Провайдери керованих послуг (Managed Service Providers, MSP) відіграють вирішальну роль у захисті ІТ-середовищ для багатьох клієнтів, що робить їх привабливими цілями для кіберзлочинців. Це остання стаття з серії аналізу стану кібербезпеки, і сьогодні ми розглядаємо ключові виклики та тенденції у сфері кібербезпеки в секторі MSP, включаючи впровадження хмарних технологій, основні загрози безпеці та вплив кібератак.
Впровадження хмарних технологій та ІТ-пріоритети
- Близько 77% MSP мають гібридну ІТ-архітектуру, 14% – локальну, а 11% – повністю хмарну.
- Головними ІТ-пріоритетами залишаються безпека даних та мережева безпека, на які вказали 73% та 72% MSP відповідно.
- Підвищення обізнаності користувачів щодо кібербезпеки назвали пріоритетом 50% MSP.
Інциденти, пов’язані з безпекою MSP
76% MSP повідомили, що зазнали кібератаки протягом останніх 12 місяців, що близько до загальногалузевого показника 79%. Компрометація облікових записів користувачів була найпоширенішим типом атак у хмарі, тоді як серед локальних інцидентів переважали атаки з використанням програм-вимагачів або шкідливого програмного забезпечення. Фішинг залишився найпоширенішим вектором атак як для хмарних, так і для локальних середовищ – з ним стикалися 80% MSP.
Заходи та загрози кібербезпеки
Порівняно з іншими галузями, MSP охочіше впроваджують інструменти безпеки на основі штучного інтелекту. 36% MSP назвали впровадження ШІ своїм пріоритетом, тоді як в інших галузях ШІ посідає сьоме місце.
MSP значною мірою покладаються на рішення «програмне забезпечення як послуга» (SaaS), «платформа як послуга» (PaaS) та «інфраструктура як послуга» (IaaS). Ці рішення обмежують традиційні мережеві засоби контролю безпеки, що робить MSP головною мішенню для зловмисників.
Групи зловмисників, які використовують програми-вимагачі, розглядають MSP як прибуткову ціль. Зловмисники використовують той факт, що MSP не можуть дозволити собі простої, що збільшує ймовірність виплати викупу.
Кількість атак на ланцюги постачань, спрямованих на MSP, зростає. Успішний злом в MSP може скомпрометувати кілька організацій-клієнтів.
Наслідки кібератак
Наслідки кібератак частіше відчувають на собі MSP, ніж представники інших галузей.
- 51% атакованих MSP повідомили про незаплановані витрати на усунення прогалин у системі безпеки, порівняно з 45% в інших галузях.
- 31% MSP зіткнулися з втратою конкурентних переваг, порівняно з 20% в інших галузях.
- 27% MSP зіткнулися зі штрафами за порушення нормативних вимог, що перевищує середній показник по галузі (17%).
Висновок
Сектор MSP залишається цінною мішенню для кіберзлочинців через його залежність від хмарних сервісів та роль в управлінні численними клієнтськими інфраструктурами. Як наслідок, MSP надають пріоритет інструментам безпеки на основі штучного інтелекту, управлінню привілейованим доступом (PAM) та навчанню користувачів для зменшення ризиків. Однак фішинг, програми-вимагачі та компрометації облікових записів продовжують становити значну загрозу, що вимагає постійної пильності та вдосконалення системи безпеки.
