Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les MSP deviennent les principales cibles des cybercriminels

mars 2022 par N-able

Les attaques contre les MSP et leurs clients ont presque doublé au cours des 18 derniers mois, alors que la sécurité reste une opportunité de croissance majeure, selon un rapport indépendant commandé par N-able

N-able éditeur de solutions de sécurité, sauvegarde, supervision et gestion à distance pour les fournisseurs de services informatiques, vient d’annoncer la disponibilité pour ses partenaires d’un rapport sur le paysage de la sécurité en constante évolution, dont il a commandé la réalisation à un cabinet d’études indépendant.

Le rapport révèle que les fournisseurs de services gérés (MSP) devancent rapidement leurs clients en tant que cibles principales des cybercriminels. Il montre également que si 90 % des MSP interrogés ont été victimes d’une cyberattaque au cours des 18 derniers mois, le nombre d’attaques neutralisées par les mêmes MSP a presque doublé, passant de 6 à 11.

Le rapport Situation du marché : le nouveau paysage des menaces reflète les réponses de 500 participants—interrogés aux États-Unis et en Europe par un cabinet d’études indépendant—sur leurs expériences en matière de sécurité avant la pandémie de COVID-19 et aujourd’hui, afin d’identifier les changements. Selon une hypothèse, l’essor du travail hybride aurait entraîné un changement dans le mode opératoire des cybercriminels. L’étude de N-able examine ce changement et ses conséquences pour les MSP.

D’après l’étude :

 Presque tous les MSP (90 %) ont été victimes d’une cyberattaque réussie au cours des 18 derniers mois, et dans le même temps, ils sont parvenus à bloquer plus d’attaques chaque mois. En moyenne, le nombre d’attaques évitées est passé de 6 à 11.

 82 % des MSP ont également observé une hausse des attaques contre leurs clients, avec une moyenne de 14 attaques évitées par mois.

 Bien que certains progrès aient été réalisés sur des processus de sécurité importants, tels que l’automatisation de la sauvegarde, de nombreux fondamentaux ne sont toujours pas en place. Par exemple, alors que la plupart des MSP proposent l’authentification à deux facteurs (2FA) à leurs clients, seuls 40 % l’utilisent eux-mêmes en interne.

 Les attaques DDoS et les ransomwares figurent parmi les principales menaces détectées par les MSP, mais l’attaque prédominante reste le phishing.

 Les conséquences des cyberattaques sont très variables. Plus de la moitié des MSP notent une perte financière et une interruption d’activité à la suite d’une cyberattaque, mais beaucoup signalent une perte d’affaires (46 %), une atteinte à la réputation (45 %) et même une érosion de la confiance de leurs clients (28 %). Alors que les budgets des MSP n’augmentent que de 5 % en moyenne, ils concentrent cet investissement supplémentaire dans des domaines clés, tels que la sécurité des données, la sécurité du Cloud et la protection de l’infrastructure.

 Les nouvelles restent rassurantes. La majorité des PME (7 sur 10) prévoient d’augmenter leur budget de sécurité. Pour les MSP, cela représente une opportunité de taille.

 L’automatisation des fonctions clés est indispensable pour prendre de l’avance sur les cybercriminels. Les sauvegardes automatisées sont la forme d’automatisation la plus courante utilisée par les MSP pour assurer la sécurité des entreprises de leurs clients, et sont employées par 85 % d’entre eux.


Voir les articles précédents

    

Voir les articles suivants