Les avertissements aux fournisseurs de services gérés pour maintenir leur protection informatique à jour et pour introduire de nouvelles directives de sécurité s'accumulent. Plus récemment, les régulateurs gouvernementaux, y compris ceux du Royaume-Uni et des États-Unis, ont signalé une augmentation des cyber-activités malveillantes ciblant explicitement les fournisseurs de services gérés. C'est un développement qui va se poursuivre. Un commentaire de Kay-Uwe-Wirtz, directeur de compte régional Barracuda MSP.
La raison en est évidente, étant donné que les MSP ont un accès direct aux réseaux et applications de leurs clients. Les criminels qui ont réussi à compromettre un MSP en utilisant leur infrastructure comme point de départ sont capables de lancer toutes sortes d'attaques malveillantes contre des clients ou d'autres organisations. Organisations de sécurité nationales et internationales ainsi que le nouveau guide de la CISA (Cybersecurity and Infrastructure Security Agency) Les MSP recommandent les meilleures pratiques suivantes pour se protéger.
Plus de protection pour les MSP
- Prévenir les compromis avec des atténuations contre les attaques courantes
- Surveillance et journalisation, ainsi que détection des terminaux et surveillance des défenses du réseau
- Sécurisation des applications distantes et application de l'authentification multifacteur (MFA)
- Élaboration et application de plans de réponse aux incidents et de récupération
- Gérer de manière proactive les risques de la chaîne d'approvisionnement grâce à des groupes de sécurité, juridiques et d'approvisionnement et à la hiérarchisation des ressources
À son tour, il est recommandé aux clients MSP de mettre en œuvre une gestion complète des événements de sécurité et de s'assurer que les comptes MSP sont surveillés ou audités. Ils doivent également s'assurer que les contrats MSP incluent des services de sauvegarde.
Vous avez pensé au service de sauvegarde ?
La mise en œuvre complète de ces recommandations augmenterait probablement le coût de la prestation de services pour la plupart des MSP. Cependant, une attaque réussie contre l'infrastructure d'un fournisseur de services peut entraîner des coûts incomparablement plus élevés en raison de la non-conformité.
Avec la hausse de l'inflation et les chaînes d'approvisionnement technologiques encore sous le choc de la pandémie et de la guerre en Ukraine, la dernière chose dont de nombreux MSP veulent parler est une autre série de hausses de coûts. Cependant, une attaque de ransomware réussie peut être au moins aussi coûteuse. Les coûts de restauration du système ne sont qu'un côté de la médaille, l'autre concerne d'éventuels problèmes de responsabilité pour les failles de sécurité utilisées en raison de conseils insuffisants du MSP. Sans parler des immenses dommages à la réputation et des revenus potentiels pour le MSP.
Les MSP de plus en plus attaqués
Les MSP doivent prendre très au sérieux les avertissements selon lesquels ils sont de plus en plus une cible privilégiée pour les cyberattaques - qui peuvent finalement affecter également leurs clients de petite et moyenne taille. Par conséquent, les fournisseurs de services doivent également tirer parti des solutions de sécurité qu'ils proposent à leurs clients pour leurs opérations internes, telles que les derniers outils de surveillance et de confinement basés sur l'IA. Les étapes suivantes peuvent aider à la mise en œuvre :
- Utilisation d'un outil orienté sécurité, régulièrement mis à jour Surveillance et gestion à distance (RMM).
- effectuer plus régulièrement Audits de sécurité.
- Sur Solutions de sécurité basées sur l'IA et l'apprentissage automatiquepour améliorer la surveillance des e-mails et du réseau et lancer des stratégies d'atténuation et de réponse automatisées.
- Vérification de la Plans de réponse aux incidents en tenant compte des directives actuelles et des dernières menaces.
- Évaluation de ses propres capacitéspour sécuriser rapidement les réseaux clients et rétablir le service en cas de faille.
- Les MSP sont des cibles attrayantes pour les cyberattaques, en particulier compte tenu de la volatilité géopolitique actuelle. Cependant, les fournisseurs de services qui investissent dans le temps, la formation et la technologie adéquate sont littéralement du côté le plus sûr d'être complices sans le savoir d'attaques criminelles.
À propos de Barracuda MSP Pour prospérer dans le paysage actuel des cybermenaces en constante évolution, les fournisseurs de services gérés doivent gérer leur entreprise comme une entreprise centrée sur la sécurité. Barracuda MSP permet aux fournisseurs de services informatiques gérés de faire évoluer facilement leur activité grâce à une combinaison de solutions de sécurité et de protection des données multicouches, d'une assistance primée et de prix adaptés aux MSP. Près de 5.000 XNUMX fournisseurs de services informatiques dans le monde entier font confiance aux solutions de sécurité informatique de pointe de Barracuda MSP.