Cyberminacce in evoluzione: 3 modi con cui gli MSP possono aiutare i clienti vulnerabili
Molte piccole e medie imprese non riescono ad assegnare la necessaria priorità alla cybersicurezza a causa della mancanza di risorse o di un falso senso di immunità agli attacchi.
Compito dei Managed Service Provider (MSP) non è solo quello di correggere questa percezione, ma anche di adottare strategie che aiutino i clienti a ottimizzare le loro protezioni nonostante le scarse risorse disponibili.
Trasformare i dati in difese: insight pratici per gli MSP
1) Le buone abitudini di base sono la miglior prima linea di difesa
Il 16% delle incursioni di rete avvenute nel 2023 è stato agevolato dalla presenza di vulnerabilità, sfruttate dagli autori degli attacchi. È possibile ridurre il rischio adottando misure basilari che puntino a minimizzare questo genere di esposizione, come la regolare applicazione di patch e aggiornamenti software, l’implementazione di soluzioni per la sicurezza dell’email e tool anti-phishing. I dipendenti di un’azienda sono la sua ultima linea di difesa: basta un click involontario su un link malevolo per diffondere dati sensibili; ecco perché aumentare la consapevolezza delle best practice della cybersicurezza è una parte fondamentale del lavoro di un MSP.
2) È ora di adottare l’autenticazione multifattore (MFA) una volta per tutte
L’autenticazione MFA era attiva solamente nel 57% dei casi analizzati da Sophos nel 2023, un dato preoccupante considerato l’aumento degli attacchi favoriti dalla violazione di credenziali.
Per quanto l‘autenticazione multifattore possa sembrare una tattica di sicurezza alquanto ovvia, in alcuni casi le aziende la attivano solo per determinate applicazioni pensando erroneamente che questo sia sufficiente a rendere sicura l’intera rete.
È compito di un MSP sensibilizzare le PMI sull’importanza delle tecniche MFA e accertarsi che risulti protetto l’intero ecosistema IT di un cliente.
3) I cybercriminali non si fermano mai: lo stesso dovrebbero fare le difese dei clienti
Gli autori di attacchi informatici non solo agiscono più rapidamente, ma spesso colpiscono al di fuori del normale orario di ufficio rendendone più complicata la reazione alle minacce.
Ciò evidenzia la necessità di una vigilanza 24 ore su 24, 365 giorni all’anno: i servizi in outsourcing come MDR aiutano i clienti a mantenere un approccio “always-on” alla sicurezza fornendo alle PMI competenze e risorse dedicate.
Un MSP deve garantire il controllo di ogni centimetro della superficie di attacco dei suoi clienti, dal firewall ai livelli di rete fino ai singoli endpoint.
A cura di:
