51 % des cyberattaques dans le secteur des Managed Service Provider (MSP) entraînent des dépenses imprévues pour combler les failles de sécurité
Jul 9, 2024
Frisco, Texas
31 % des MSP qui ont détecté une attaque signalent une perte d'avantage concurrentiel par rapport à 20 % dans les autres industries sondées.
Netwrix, un fournisseur qui offre une cybersécurité efficace et accessible à toute organisation, a publié aujourd'hui des résultats supplémentaires pour le secteur des prestataires de services gérés (MSP) issus de son rapport annuel 2024 Hybrid Security Trends Report basé sur une enquête mondiale auprès de 1 309 professionnels de l'IT et de la sécurité.
Il révèle que 76 % des MSP ont détecté une cyberattaque sur leur infrastructure au cours des 12 derniers mois, un chiffre similaire aux résultats observés dans l'ensemble des organisations (79 %). Parmi ceux qui ont été attaqués, un MSP sur deux (51 %) a dû faire face à des dépenses imprévues pour combler les failles de sécurité. De plus, 31 % ont subi une perte d'avantage concurrentiel et 27 % ont été confrontés à des amendes de conformité, contre 20 % et 17 % dans d'autres secteurs.
Pour le secteur des MSP, chaque deuxième incident de sécurité dans le cloud (49 %) était associé à un compromis de compte utilisateur, tandis que 46 % des attaques sur site étaient des attaques de rançongiciels ou d'autres malwares. En revanche, ces types d'attaques étaient moins courants dans d'autres industries.
Notre équipe a connu un succès significatif dans la gestion des compromissions de comptes d'utilisateurs et des attaques par rançongiciel en utilisant Netwrix 1Secure. Ses capacités de surveillance et d'alerte robustes nous permettent de détecter et de répondre rapidement aux menaces, assurant une perturbation minimale des opérations de nos clients. La visibilité et le contrôle complets fournis par 1Secure nous donnent le pouvoir de traiter et d'atténuer ces défis de sécurité avec confiance, en maintenant le plus haut niveau de protection pour nos clients.
Rory Cooksey, Directeur de la Croissance chez WheelHouse IT
Les MSP s'appuient largement sur des solutions de logiciel en tant que service (SaaS), de plateforme en tant que service (PaaS) et d'infrastructure en tant que service (IaaS). Celles-ci sont généralement accessibles à la fois aux MSP et à leurs clients, limitant considérablement la mise en œuvre de restrictions basées sur le réseau telles que les filtres d'adresses IP. En conséquence, les attaquants ciblent de telles solutions basées sur le cloud car elles pourraient être plus faciles à infiltrer, et une brèche réussie donne les clés de nombreux royaumes.
Dirk Schrader, VP de la Recherche en Sécurité chez Netwrix
Le fournisseur de services est une cible prometteuse pour les gangs de rançongiciels. D'une part, les MSPs peuvent difficilement se permettre des temps d'arrêt et seraient plus enclins à vouloir rétablir les opérations rapidement, ce qui augmente les chances de paiement de la rançon. D'autre part, compromettre un fournisseur de services peut juste être une étape vers la véritable cible dans une attaque de la chaîne d'approvisionnement. Les MSPs devraient évaluer correctement les risques et s'appuyer sur l'intelligence des menaces pour prendre leurs décisions de sécurité.
Ilia Sotnikov, Stratège en sécurité chez Netwrix
Partager sur