La industria de MSP podría enfrentar una regulación más estricta el próximo año a medida que los ataques a proveedores externos vulnerables continúen creciendo, según Perch Security de ConnectWise.
El pronóstico forma parte del segundo Informe anual de amenazas de Perch MSP, que profundiza en las principales tendencias en 2020 y hace predicciones para el próximo año.
En la parte superior de esta lista de predicciones está la creencia de que el gobierno o los proveedores de seguros, o potencialmente ambos, pasarán a regular la industria de la MSP para protegerse contra los crecientes ataques cibernéticos.
Un período de ataques sostenidos a proveedores externos vulnerables, una táctica conocida como «de isla en isla«O» ataques de salto de búfalo «- dirigidos a un MSP y muchos de sus clientes simultáneamente, ya ha visto a muchas compañías de seguros optar por cerrar las pólizas de MSP en violación.
«Algunos ni siquiera renuevan las políticas de MSP en todas partes», dijo Perch. «Buffalo Jumps y el daño subsiguiente han hecho que las compañías de seguros se den cuenta de que pueden haber mordido más de lo que pueden masticar las pólizas cibernéticas del MSP».
En el último año, el informe encontró que solo el 25% de los MSP que habían sufrido una violación de seguridad dijeron que estaban vinculados a ella. Secuestro de datos. Sin embargo, casi el 73% informó que al menos un cliente experimentó un incidente de seguridad, y casi el 60% de estos incidentes de clientes de MSP involucraron ransomware.
De cara al futuro, Perch predice que los operadores de ciberseguridad seguirán exigiendo «una mejor madurez en ciberseguridad» de los MSP que buscan cobertura, mientras que los gobiernos de EE. UU. También están comenzando a echar un vistazo a los MSP.
«Ya sea que sean impulsados por el gobierno o por las compañías de seguros, estimamos que se están implementando nuevas regulaciones o un cumplimiento mínimo», continuó el informe. «Los MSP todavía tienen voz en esta discusión. Esta voz debe usarse rápidamente antes de que otros fuera de nuestra industria puedan dictar nuestro futuro. «
Perch también predice que los atacantes continuarán enfocándose en ataques basados en la nube que explotan la poca visibilidad y comprensión de la nube, lo que resulta en escenarios de rehenes de datos en los que los delincuentes exigen un rescate para evitar que los datos se filtren. La extorsión cibernética también aumentará en gran medida los costos de una infracción y el tiempo que lleva recuperarse de ella, agregó.
En términos del presupuesto de seguridad, más del 82% de los MSP aumentaron sus gastos el año pasado, mientras que el 75% de los encuestados indicó que su presupuesto para 2021 aumentará en un promedio del 12,1%.
La iteración del informe Perch en 2020 predice con precisión el comienzo de la exfiltración de datos como un archivo adjunto al ransomware, el ransomware que se traslada a la nube, la demanda de rescate continúa estableciéndose en los seis dígitos para MSP y la creciente amenaza del salto a la isla.
«Desafortunadamente para MSP, todas las predicciones que hicimos en nuestro informe inaugural de 2020 se han hecho realidad», dijo Wes Spencer, CISO de Perch Security. «Pero la buena noticia es que después de recibir algunos golpes serios, los MSP se han enfrentado a la amenaza existencial que enfrentan los ciberdelincuentes y finalmente están contraatacando».