Od poskytovatelů IT a řízených služeb budou nové trendy vyžadovat posílení aktuální nabídky služeb tak, aby vyšli vstříc poptávce zákazníků v oblasti IT bezpečnosti.
Podle zjištění společnosti N-able, která dodává infrastrukturu MSP poskytovatelům, se k hlavním kybernetickým rizikům řadí:
- Ransomware – Kromě již tradičního šifrování dat napadených organizací zdokonalili útočníci své vydírání o hrozbu zveřejnění citlivých dat, které by poškodilo reputaci či bylo předmětem vysoké pokuty za nedodržení GDPR.
- Nové vektory útoků – E-mailová komunikace nadále zůstává hlavním distribučním kanálem malwaru, útočníci však stále více využívají otevřené internetové porty a RDP protokol, především v útocích na vzdálené pracovníky.
- Bezsouborové útoky (fileless attacks) – Protože většina antivirových programů skenuje pouze soubory, útočníci je obchází za pomocí technik, které nevyužívají soubory, ale zneužívají administrační nástroje jako PsExec nebo PowerShell.
- Útoky směřující na MSP – Stále více útoků je vedeno na MSP, poskytovatele IT služeb a poskytovatele IT bezpečnosti s cílem proniknout do systémů více zákazníků najednou. Aby ochránili své zákazníky, potřebují tito poskytovatelé zvýšit úroveň vlastní IT bezpečnosti nebo využít služeb externího MSSP (Managed Security Services Provider).
Kybernetičtí útočníci neustále vylepšují strategie a techniky, jak obelstít existující obranu podniků a organizací a získat přístup k datům, které mohou zpeněžit. Nejenže vylepšují jednotlivé metody útoků, ale také je vzájemně kombinují do komplexních, vícefázových útoků. Podmínkou úspěšné obrany proti takovýmto napadením je existence vícevrstvého zabezpečení.
„Poskytování řízených služeb dnes již není o samotných dodávkách vzdálené správy, ale vyžaduje další vrstvy IT bezpečnosti,“ uvedl Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti Zebra systems. „Stále důležitější součástí schopnosti MSP dodavatelů ochránit své klienty je využívání ucelených MSP nástrojů s integrovanými funkcemi kybernetické bezpečnosti, které si dokáží poradit se všemi způsoby kybernetického napadení.“