve "de flinkeste" med troverdige phishing-simuleringer.
6. SIEM, SOAR og XDR 
   1. SIEM er først og fremst et verktøy for innsamling av logger, som er ment for å støtte etterlevelse, datalagring og analyse. Sikkerhetsanalyse er en funksjonalitet som i stor grad er lagt til SIEM-løsninger, men som ikke identifiserer trusler tilstrekkelig uten å kjøre en egen sikkerhetsanalytisk funksjon på toppen av et stort datasett.
   2. SOAR integrerer orkestrering, automatisering og responsmuligheter i SIEM og gjør det mulig for ulike sikkerhetsverktøy å samarbeide med hverandre. Imidlertid begynner og slutter SOAR med toveiskommunikasjon. Selv om dette er verdifullt, løser ikke SOAR utfordringene med analyse av store datamengder, og det beskytter heller ikke data eller systemer på egen hånd.
   3. XDR har vokst frem for å fylle tomrommet som SIEM og SOAR etterlater seg, gjennom en tydelig annen tilnærming basert på endepunktsdata og optimalisering. XDR har avanserte analyseevner som gjør det mulig for organisasjonen å konsentrere seg om de mest prioriterte hendelsene og svare raskt.
7. Dark Web Monitoring - Kontinuerlig overvåking av "The Dark Web" som lar deg oppdage kompromitterte påloggingsopplysninger, og finne ut hvordan data ble kompromittert. (Denne løsningen er ofte inkludert i andre sikkerhetsløsninger.)
8. Vulnerability Management - Skanning av enheter, brannmurer nettverk-endepunkter osv.,  for sårbarheter er en veldig viktig del av cyberhygiene.
9. Domain & E-mail Security - Dette er vanligvis ikke et produkt, men noe MSP gjør. (Men det finnes i dag en rekke DNS-verktøy som gjør jobben mye lettere.) Jobben inkluderer håndtering og overvåking av SPF, DKIM, DMARC bl.a..
10. Password Management - Håndtering av passord - ofte med sental lagring, deling, og byttingfunksjoner.
11. Data Loss Prevention - 
    1. Data Access Control - betinget tilgang (PAM - Privileged Access Management)
    2. Data Encryption - kryptering av data
    3. Mobile Device Management - håndtering av  mobilenheter
    4. Data Exfiltration - oppdag når viktig, eller stor mengde, data blir tatt ut av IT-miljøet. Noen brannmurer gjør dette, også Microsoft Powerview o.l..
    5. Data Destruction - Hva gjør du for å bli kvitt gammel data - enheter og USB-pinner inkludert? Det er viktig å ha etablerte, sikre rutiner.
    6. Remote User Always-On VPN - Sikkerhetsfunksjoner og rutiner for å beskytte data på enheter som blir brukt utenfor arbeidsmiljøet.
12. Penetration Testing -  Identifiserer datasikkerhets-risikoer i nettverket. Denne tjenesten er ofte "outsourced".
13. Backup - 
    1. Disaster Recovery Appliance - lokalt og/eller skybasert
    2. Backup (lokalt til skyen)
    3. SaaS Backup (sky til sky)
14. Secure Configuration
    1. Device Management 
    2. Network Management
    3. Cloud Management
    4. Application Management
15. Identity Management - Entra ID, Single Sign On - verktøy som gjør det lettere og mer sikre å håndtere brukere.
16. Firewall - Anbefaling er å bruke brannmurer istedenfor rutere.
17. Privileged Access Management (PAM) - Gir brukere og applikasjoner tilgang kun når de trenger det. Gir sikkerhetsansvarlige muligheten til å øke eller redusere bruker/app rettigheter.

PORTEFØLJEN KAN OGSÅ INKLUDERE TJENESTER FOR COMPLIANCE & MOTSTANDSDYKTIGHET

1. Hjelp med beredskapsplan
2. Hjelp med sikkerhetspolicyer
3. Hjelp med årlig cybersikkerhetsmøtet med ledelse
4. Risikovurdering
5. Hjelp IT BCDR Plan - Business Continuity Disaster Recovery / katastrofegjenopprettingsplan
6. Sertifiseringstjenester og PII-beskyttelse (ISO SOC2, GDPR, osv.)
   

Puh. Det var en lang liste over sikkerhetsløsninger. Men det er viktig å ha god forståelse for  verktøy og tjenester som kan spille en rolle i beskyttelsen av kundene dine.

3. En god balanse mellom funksjonalitet, effektivitet, og pris

Mange MSP-er blir fristet av de dyreste og mest kjente cybersikkerhetsløsningene. Det er helt naturlig, siden vi som IT-fagfolk ønsker å ha verktøy som er top-of-class. Problemet er at kundene våre sannsynligvis ikke vil bruke halvparten av funksjonene som gjør de mest avanserte løsningene så kostbare.

Vi oppfordrer deg til å bruke denne grafikken når du velger en ny løsning. Valget om å prioritere funksjoner, pris eller effektivitet bør avhenge av de konkrete bruksområdene for verktøyet.

4. Unngå tidstyver

Grafikken under viser faktorer som kan være avgjørende for å være tidseffektiv og tjene penger som MSP.

Som vi ser her, er det viktig å få funksjonaliteten og kostnadene på plass. Dette vil tippe balansen mot venstre – mot effektivitet og lønnsomhet. Men det finnes mange usynlige faktorer som kan tippe balansen den andre veien og sluke verdifull tid. Og som vi vet: tid er penger.

Dårlig eller manglende produktopplæring - Hvis du ikke har effektiv opplæring for å lære nye og eksisterende IT-konsulenter om produktets funksjoner – inkludert de mest effektive måtene å bruke verktøyet på – vil de miste verdifull tid på å navigere i grensesnittet eller bruke produktet på feil måte. Selv om de bruker 5 eller 10 minutter ekstra hver dag fordi de ikke er skikkelig opplært, løper dette fort opp. Og jo større MSP-en din blir, jo raskere vokser disse kostnadene.

Integrasjoner er et annet område som ofte fører til dobbeltarbeid. Når du prøver å overføre data mellom verktøy eller håndtere flere systemer for å administrere konfigurasjoner, kan gode integrasjoner spare deg for både tid og penger.

Treg support er også kritisk. Mange MSP-er er travelt opptatt, og de har ikke tid til å vente på svar fra tredjeparts supportavdeling. Hva skjer da? Konsulentene dine, som vet at support er dårlig eller treg, vil ofte prøve å fikse problemet manuelt fordi de står under press fra kunder som krever en rask løsning. Hvis support derimot var effektiv og pålitelig, ville konsulenten trolig ventet på svar – med tillit til at de ville få en god løsning. Når support er dårlig eller treg, skaper dette mangel på tillit til leverandøren, noe som fører til at de bruker unødvendig mye tid på problemer som en god leverandør med god support kunne hjulpet med.

Svak dokumentasjon er heller ingen hemmelighet. De fleste IT-konsulenter liker ikke å ta telefonen eller snakke med folk – de foretrekker å søke i dokumentasjon for å lære seg hvordan ting fungerer, og finne svar selv. Nå, spesielt med den økende bruk av generativ AI, bruker mange konsulenter ChatGPT og Copilot i hverdagen. Disse verktøyene henter data fra nettet, og hvis leverandøren ikke har god dokumentasjon, vil AI-en heller ikke kunne hjelpe like godt. Dette ser vi spesielt nå, med den raske veksten av RPA (Robotic Process Automation) i bransjen. Jo mer data AI-en har tilgang til, jo mer kan den bidra til å drive en effektiv MSP.

Som du ser, er det mange faktorer som kan tære på tiden i MSP-en din. Det er viktig å være klar over disse og ta dem med i betraktningen når du velger verktøy til sikkerhetsplattformen din.

5. Ferdiglevert sikkerhetstjenester

Noen ganger er det lurt å kjøpe en "Managed Service".

Sørg for å ta med arbeidstimer i betraktningen og spør deg selv: Hvis vi må bruke tid og ressurser på å administrere dette, ville vi da kunne redusere denne innsatsen ved å outsource IT? På den måten kunne vi bruke medarbeidernes tid på viktigere oppgaver.

Dette kan bety mer tid med kundene, forbedring av egne prosesser, optimalisering av konfigurasjonen av eksisterende verktøy som du kanskje ikke ønsker å outsource, eller andre oppgaver du ønsker å prioritere fra et ledelsesperspektiv.

6. Forenkle porteføljen, unngå leverandørkaos og spar penger

En voksende verktøykasse kan føre til økt effektivitet, mer salg og økt omsetning - helt til det blir for mye og MSP-bedriften begynner å drukne i sikkerhetsløsninger.

For mange verktøy kan føre til:

• X   Alt for mange timer som brukes for opplæring  
• X   Økt arbeidstimer som ikke kan faktureres 
• X   Bortkastet tid ved bytting mellom verktøy
• X   Økt sannsynlighet for feilkonfigurasjoner

7. En alt-i-ett plattform kan spare deg for penger

Som MSP er hvert forhold du må forvalte en belastning for tiden din. Noen ganger må du forholde deg til 3 eller 4 kontoansvarlige. Det høres kanskje absurd ut, men når du jobber med et firma som leverer en sikkerhtsplattform, har du ett sett med kontakter å forholde deg til, én samlet prosess for finans, kontoadministrasjon, salg – alt samlet. Dette sparer deg for tid i seg selv, utover de ekstra fordelene du får av det.

Når du kjøper en alt-i-ett løsning, opplever du økt effektivitet ved bruk av verktøyene, siden verktøyene i økosystemet vanligvis er integrert med hverandre. Det betyr mindre arbeid med å administrere forbindelsene mellom dem, og hvis noe feiler, slipper du å håndtere flere supportavdelinger for å få ting opp og kjøre igjen.

I tillegg blir IT-konsulentene dine mer effektive når de jobber innenfor samme økosystem og samme verktøy hele dagen. De blir fortrolige med grensesnittet, noe som også reduserer behovet for opplæring – både for nye ansatte og løpende opplæring i endringer. Samlet sett reduseres opplæringsbehovet, mens effektiviteten øker betydelig.

Du kan også dra nytte av volumrabatter. De fleste leverandører med et økosystem av produkter tilbyr volumpriser basert på forbruk på tvers av alle verktøyene i pakken. Noen bruker det vi kaller "minimumsforpliktelse" – et fast månedlig beløp du bruker, som gir deg bedre priser på hele produktporteføljen. Andre bruker trappepriser, der antall lisenser du kjøper – uavhengig av produkt – gir deg bedre volumpriser på alt du kjøper. Jo større kjøp du har hos en leverandør, jo mer verdifull er du for dem sammenlignet med noen som kanskje bare kjøper 50 eller 100 lisenser av ett produkt. Dette gir deg også større påvirkningskraft, slik at du kan bygge et sterkere forhold til kontoansvarlig. De vil være mer villige til å kjempe for deg internt hos leverandøren, noe som er en fordel sammenlignet med kunder med lavt forbruk.

Oppsummering

Noen av de større leverandørene i økosystemer – de vi kan kalle "superleverandører" – har egne felleskap og peer-grupper. Disse er uvurderlige ressurser der du kan stille spørsmål, lære hvordan andre løser utfordringer, og vokse sammen. Selv om du teknisk sett kan delta i slike felleskap uten å være kunde hos leverandøren, vil du ofte oppleve at du får tilgang til enda bedre priser hvis du kjøper mye fra en bestemt leverandør og er aktiv i deres felleskap og peer-grupper. Dette kan være en betydelig fordel for MSP-en din.

8. Grundig opplæring er viktig

Oppsummering

Hvis du har lest helt ned hit til bunnen av denne lange artikkelen, har du fått flere nyttige tips om tiltak du kan iverksette for å gjøre MSP-en din mer konkurransekraftig. Vi håper du har hatt nytte av innlegget, og ønsker deg lykke til videre med din MSP!

Har du spørsmål? Ta kontakt!

post@virosafe.no