Podľa prieskumu spoločnosti N-able prudký rast kybernetických útokov vedie 7 z 10 malých a stredne veľkých spoločností (SMB), zákazníkov poskytovateľov riadených služieb (MSP), k zvýšeniu IT rozpočtov. Nárast útokov na svojich klientov registruje 82 % poskytovateľov.
Nová správa State of the Market: The New Threat Landscape vychádza z odpovedí 500 respondentov z viacerých amerických a európskych MSP spoločností. Report sa okrem iného zaoberal aj zmenou pracovných zvyklostí v dôsledku epidémie COVID-19 a následnou zmenou aktivít kybernetických útočníkov. Konštatuje, že s kontinuálnym vývojom hrozieb v kybernetickej bezpečnosti musia MSP držať krok s najnovšími trendmi tak, aby dokázali účinne ochrániť svojich zákazníkov. „MSP poskytovatelia zažili náročné obdobie pandémie, v priebehu ktorého museli zaistiť fungovanie infraštruktúr zákazníkov za úplne iných podmienok. Kybernetickí útočníci ale pracovali rovnako intenzívne, aby nové okolnosti dokázali využiť vo svoj prospech. MSP firmy potrebujú pochopiť, ako sa vyvíjajú najrôznejšie bezpečnostné hrozby, a na základe toho vylepšiť ochranu svoju aj svojich zákazníkov pomocou dostupných MSP nástrojov“, povedal David Kinon.
Najzaujímavejšie zistenia:
- 82 % MSP registruje nárast útokov na svojich zákazníkov, a to v priemere z 8 na 14 útokov mesačne.
- Mnohí zákazníci využívajú iba základné prvky IT bezpečnosti ako napr. automatizované zálohovanie, ďalšie kľúčové nástroje ale chýbajú. Väčšina MSP ponúka klientom dvojfaktorovú autentizáciu, avšak iba 40 % si ju inštaluje na svoje vlastné systémy.
- Najčastejšími útokmi sú (v tomto poradí) phishing, DDoS a ransomvér.
- Ako následok úspešného útoku na zákazníkov uvádza viac ako 50 % MSP finančné straty, 46 % stratu zákazníkov, 45 % zníženie reputácie a 28 % stratu dôvery zákazníkov.
- 70 % SMB zákazníkov sa chystá zvýšiť svoje rozpočty na IT bezpečnosť, priemerný plánovaný rast rozpočtov je 7 %, čo pre MSP poskytovateľov predstavuje zaujímavú príležitosť.
- Jedným z kľúčových odporúčaní na zmiernenie rastúcich rizík je automatizácia kritických oblastí IT bezpečnosti.