Gli MSP sono l’obiettivo dei criminali IT. Una ricerca di N-able
Secondo la ricerca di N-able gli attacchi ai danni di MSP sono quasi raddoppiati negli ultimi 18 mesi confermandosi tra i principali obiettivi dei criminale IT.
N-able presenta i risultati di una ricerca che evidenzia come gli attacchi ai danni degli MSP e relativi clienti siano uno dei principali obiettivi dei criminali informatici. I risultati riguardano uno studio relativo al panorama di sicurezza in rapida evoluzione per i partner. N-able offre soluzioni che aiutano i provider di servizi IT a erogare servizi di sicurezza, backup, monitoraggio e gestione da remoto.
Il lavoro ibrido e l’impatto sugli MSP
Secondo la ricerca “Situazione del mercato | Il nuovo panorama delle minacce”, i provider di servizi gestiti (MSP) stanno superando rapidamente i relativi clienti come principale obiettivo dei criminali informatici. Mentre il 90% degli MSP che hanno partecipato al sondaggio ha subito un attacco informatico negli ultimi 18 mesi, il numero di attacchi che questi MSP stanno sventando è quasi raddoppiato, da 6 a 11. Il report include le risposte di 500 partecipanti da Usa ed Europa riguardanti le esperienze di sicurezza prima e dopo la pandemia per illustrare cosa è cambiato. Si è partiti dal presupposto che l’aumento del lavoro ibrido abbia comportato il cambio delle modalità con cui operano gli hacker.
MSP principale obiettivo dei criminali IT
Dave MacKinnon, Chief Security Officer, N-able
Gli MSP hanno lavorato senza sosta durante tutto il periodo della pandemia per garantire che le aziende che supportano restassero attive e connesse via via che le circostanze mutavano. Ma anche i criminali informatici da cui proteggono i clienti stanno facendo l’impossibile per sfruttare questi cambi di rotta ai danni dei destinatari degli attacchi. Gli MSP devono comprendere come continua a evolvere il panorama di minacce e apportare le modifiche necessarie per proteggere se stessi e i clienti oltre che sfruttare al massimo l’enorme opportunità offerta dalla sicurezza avanzata.
Gli highlight principali
Il 90% degli MSP hanno subito un attacco informatico di qualche tipo andato a buon fine negli ultimi 18 mesi. La stessa percentuale ha registrato l’aumento del numero di attacchi sventati ogni mese. In media, il numero di attacchi sventati è passato da 6 a 11.
L’82% ha riportato anche l’aumento degli attacchi ai danni dei clienti. Sebbene non tutti nella stessa percentuale, la media è di 14 attacchi sventati al mese.
Da un lato sono stati compiuti alcuni progressi nell’ambito delle procedure di sicurezza, ad esempio l’automazione dei backup. Dall’altro molte prassi di base non sono ancora state implementate. Ad esempio, mentre quasi tutti gli MSP offrono l’autenticazione a due fattori ai clienti, solo il 40% l’ha implementata nella propria attività.
DDoS e ransomware sono tra i principali attacchi rilevati dagli MSP. In testa rimane il phishing.
Ricerca N-able: MSP principale obiettivo dei criminali IT
Gli effetti degli attacchi IT sono tanti. Più di metà degli MSP dichiara di aver subito perdite finanziarie e l’interruzione delle attività aziendali a seguito di un attacco informatico. Molti hanno perso affari (46%), subito danni reputazionali (45%) e persino la perdita di fiducia da parte dei clienti (28%). Anche se i budget degli MSP stanno aumentando in media solo del 5%, i provider di servizi gestiti si stanno occupando di investimenti aggiuntivi in aree fondamentali. Tra queste la sicurezza dei dati, la sicurezza su cloud e la protezione delle infrastrutture.
Tuttavia la maggioranza delle PMI (70%) sta pensando di incrementare il budget destinato alla sicurezza. Per gli MSP questo si traduce in grandi opportunità.
L’automazione delle funzioni chiave è fondamentale per tenere alla larga i criminali informatici. I backup automatici rappresentano la più comune forma di automazione impiegata dagli MSP per tenere al sicuro le attività dei clienti e vengono impiegati dall’85% dei partecipanti al sondaggio.
