Come possono gli MSP garantire la propria cybersecurity?

I fornitori di servizi gestiti (MSP) sono all'avanguardia nella fornitura di servizi di cybersecurity. Offrono e procurano protezioni perimetrali vitali alla maggior parte dei loro clienti come parte dei loro pacchetti di servizio.

Tuttavia, gli MSP sono vulnerabili agli attacchi informatici, e se si verifica una violazione, ciò può esporre i loro clienti e tutte le loro preziose informazioni e segreti commerciali. È per questo che gli MSP sono bersagli allettanti per gli hacker. Ci sono stati alcuni incidenti che hanno fatto notizia violando la sicurezza degli MSP, dai più grandi ai più piccoli, dimostrando che entrambi sono ugualmente a rischio.

Come possono gli MSP proteggere i propri perimetri?

Adam Ennamli è il Chief Risk and Security Officer presso General Bank of Canada. Supervisiona l'evoluzione e la gestione di tutti i programmi di rischio a livello aziendale. Ha offerto le sue opinioni a SmarterMSP.com su come gli MSP possono proteggersi.

Gli MSP sono fondamentali per la cybersecurity dei loro clienti, ma sono anche obiettivi principali per gli attaccanti, afferma Ennamli, aggiungendo che parte del rischio informatico viene effettivamente trasferito a loro, quindi proteggersi include anche proteggere i propri clienti. "Pertanto, devono adottare una postura di sicurezza robusta." Osserva che un programma di sicurezza MSP robusto dovrebbe includere:

• Implementazione dei principi di zero trust, ovvero limitare l'accesso solo a ciò che è necessario e monitorare costantemente eventuali anomalie.
• Stabilire controlli pragmatici e testati per gli strumenti di accesso remoto.
• Mantenere il ritmo per le verifiche.
• Aumentare l'istruzione pratica.

Ennamli spiega che i controlli di sicurezza essenziali non negoziabili per gli MSP includono la segmentazione della rete, i backup multilivello e il monitoraggio costante. "Gli MSP possono garantire che le loro difese siano forti quanto i servizi che forniscono dimostrando un'implementazione efficace, aderendo agli standard del settore con misure di conformità verificabili e anticipando le minacce emergenti. Poi aggiunge che gli MSP affrontano una scelta quando si tratta di sicurezza. Possono gestirla internamente o assumere un altro MSP.

La decisione dipende dalle loro risorse e competenze e, in definitiva, la convergenza del mercato dovrebbe essere un rischio che qualcuno deve monitorare, il che significa che, se tutti gli MSP iniziano a delegare tra loro, tutti i rischi di protezione convergeranno verso un numero limitato di attori, portando a un forte rischio di concentrazione," condivide Ennamli. Nota che mentre alcuni MSP hanno le competenze per gestire la loro sicurezza internamente, altri potrebbero beneficiare dell'esternalizzazione a un fornitore specializzato per audit, caccia alle minacce o protezione avanzata. "Un approccio ibrido, che combina gestione interna con competenze di terzi, può offrire il meglio di entrambi i mondi." Sottolinea che, fondamentalmente, principi come trasparenza, partnership e miglioramento costante saranno la chiave per mantenere la fiducia del mercato e rimanere sicuri nel panorama delle minacce.

Ulteriori approfondimenti

Bob Leonard è uno specialista indipendente di sicurezza informatica che lavora con gli MSP sulla loro sicurezza. Dice che la chiave del successo è che gli MSP devono trattarsi come tratterebbero uno dei loro clienti. "E se non riescono a farlo, allora dovrebbero esternalizzare ad altri MSP. Alcuni MSP, che siano negozi a gestione singola o grandi imprese – sono `troppo vicini', sono troppo legati emotivamente ed economicamente al proprio benessere, e questo influenza il loro processo decisionale."

Per un MSP avere successo con la propria sicurezza, deve adottare un approccio clinico, non emotivo e non economico. "Un MSP non può prendere in considerazione altro che `qual è il miglior piano di cybersecurity per la nostra attività', qualsiasi cosa al di sotto di questo compromette tutti i tuoi clienti", afferma Leonard.

Leonard condivide che CISA offre buoni consigli e passaggi per gli MSP fai-da-te che desiderano mantenere il lavoro internamente. "Ma in generale raccomando a un MSP di esternalizzare la propria sicurezza. Ci sono buoni argomenti da entrambe le parti. Anche se nessuno ha più in gioco nella propria sicurezza dell'MSP, spesso sono troppo vicini alla situazione. Hanno troppo da perdere per gestirlo in modo efficace e senza emozioni."

Gli MSP sono obiettivi principali per gli attacchi informatici. Per proteggersi, devono adottare misure di sicurezza rigorose come la zero-trust, i controlli di accesso remoto e gli audit regolari.

Nota: Questo è stato originariamente pubblicato su SmarterMSP.com.