© Sektorel 2021

Yönetilen servis sağlayıcıların %72'si gerçekleşen siber saldırıdan etkilenmemiş olsa da aksiyon almaya başladı

Yakın tarihli bir Kaspersky anketine göre yönetilen servis sağlayıcıların (MSP'ler) %28'i, Aralık 2020'de bir MSP yazılım sağlayıcısına yönelik büyük bir tedarik zinciri saldırısının organizasyonlarını bir şekilde etkilediğini bildirdi. İhlalin MSP'lerin kalan çoğunluğu üzerinde daha geniş bir etkisi oldu: Genel olarak tedarikçilerin %72'si etkilenmemiş olsalar bile saldırıya yanıt olarak harekete geçti. BT servis ekosistemini hedefleyen bu ve diğer güvenlik olayları hem dahili koruma hem de müşteriler için özel güvenlik servisleri dahil olmak üzere MSP'ler genelinde artan siber güvenlik ihtiyacını vurguluyor.

MSP'leri içeren olayların kritik yönü, ister özel bir tedarik zinciri tekniği isterse rastgele bir fidye yazılımı bulaşması olsun, saldırının tüm müşterilerini etkileyebilmesidir. Daha önce SolarWinds Orion yazılımı aracılığıyla gerçekleştirilen tedarik zinciri saldırısı, işletmeleri, BT şirketlerini ve devlet kurumlarını etkiledi. Temmuz 2021'de Kaseya'ya yapılan saldırı sırasında saldırganlar, müşterilerin uç noktalarına fidye yazılımı dağıtmak için uzaktan izleme ve yönetim (RMM) çözümündeki bir güvenlik açığından yararlandı.

SolarWinds olayının bir sonucu olarak etkilenen MSP'lerin (%28) neredeyse tamamı (%98), olaya müdahale etmek ve gelecekte daha fazla saldırıyı önlemek için bir miktar önlem aldı. En yaygın adımlar diğer BT güvenlik yazılımı sağlayıcılarına geçmek (%44), sözleşme şartlarını ve tedarikçilerle olan yükümlülükleri güncellemek (%42) ve ek güvenlik uzmanları işe almaktı (%39). Buna ek olarak, %35'i bu tür olaylardan kaçınmak ve gelecekte işlerinin sonuçlarını hafifletmek için risk yönetimi konusunda bir uzman tutma ihtiyacı duydu.

Olaydan etkilenmeyen ancak olayı takip eden MSP'ler arasında (%72) önleyici adımlar çoğunlukla özel siber koruma önlemlerine odaklandı. Sağlayıcıların üçte biri (%32) ek güvenlik çözümlerini benimserken, %27'si ek BT güvenlik uzmanları tuttu. Her 10 kişiden ikisi (%23) ek güvenlik eğitimine yatırım yaptı.

Bu proaktif siber güvenlik önlemleri müşterileri için güvenli ve güvenilir ortaklar olmak isteyen MSP'ler açısından çok önemli. Siber güvenlik uzmanlığı, destek odaklı servis sağlayıcı seçen müşterilerin %37'si için önceliğin ilk üç sırasında yer alıyor.

Kaspersky MSP İş Başkanı Mikhail Kolchin, şunları söylüyor: "MSP'ler için siber güvenlik zorlukları, yakın tarihli Canalys raporunda da onaylandığı gibi iş fırsatlarını da beraberinde getiriyor. Bir güvenlik hizmeti uygulaması oluşturmak karmaşık olabilir. Ancak siber duruşu geliştirmek, MSP'lerin müşterileri için güvenlik hizmetlerini dağıtacak çerçeveler geliştirmesine yardımcı olmalıdır. Son olaylar karşısında halihazırda alınan önlemler, dahili siber güvenlik uzmanlığını geliştirmek için iyi bir başlangıç olabilir. Bu durumda yeni hizmetleri devreye almak ve yeni pazarlara girmek için bilgilerini paylaşmaya ve uygun araçlar sağlamaya hazır, güvenilir bir siber güvenlik ortağı bulmak çok önemlidir."

Canalys Kıdemli Analisti Robin Ody de şunları ekliyor: “Farklılaşma her zaman iş ortakları için bir sorun. Pandemi sırasında iş gücünün dağılması nedeniyle yönetilen güvenlik servislerine yönelik talebin büyümesi, MSP'ler için daha fazla fırsatının uyanı sıra daha fazla rekabete neden oldu. Kalabalığın arasından sıyrılmak için iş ortakları daha fazla teknoloji, daha fazla hizmet veya daha fazla beceriye sahip olmalı. Müşterilerin bugün ihtiyaç duyduğu şey, iş ortaklarının bunları düzgün bir şekilde sunacağına dair güvendir. Bir saldırının yakın olduğunu bildiğinizde, MSP'nin bu olayları ele alma şekli bir kalite işaretidir. Bir MSP olarak ilk adım, işinize yalnızca gelir ve kâr perspektifinden değil, aynı zamanda en iyi varlıklarınızı elde tutmak için ne kadar iyi donanımlı olduğunuz ve bunları koruduğunuzdan nasıl emin olabileceğiniz açısından bakmaktır. Konu yönetilen güvenlik uygulaması oluşturmaya geldiğinde, en iyi çalışanlarınız sizin farkınızı oluşturur."

Kaspersky için geliştirilen Canalys raporu, MSP'lerin siber güvenlik konusunda daha bilgili olmalarına ve yönetilen güvenlik servis sağlayıcılarına (MSSP'ler) dönüşme fırsatını yakalamalarına yardımcı olmak için aşağıdaki adımları öneriyor:

MSP'lerin durumu, zorlukları ve talepleri hakkında daha fazla bilgi edinmek için "2021'de MSP pazar odağı: BT güvenliği zorlukları ve yeni normaldeki fırsatlar" raporunun tamamını okuyabilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

İlginizi Çekebilir

TÜM HABERLER