El 51% de los ciberataques en el sector de Proveedores de Servicios Gestionados (MSP) conllevan gastos no planificados para solucionar brechas de seguridad
Jul 9, 2024
Frisco, Texas
El 31% de los MSPs que detectaron un ataque informan haber perdido una ventaja competitiva en comparación con el 20% de otras industrias encuestadas.
Netwrix, un proveedor que ofrece ciberseguridad efectiva y accesible a cualquier organización, hoy publicó hallazgos adicionales para el sector de proveedores de servicios gestionados (MSP) de su informe anual 2024 Hybrid Security Trends Report basado en una encuesta global de 1,309 profesionales de TI y seguridad.
Revela que el 76% de los MSPs detectaron un ciberataque en su infraestructura durante los últimos 12 meses, similar a los resultados entre organizaciones en general (79%). Entre aquellos que fueron atacados, cada segundo MSP (51%) tuvo que lidiar con gastos no planificados para solucionar las brechas de seguridad. Además, el 31% experimentó una pérdida de ventaja competitiva y el 27% enfrentó multas de cumplimiento en comparación con el 20% y el 17% en otros sectores.
Para el sector de MSP, cada segundo incidente de seguridad en la nube (49%) estuvo asociado con el compromiso de cuentas de usuario, mientras que el 46% de los ataques en las instalaciones fueron ataques de ransomware u otro tipo de malware. En contraste, estos tipos de ataques fueron menos comunes entre otras industrias.
Nuestro equipo ha tenido un éxito significativo en el manejo de compromisos de cuentas de usuario y ataques de ransomware utilizando Netwrix 1Secure. Sus robustas capacidades de monitoreo y alerta nos permiten detectar y responder a amenazas rápidamente, asegurando una mínima interrupción en las operaciones de nuestros clientes. La visibilidad y el control integrales proporcionados por 1Secure nos empoderan para abordar y mitigar estos desafíos de seguridad con confianza, manteniendo el más alto nivel de protección para nuestros clientes.
Rory Cooksey, Director de Crecimiento en WheelHouse IT
Los MSPs dependen en gran medida de soluciones de software-como-servicio (SaaS), plataforma-como-servicio (PaaS) e infraestructura-como-servicio (IaaS). Estas suelen ser accesibles tanto para los MSPs como para sus clientes, limitando significativamente la implementación de restricciones basadas en la red como los filtros de direcciones IP. Como resultado, los atacantes se enfocan en dichas soluciones basadas en la nube porque podrían ser más fáciles de infiltrar, y un ataque exitoso otorga las llaves a muchos reinos.
Dirk Schrader, VP de Investigación de Seguridad en Netwrix
El proveedor de servicios es un objetivo prometedor para las bandas de ransomware. Por un lado, los MSPs difícilmente pueden permitirse tiempos de inactividad y estarían más dispuestos a tener las operaciones en funcionamiento nuevamente, lo que aumenta las posibilidades de un pago del rescate. Por otro lado, violar la seguridad de un proveedor de servicios puede ser solo un paso hacia el objetivo real en un ataque a la cadena de suministro. Los MSPs deben evaluar adecuadamente los riesgos y confiar en la inteligencia de amenazas para tomar sus decisiones de seguridad.
Ilia Sotnikov, Estratega de Seguridad en Netwrix
Compartir en