Expanding your Business into Cybersecurity: Tips for Success from MSPs
Expanding into cybersecurity can dramatically increase your revenue, but if not done carefully, it could also increase your expenses significantly or damage your reputation.
Så hur kan du dra nytta av denna möjlighet utan att ta risker? Vad är det bästa sättet att se till att intäkterna ökar utan att personalomkostnaderna ökar? Kan du få den expertis som behövs utan att spendera för mycket? Vi intervjuade flera Datto-partners som har navigerat genom denna förändring i hopp om att deras expertis ska ge insikt i de potentiella risker som MSP:er står inför när de expanderar till cybersäkerhet.
Alla MSP-proffs som vi har intervjuat har nämnt att dagens klimat gör det lättare för MSP att sälja säkerhetsprodukter. För några år sedan kände kunderna inte att de var måltavlor för cyberbrottslingar och såg inte detta som ett verkligt hot mot sin verksamhet. "Men nu", säger Jeffrey Loeb, SVP på Prosource Technologies, "när utpressningstrojaner har blivit så vanliga under de senaste åren, tar småföretagen detta på allvar. De frågar oss nu proaktivt hur de ska kunna säkra sina verksamheter bättre". Enligt Loeb är cybersäkerhetslösningar Prosources snabbast växande segment under de senaste två åren.
Tips #1: Undvik nybörjarmisstag
Nybörjarens misstag: Ingen investering i utbildning
Eric Brown, CISO på RetroFit Technologies, menar att en gedigen förståelse för de lösningar du säljer är avgörande. Personalen måste ha rätt utbildning för att kunna sälja och ge support på produkterna. Oavsett om du väljer en resurs internt eller anlitar någon externt för att utbilda personalen rekommenderar Brown att du letar efter någon som har en eller två kända cybersäkerhetscertifieringar som CISSP så att du vet att de har studerat disciplinen tillräckligt för att vara bekanta med den.
Loeb håller med om att utbildning är avgörande - Prosource investerade mycket i utbildning av sina tekniker och säljteam för att de skulle bli bekanta med terminologin, NIST-ramverket, produkterna osv. Enligt Loeb är säkerhetsutbildning ett ständigt pågående arbete: "Säkerheten förändras hela tiden, så vi måste hela tiden utbilda och uppdatera, och hålla vår personal engagerad i samhället".
Nybörjarens misstag: Nöja sig med den första säkerhetslösningen
Loeb rekommenderar att man väljer produkter som passar väl in i det nuvarande erbjudandet, förpackningen, målgruppen och budgeten. Viktigast av allt är att välja produkter som är lätta att förklara för kunderna: "Prosource började med ett AV-system som kombinerades med SIEM. Det här paketet var dyrt och svårt att förklara för kunderna. Affärsmodellen var inte heller bra för MSP:er. Som MSP tar vi ut X dollar per månad varje månad så att kunderna har en repeterbar och förutsägbar budget. De här lösningarna gick stick i stäv med det."
Jude Travers-Frazier, COO på Kraft & Kennedy, tillägger att MSP:er bör se till att de gör en ordentlig due diligence innan de väljer en produkt. "Lägg inte till något om du inte kan stödja det, köp inte ett verktyg och implementera det om du inte kommer att kunna övervaka verktyget eller konfigurera det", säger han.
Nybörjarmisstag: Ignorera fördelarna med MSP-fokuserade lösningar och faktureringsalternativ
Loeb berättar om en annan utmaning som de ställdes inför tidigt: många av de lösningar som de undersökte var välkända inom företagssektorn, men de var inte byggda med instrumentpaneler för MSP. Att inte kunna se alla kunder från ett och samma ställe var ett stort hinder.
Travers-Frazier instämmer och tillägger: "Vi begränsar oss inte till verktyg för MSP:er, men om en produkt är utformad specifikt för MSP:er och fungerar lika bra som andra produkter är det ett stort plus." Travers-Frazier betonar dessutom behovet av enkel fakturering: "Jag skulle föredra en leverantör som gör det enklare för MSP:er att ta emot fakturor, betala dem, integrera fakturorna och ta betalt av kunderna. Jag föredrar helt enkelt leverantörer som gör det enklare för mig att driva och hantera min verksamhet."
Tips nr 2: Håll dig till bästa praxis
Tänk noga igenom prissättning och förpackning
Enligt alla intervjuade är prissättning och paketering av säkerhetslösningar en av de största utmaningarna och många av MSP-företrädarna föredrog att använda ett standardiserat säkerhetspaket, som inkluderar ett fast pris per användare och månad. "Man tittar alltid på nya verktyg och tekniker som kan förbättra ens tjänster, men ingen MSP vill behöva gå tillbaka till hela sin kundbas och berätta att de måste höja sin månadsavgift", säger Travers-Frazier. "Du måste tänka på det själv och ha en plan, för annars kommer du varje gång du överväger ett nytt verktyg att fastna i att du inte vet hur du ska hantera prissättning och paketering. Så det är viktigt att lägga tid på att ta reda på din modell och hur du kan ta in nya verktyg och höja priserna för dem."'
Använd en strategisk försäljningsstrategi
Det stod klart för alla våra partners i undersökningen att det är skillnad på att sälja säkerhetslösningar och att sälja IT-hanteringstjänster. Prosource fick pröva sig fram tills företaget hittade sina bästa metoder för att sälja cybersäkerhet:
"Det som förändrade allt för oss var vårt sätt att arbeta med nyförsäljning. Istället för att leta efter kunder som är bra på managed IT och prata med dem om säkerhet som en del av IT-diskussionen, har vi ändrat vårt sätt att prata så att vi letar efter säkerhetsmöjligheter och låter dessa utvecklas till managed IT-möjligheter. Den mest omvälvande delen var att ändra hela vår strategi för försäljning till att fokusera på säkerhet först."
Prosource har en mycket samarbetsinriktad försäljningsstrategi och förlitar sig på att leverantörerna deltar i några av de djupare samtalen med kunderna och hjälper dem att sälja i första hand.
Håll ordning på ditt eget hus
Det kanske viktigaste som kom upp var det faktum att MSP:er inte får glömma bort sin egen säkerhet. Idag betraktas MSP:er som lukrativa mål, eftersom de har nycklarna till många andra företags tillgångar. Enligt Travers-Frazier är det "lätt att fokusera på kunderna och glömma bort sin egen miljö". Han föreslår att MSP:er genomför en formell SOC-revision eller någon annan typ av bedömning för att säkerställa att de själva är skyddade och inte skapar en bakdörr till sina kunders tillgångar.
RetroFits Brown rekommenderar att man inför en säkerhetsdisciplin - att ha processer på plats och att öva för att kunna fungera korrekt (till exempel att göra ett verkligt katastroftest varje kvartal). "Du måste utbilda dina medarbetare, definiera processerna och implementera tekniken på rätt sätt", sammanfattar han.
Tips #3: Sök råd från dina kollegor
En av de unika fördelar som MSP:er åtnjuter är stödet från sin omgivning. MSP-chefer kan dela med sig av kunskap och rådgöra med sina kollegor eftersom de i många fall inte konkurrerar om samma kunder. Att expandera till ett nytt område som cybersäkerhet är ett stort steg och att få råd från andra som har gjort det kan minska dina risker avsevärt.
Alla våra intervjupersoner betonar att MSP:er som funderar på cybersäkerhet bör rådgöra med kollegor som har gått samma väg. "Jag tror inte att det finns någon enskild färdplan som säger att du måste välja den här produkten eller lösa den här utmaningen. Jag tror att du måste gå tillbaka till dina betrodda kollegor för att se hur de har gjort det och få råd, och sedan göra din egen due diligence och hemläxa och ta reda på vad du kan lägga till i din stack och support", förklarar Travers-Frazier. Brown håller med och tillägger att "MSP:er gärna delar med sig av den här typen av kunskap, särskilt om de finns i olika geografiska regioner".
Våra partners är en källa till kunskap och har många fler tips och tricks att dela med sig av i detta ämne. Håll utkik efter vårt nästa blogginlägg om hur du säkerställer lönsamheten när du expanderar inom cybersäkerhet.
Vill du veta mer om Dattos erbjudanden inom cybersäkerhet? Kontakta oss idag.