Il 51% degli attacchi informatici nel settore dei Managed Service Provider (MSP) porta a spese impreviste per colmare le lacune di sicurezza
Jul 9, 2024
Frisco, Texas
Il 31% degli MSP che hanno rilevato un attacco riporta una perdita di vantaggio competitivo rispetto al 20% degli altri settori indagati.
Netwrix, un fornitore che offre una cybersecurity efficace e accessibile a qualsiasi organizzazione, oggi ha pubblicato ulteriori risultati per il settore dei fornitori di servizi gestiti (MSP) dal suo annuale 2024 Hybrid Security Trends Report basato su un sondaggio globale di 1.309 professionisti IT e della sicurezza.
Rivela che il 76% degli MSP ha rilevato un cyberattacco alla propria infrastruttura negli ultimi 12 mesi, un dato simile ai risultati complessivi delle organizzazioni (79%). Tra coloro che sono stati attaccati, ogni secondo MSP (51%) ha dovuto affrontare spese impreviste per colmare le lacune di sicurezza. Inoltre, il 31% ha subito una perdita di vantaggio competitivo e il 27% ha dovuto pagare multe per non conformità rispetto al 20% e al 17% in altri settori.
Per il settore MSP, ogni secondo incidente di sicurezza nel cloud (49%) era associato al compromesso di account utente, mentre il 46% degli attacchi on premises erano attacchi ransomware o altri tipi di malware. Al contrario, questi tipi di attacchi erano meno comuni tra le altre industrie.
Il nostro team ha avuto un notevole successo nel gestire compromissioni di account utente e attacchi ransomware utilizzando Netwrix 1Secure. Le sue robuste capacità di monitoraggio e allerta ci permettono di rilevare e rispondere alle minacce rapidamente, assicurando una minima interruzione delle operazioni dei nostri clienti. La visibilità completa e il controllo forniti da 1Secure ci danno il potere di affrontare e mitigare con fiducia queste sfide di sicurezza, mantenendo il più alto livello di protezione per i nostri clienti.
Rory Cooksey, Direttore dello Sviluppo presso WheelHouse IT
Gli MSP si affidano in gran parte a soluzioni software-as-a-service (SaaS), platform-as-a-service (PaaS) e infrastructure-as-a-service (IaaS). Queste sono solitamente accessibili sia agli MSP che ai loro clienti, limitando significativamente l'implementazione di restrizioni basate sulla rete come i filtri degli indirizzi IP. Di conseguenza, gli aggressori prendono di mira tali soluzioni basate sul cloud perché potrebbero essere più facili da infiltrare, e un'unica violazione di successo fornisce le chiavi a molti regni.
Dirk Schrader, VP of Security Research presso Netwrix
Il fornitore di servizi è un obiettivo promettente per le bande di ransomware. Da un lato, gli MSP possono difficilmente permettersi tempi di inattività e sarebbero più propensi a ripristinare le operazioni il prima possibile, il che aumenta le possibilità di un pagamento del riscatto. Dall'altro lato, violare un fornitore di servizi può essere solo un passo verso il vero obiettivo in un attacco alla catena di approvvigionamento. Gli MSP dovrebbero valutare adeguatamente i rischi e fare affidamento sull'intelligence delle minacce per prendere le loro decisioni di sicurezza.
Ilia Sotnikov, Security Strategist presso Netwrix
Condividi su