Många MSP:er fokuserar så mycket på att leverera en bra tjänst åt kunderna att de gör enkla misstag i fråga om cybersäkerheten, menar Thomas Mostyn, Senior Director of Security EMEA på Pax8.
Med mer robusta säkerhetslösningar kan MSP:er kraftigt minska risken att utsätta sig själva och kunderna för cyberattacker.
Under 2022 utsattes Managed Service Providers (MSP) och Internet Service Providers (ISP) för i snitt 1 372 cyberattacker varje vecka, en ökning med 38 % från 2021. Det är de senaste siffrorna vi har, men inget tyder på att MSP:er blivit en mindre populär måltavla för cyberkriminella. Ett intrång hos en MSP kan nämligen vara ovanligt lukrativt för cyberbrottslingar.
Det finns flera skäl till detta. Bland annat har MSP:er ofta utökade rättigheter i programvaror. Väl inne i en MSP:s system kan dessutom hackare få tillgång till data från en rad olika kunder. I värsta fall kan de få tillgång till mycket känslig information, såsom finansiell information och affärshemligheter, från flera företag och verksamheter.
Ur MSP:ernas perspektiv är det verkligen inte enkelt att ha kontroll över alla olika cyberhot. Många fokuserar istället i första hand på att leverera sina tjänster på bästa sätt, och hjälpa sina kunder att växa. Problemet är att detta kan leda till att man inte får upp ögonen för nya potentiella hot och inte identifierar och reagerar på sårbarheter i sin infrastruktur.
Idag är dock MSP:er så pass utsatta för cyberhot att det blivit helt nödvändigt att implementera bra lösningar för cybersäkerhet så att skyddet av deras egna och kundernas data är tillräckligt starkt.
Cyberattackerna blir fler och mer avancerade
Antalet cyberattacker fortsätter öka och de blir dessutom mer kraftfulla. MSP:er utsätts ofta för ransomwareattacker som syftar till tre saker, den ena värre än den andra. Först krypterar brottslingarna MSP:ns data så att de inte kommer åt den. Därefter hotar de att göra informationen offentlig. Sist, och allra värst, hotar angriparna att göra även MSP:ns kunders data offentlig.
Dessutom är externa hot inte den enda typen av attack som kan drabba en MSP. Insiders stod för 35 % av alla intrång under tredje kvartalet 2022. Dessa typer av attacker är svårhanterade eftersom insidern ofta redan har tillgång till interna system. De kan därmed stjäla, skada eller sprida känslig data – avsiktligt eller inte – utan att intrånget upptäcks.