Organizacje w Polsce bardzo ostrożnie podchodzą do outsourcingu usług IT – w szczególności w zakresie bezpieczeństwa. Jest to podyktowane z jednej strony chęcią pozostawienia najważniejszych kompetencji wewnątrz organizacji i posiadania kontroli nad jednym z najważniejszych obszarów IT (ograniczenie popytu), z drugiej strony związane jest to z brakiem rozbudowanych usług po stronie operatorów i integratorów (ograniczenie podaży).
.
W szczególnie trudnej sytuacji są operatorzy, wobec których występuje wciąż ograniczone zaufanie co do możliwości świadczenia usług dodatkowych – poza standardowymi związanymi z transmisją danych czy głosu.
Odczucia te uległy niewielkiej zmianie w ostatnich dwóch latach, kiedy to zaczęto wprowadzać operatorskie usługi AntyDDoS. Ataki AntyDDoS pokazały, że nawet instytucje finansowe, posiadające duże budżety oraz jedne z lepszych rozwiązań bezpieczeństwa, nie są w stanie podołać atakom bez współdziałania z operatorami. Specyfika wolumetrycznych ataków DDoS udowodniła, iż jedynym miejscem, w którym można właściwie im przeciwdziałać, jest sieć operatora.
Rynek (klienci) oczekuje usług tańszych niż rozwiązanie wdrażane inhouse – także w zakresie bezpieczeństwa. Zakup dedykowanego rozwiązania dla organizacji wiąże się z koniecznością poniesienia wydatków na konkretne urządzenie, jego wdrożenie, obsługę techniczną (szkolenia pracowników) i serwis. Model inhouse pozwala co prawda na utrzymanie wysokiego poziomu kontroli nad rozwiązaniem, jednakże często pracownicy nie posiadają wystarczającej wiedzy na temat możliwych zagrożeń, przez co trudno jest osiągnąć najwyższy poziom bezpieczeństwa.
Managed Security Services (MSS) to model świadczenia usług bezpieczeństwa, polegający na powierzeniu profesjonalnej firmie całości lub części procesu zarządzania bezpieczeństwem infrastruktury teleinformatycznej.
Powyższe czynniki skłaniają organizacje do zainteresowania rozwiązaniami MSS, w których często urządzenia są utrzymywane w infrastrukturze dostawcy usługi, przez co możliwa jest większa elastyczność świadczenia usługi. Usługodawcy stosują różne sposoby wyceny usług w zależności od wariantu, który jest dla operatora i klienta przejrzysty. Najczęściej stosowana jest wycena zależna od chronionego pasma lub liczby użytkowników. W przypadku rozwiązań udostępnianych w chmurze dominują alternatywne metody wyceny np. zależne od wolumenu analizowanych danych lub liczby obsługiwanych zgłoszeń.
Vendorzy platform bezpieczeństwa widzą coraz większy potencjał w usługach MSS, dlatego też dostarczane przez nich rozwiązania pozwalają na uruchomienie na jednej platformie operatorskiej wielu usług równocześnie dla różnych klientów. Typowo łączone są przykładowo usługi IPS i firewall. W przypadku bardziej zaawansowanych platform dołączane są usługi DLP, WAF, proxy oraz anty-malware. Stąd do usług dostępnych w „chmurze” jest już bardzo blisko.