6 de cada 10 proveedores de servicios gestionados han sufrido un ciberataque
- Seguridad
Debido a que son parte integral de las operaciones de TI de sus clientes, los MSP necesitan proteger tanto sus redes como los datos confidenciales. Si se viola la red de un proveedor de servicios gestionados, los atacantes pueden robar, destruir o cifrar los datos de sus clientes, lo que podría ser catastrófico para el negocio del MSP.
|
Recomendados.... » Mejorar resultados empresariales con la integración de comunicaciones unificadas y contact center Leer
|
Netwrix ha publicados los hallazgos de una encuesta realizada a más de 1.600 profesionales de seguridad y TI del sector de proveedores de servicios gestionados (MSP), que señala que las principales prioridades de TI para el sector MSP son la seguridad de la red y la seguridad de los datos, las cuales fueron nombradas por 7 de cada 10 MSP.
El objetivo final del compromiso de la red suele ser obtener acceso a datos confidenciales. Si se viola la red de un proveedor de servicios gestionados, los atacantes pueden robar, destruir o cifrar los datos de sus clientes, lo que podría ser catastrófico para el negocio del MSP. “Para reducir el riesgo, es vital que los MSP implementen soluciones de seguridad de cero privilegios y contraseñas permanentes, y que estén listos para defenderse contra los ciberataques con herramientas efectivas de detección y respuesta a amenazas de identidad”, señala Dmitry Sotnikov, vicepresidente de gestión de productos de Netwrix.
Según la encuesta, el 61% de las organizaciones del sector MSP sufrieron un ciberataque en los últimos 12 meses. Los vectores de ataque más comunes fueron phishing, ransomware u otro ataque de malware, y el objetivo el compromiso de la cuenta de usuario.
“Comprometer una sola cuenta de un MSP puede dar a un adversario acceso privilegiado a los sistemas de múltiples clientes, lo que hace que los MSP sean un objetivo particularmente lucrativo para los atacantes. Para mitigar el riesgo de ataques de compromiso de cuentas, los MSP deben implementar políticas de contraseñas seguras, hacer cumplir estrictamente el principio de privilegios mínimos, auditar continuamente para detectar actividades sospechosas y asegurarse de que pueden responder rápidamente a las amenazas”, comenta Dirk Schrader, vicepresidente de investigación de seguridad en Netwrix.
