51% dos ciberataques no setor de Managed Service Provider (MSP) levam a despesas não planejadas para corrigir falhas de segurança
Jul 9, 2024
Frisco, Texas
31% dos MSPs que identificaram um ataque relatam ter perdido uma vantagem competitiva em comparação com 20% em outras indústrias pesquisadas.
Netwrix, um fornecedor que oferece cibersegurança eficaz e acessível para qualquer organização, divulgou hoje novos resultados para o setor de provedores de serviços gerenciados (MSP) a partir do seu relatório anual 2024 Hybrid Security Trends Report baseado em uma pesquisa global com 1.309 profissionais de TI e segurança.
Revela-se que 76% dos MSPs detectaram um ciberataque em sua infraestrutura nos últimos 12 meses, um número semelhante aos resultados entre organizações em geral (79%). Entre aqueles que foram atacados, cada segundo MSP (51%) teve que lidar com despesas não planejadas para corrigir as lacunas de segurança. Além disso, 31% sofreram perda de vantagem competitiva e 27% enfrentaram multas de conformidade, em comparação com 20% e 17% em outros setores.
Para o setor de MSP, cada segundo incidente de segurança na nuvem (49%) estava associado a comprometimento de conta de usuário, enquanto 46% dos ataques em ambientes locais eram ataques de ransomware ou outro tipo de malware. Em contraste, esses tipos de ataques eram menos comuns em outras indústrias.
A nossa equipe teve um sucesso significativo no tratamento de comprometimentos de contas de usuários e ataques de ransomware usando Netwrix 1Secure. Suas robustas capacidades de monitoramento e alerta nos permitem detectar e responder a ameaças rapidamente, garantindo uma interrupção mínima nas operações dos nossos clientes. A visibilidade e controle abrangentes fornecidos pelo 1Secure nos capacitam a abordar e mitigar esses desafios de segurança com confiança, mantendo o mais alto nível de proteção para os nossos clientes.
Rory Cooksey, Diretor de Crescimento na WheelHouse IT
Os MSPs dependem em grande parte de soluções de software-como-serviço (SaaS), plataforma-como-serviço (PaaS) e infraestrutura-como-serviço (IaaS). Essas são geralmente acessíveis tanto para os MSPs quanto para seus clientes, limitando significativamente a implementação de restrições baseadas em rede como filtros de endereço IP. Como resultado, os atacantes visam tais soluções baseadas na nuvem porque podem ser mais fáceis de infiltrar, e uma violação bem-sucedida fornece chaves para muitos reinos.
Dirk Schrader, VP de Pesquisa de Segurança na Netwrix
O provedor de serviços é um alvo promissor para gangues de ransomware. Por um lado, os MSPs dificilmente podem se dar ao luxo de ter tempo de inatividade e estariam mais dispostos a ter as operações de volta e funcionando, o que aumenta as chances de pagamento do resgate. Por outro lado, violar um provedor de serviços pode ser apenas um passo em direção ao alvo real em um ataque à cadeia de suprimentos. Os MSPs devem avaliar adequadamente os riscos e confiar na inteligência de ameaças para tomar suas decisões de segurança.
Ilia Sotnikov, Estrategista de Segurança na Netwrix
Compartilhar em