Провайдеры управляемых услуг (Managed Service Providers, MSP) играют решающую роль в защите ІТ-среды для многих клиентов, что делает их привлекательными целями для киберпреступников. Это последняя статья из серии анализа состояния кибербезопасности, и сегодня мы рассматриваем ключевые вызовы и тенденции в сфере кибербезопасности в секторе MSP, включая внедрение облачных технологий, основные угрозы безопасности и влияние кибератак.
Внедрение облачных технологий и ІТ-приоритеты
- Около 77% MSP имеют гибридную ІТ-архитектуру, 14% – локальную, а 11% – полностью облачную.
- Главными ІТ-приоритетами остаются безопасность данных и сетевая безопасность, на которые указали 73% и 72% MSP соответственно.
- Повышение осведомленности пользователей о кибербезопасности назвали приоритетом 50% MSP.
Инциденты, связанные с безопасностью MSP
76% MSP сообщили, что подверглись кибератакам в течение последних 12 месяцев, что близко к общеотраслевому показателю 79%. Компрометация учетных записей пользователей была самым распространенным типом атак в облаке, тогда как среди локальных инцидентов преобладали атаки с использованием программ-вымогателей или вредоносного программного обеспечения. Фишинг остался самым распространенным вектором атак как для облачных, так и для локальных сред – с ним сталкивались 80% MSP.
Меры и угрозы кибербезопасности
По сравнению с другими отраслями, MSP охотнее внедряют инструменты безопасности на основе искусственного интеллекта. 36% MSP назвали внедрение ИИ своим приоритетом, тогда как в других отраслях ИИ занимает седьмое место.
MSP в значительной степени полагаются на решения «программное обеспечение как услуга» (SaaS), «платформа как услуга» (PaaS) и «инфраструктура как услуга» (IaaS). Эти решения ограничивают традиционные сетевые средства контроля безопасности, что делает MSP главной мишенью для злоумышленников.
Группы злоумышленников, использующие программы-вымогатели, рассматривают MSP как прибыльную цель. Злоумышленники используют тот факт, что MSP не могут позволить себе простои, что увеличивает вероятность выплаты выкупа.
Количество атак на цепочки поставок, направленных на MSP, растет. Успешный взлом в MSP может скомпрометировать несколько организаций-клиентов.
Последствия кибератак
Последствия кибератак чаще ощущают на себе MSP, чем представители других отраслей.
- 51% атакованных MSP сообщили о незапланированных затратах на устранение пробелов в системе безопасности, по сравнению с 45% в других отраслях.
- 31% MSP столкнулись с потерей конкурентных преимуществ, по сравнению с 20% в других отраслях.
- 27% MSP столкнулись со штрафами за нарушение нормативных требований, что превышает средний показатель по отрасли (17%).
Вывод
Сектор MSP остается ценной мишенью для киберпреступников из-за его зависимости от облачных сервисов и роли в управлении многочисленными клиентскими инфраструктурами. Как следствие, MSP предоставляют приоритет инструментам безопасности на основе искусственного интеллекта, управлению привилегированным доступом (PAM) и обучению пользователей для уменьшения рисков. Однако фишинг, программы-вымогатели и компрометации учетных записей продолжают представлять значительную угрозу, что требует постоянной бдительности и совершенствования системы безопасности.
