Servis sağlayıcılar, siber saldırılara karşı aksiyon alıyor

Servis sağlayıcılar, siber saldırılara karşı aksiyon alıyor

Yakın tarihli bir Kaspersky anketine göre yönetilen servis sağlayıcıların (MSP'ler) %28'i, Aralık 2020'de bir MSP yazılım sağlayıcısına yönelik büyük bir tedarik zinciri saldırısının organizasyonlarını bir şekilde etkilediğini bildirdi.

Temmuz 2021'de Kaseya'ya yapılan saldırı sırasında saldırganlar, müşterilerin uç noktalarına fidye yazılımı dağıtmak için uzaktan izleme ve yönetim (RMM) çözümündeki bir güvenlik açığından yararlandı. SolarWinds olayının bir sonucu olarak etkilenen MSP'lerin (%28) neredeyse tamamı (%98), olaya müdahale etmek ve gelecekte daha fazla saldırıyı önlemek için bir miktar önlem aldı. En yaygın adımlar diğer BT güvenlik yazılımı sağlayıcılarına geçmek (%44), sözleşme şartlarını ve tedarikçilerle olan yükümlülükleri güncellemek (%42) ve ek güvenlik uzmanları işe almaktı (%39). Buna ek olarak, %35'i bu tür olaylardan kaçınmak ve gelecekte işlerinin sonuçlarını hafifletmek için risk yönetimi konusunda bir uzman tutma ihtiyacı duydu.

Olaydan etkilenmeyen ancak olayı takip eden MSP'ler arasında (%72) önleyici adımlar çoğunlukla özel siber koruma önlemlerine odaklandı. Sağlayıcıların üçte biri (%32) ek güvenlik çözümlerini benimserken, %27'si ek BT güvenlik uzmanları tuttu. Her 10 kişiden ikisi (%23) ek güvenlik eğitimine yatırım yaptı.

yonetilen-servis-saglayicilarin-72si-gerceklesen-siber-saldiridan-etkilenmemis-olsa-da-aksiyon-almaya-basladi.jpg

Bu proaktif siber güvenlik önlemleri müşterileri için güvenli ve güvenilir ortaklar olmak isteyen MSP'ler açısından çok önemli. Siber güvenlik uzmanlığı, destek odaklı servis sağlayıcı seçen müşterilerin %37'si için önceliğin ilk üç sırasında yer alıyor.

Kaspersky MSP İş Başkanı Mikhail Kolchin, şunları söylüyor: "MSP'ler için siber güvenlik zorlukları, yakın tarihli Canalys raporunda da onaylandığı gibi iş fırsatlarını da beraberinde getiriyor. Bir güvenlik hizmeti uygulaması oluşturmak karmaşık olabilir. Ancak siber duruşu geliştirmek, MSP'lerin müşterileri için güvenlik hizmetlerini dağıtacak çerçeveler geliştirmesine yardımcı olmalıdır. Son olaylar karşısında halihazırda alınan önlemler, dahili siber güvenlik uzmanlığını geliştirmek için iyi bir başlangıç olabilir. Bu durumda yeni hizmetleri devreye almak ve yeni pazarlara girmek için bilgilerini paylaşmaya ve uygun araçlar sağlamaya hazır, güvenilir bir siber güvenlik ortağı bulmak çok önemlidir."

Canalys Kıdemli Analisti Robin Ody de şunları ekliyor: “Farklılaşma her zaman iş ortakları için bir sorun. Pandemi sırasında iş gücünün dağılması nedeniyle yönetilen güvenlik servislerine yönelik talebin büyümesi, MSP'ler için daha fazla fırsatının uyanı sıra daha fazla rekabete neden oldu. Kalabalığın arasından sıyrılmak için iş ortakları daha fazla teknoloji, daha fazla hizmet veya daha fazla beceriye sahip olmalı. Müşterilerin bugün ihtiyaç duyduğu şey, iş ortaklarının bunları düzgün bir şekilde sunacağına dair güvendir. Bir saldırının yakın olduğunu bildiğinizde, MSP'nin bu olayları ele alma şekli bir kalite işaretidir. Bir MSP olarak ilk adım, işinize yalnızca gelir ve kâr perspektifinden değil, aynı zamanda en iyi varlıklarınızı elde tutmak için ne kadar iyi donanımlı olduğunuz ve bunları koruduğunuzdan nasıl emin olabileceğiniz açısından bakmaktır. Konu yönetilen güvenlik uygulaması oluşturmaya geldiğinde, en iyi çalışanlarınız sizin farkınızı oluşturur."

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.