Selon le rapport, les principales priorités informatiques du secteur des MSP sont la sécurité des réseaux et celle des données, toutes deux citées par 7 MSP sur 10.

« Le but ultime de la compromission d’un réseau est généralement d’accéder à des données sensibles. Si le réseau d’un MSP est compromis, les attaquants peuvent dérober, détruire ou chiffrer les données de ses clients - ce qui pourrait se révéler catastrophique pour son activité, déclare Dmitry Sotnikov, Vice-President, Product Management chez Netwrix. Afin de réduire les risques, il est essentiel que les fournisseurs de services managés mettent en œuvre des solutions de sécurité de gestion des mots de passe et de zéro privilège permanent, et qu’ils soient prêts à se défendre contre les cyberattaques grâce à des outils efficaces de détection et de réponse aux menaces liées à l’identité. »

L’enquête révèle que 61 % des organisations du secteur des MSP ont subi une cyberattaque au cours des 12 derniers mois. Les vecteurs d’attaque les plus courants sont le phishing, les ransomwares ou autres logiciels malveillants, et la compromission de comptes d’utilisateurs.

« La compromission d’un seul compte d’un fournisseur de services managés suffit à donner à un attaquant un accès privilégié aux systèmes de plusieurs clients, ce qui en fait une cible particulièrement lucrative pour les cybercriminels, confie Dirk Schrader, Vice-President, Security Research chez Netwrix. Pour réduire le risque d’attaques par compromission de compte, les MSP doivent mettre en œuvre des politiques de mots de passe forts, appliquer strictement le principe du moindre privilège, vérifier continuellement les activités suspectes et s’assurer qu’ils peuvent répondre rapidement aux menaces. »