N-able, il partner di soluzioni che aiuta i provider di servizi IT a erogare servizi di sicurezza, backup, monitoraggio e gestione da remoto, ha annunciato i risultati di una ricerca relativa al panorama di sicurezza in rapida evoluzione per i partner; lo studio è stato condotto da una società di ricerca ed è stato commissionato da N-able (SCARICALO QUI).
Secondo la ricerca, i provider di servizi gestiti (MSP) stanno superando rapidamente i relativi clienti come principale obiettivo dei criminali informatici. I risultati della ricerca rivelano, inoltre, che, mentre il 90% degli MSP che hanno partecipato al sondaggio ha subito un attacco informatico negli ultimi 18 mesi, il numero di attacchi che questi MSP stanno sventando è quasi raddoppiato, da 6 a 11.
Il report, Situazione del mercato | Il nuovo panorama delle minacce, include le risposte di 500 partecipanti provenienti da Stati Uniti ed Europa somministrate da un team di ricerca indipendente e riguarda le esperienze di sicurezza prima e dopo la pandemia di COVID-19 per illustrare cosa è cambiato. Si è partiti dal presupposto che l’aumento del lavoro ibrido abbia comportato il cambio delle modalità con cui operano gli hacker. La ricerca di N-able analizza tale cambiamento e il suo impatto sugli MSP.
“Gli MSP hanno lavorato senza sosta durante tutto il periodo della pandemia per garantire che le aziende che supportano restassero attive e connesse via via che le circostanze mutavano”, ha dichiarato Dave MacKinnon, Chief Security Officer, N-able. “Ma anche i criminali informatici da cui proteggono i clienti stanno facendo l’impossibile per sfruttare questi cambi di rotta ai danni dei destinatari degli attacchi. Gli MSP devono comprendere come continua a evolvere il panorama di minacce e apportare le modifiche necessarie per proteggere se stessi e i clienti oltre che sfruttare al massimo l’enorme opportunità offerta dalla sicurezza avanzata”.
Ecco cosa rivela la ricerca:
- Quasi tutti gli MSP (il 90%) hanno subito un attacco informatico di qualche tipo andato a buon fine negli ultimi 18 mesi e la stessa percentuale ha registrato l’aumento del numero di attacchi sventati ogni mese. In media, il numero di attacchi sventati è passato da 6 a 11.
- L’82% degli MSP ha riportato anche l’aumento degli attacchi ai danni dei clienti, sebbene non tutti nella stessa percentuale, con una media di 14 attacchi sventati al mese.
- Se da un lato sono stati compiuti alcuni progressi nell’ambito di importanti procedure di sicurezza, ad esempio l’automazione dei backup, molte prassi di base non sono ancora state implementate. Ad esempio, mentre quasi tutti gli MSP offrono l’autenticazione a due fattori ai clienti, solo il 40% di essi l’ha implementata nella propria attività.
- DDoS e ransomware sono tra i principali attacchi rilevati dagli MSP, ma in testa rimane il phishing.
- Gli effetti degli attacchi informatici sono tanti. Più di metà degli MSP dichiara di aver subito perdite finanziarie e l’interruzione delle attività aziendali a seguito di un attacco informatico, ma molti dicono di aver perso affari (il 46%), subito danni reputazionali (il 45%) e persino la perdita di fiducia da parte dei clienti (il 28%). Anche se i budget degli MSP stanno aumentando in media solo del 5%, i provider di servizi gestiti si stanno occupando di investimenti aggiuntivi in aree fondamentali, ad esempio la sicurezza dei dati, la sicurezza su cloud e la protezione delle infrastrutture.
- Ma c’è una buona notizia. La maggioranza delle PMI (il 70%) sta pensando di incrementare il budget destinato alla sicurezza. Per gli MSP questo si traduce in grandi opportunità.
- L’automazione delle funzioni chiave è fondamentale per tenere alla larga i criminali informatici. I backup automatici rappresentano la più comune forma di automazione impiegata dagli MSP per tenere al sicuro le attività dei clienti e vengono impiegati dall’85% dei partecipanti al sondaggio.