Yakın tarihli bir Kaspersky anketine göre, yönetilen servis sağlayıcıların yüzde 28’i, Aralık 2020’de bir MSP yazılım sağlayıcısına yönelik büyük bir tedarik zinciri saldırısının organizasyonlarını etkilediğini açıkladı. İhlalin MSP’lerin kalan çoğunluğu üzerinde daha geniş bir etkisi olduğu belirtilirken, genel olarak tedarikçilerin yüzde 72’si etkilenmemiş olsalar bile saldırıya yanıt olarak harekete geçtikleri belirlendi. BT servis ekosistemini hedefleyen bu ve diğer güvenlik olayları hem dahili koruma hem de müşteriler için özel güvenlik servisleri dahil olmak üzere MSP’ler genelinde artan siber güvenlik ihtiyacını vurguladı.
MSP’leri içeren olayların kritik yönü, ister özel bir tedarik zinciri tekniği isterse rastgele bir fidye yazılımı bulaşması olsun, saldırının tüm müşterilerini etkileyebilmesi olarak ifade edildi. Daha önce SolarWinds Orion yazılımı aracılığıyla gerçekleştirilen tedarik zinciri saldırısı; işletmeleri, BT şirketlerini ve devlet kurumlarını etkiledi. Temmuz 2021’de Kaseya’ya yapılan saldırı sırasında saldırganlar, müşterilerin uç noktalarına fidye yazılımı dağıtmak için uzaktan izleme ve yönetim çözümündeki bir güvenlik açığından yararlandığı ortaya çıktı.
SolarWinds olayının bir sonucu olarak etkilenen MSP’lerin neredeyse tamamı, olaya müdahale etmek ve gelecekte daha fazla saldırıyı önlemek için bir miktar önlem aldığının altı çizildi. En yaygın adımlar diğer BT güvenlik yazılımı sağlayıcılarına geçmek, sözleşme şartlarını ve tedarikçilerle olan yükümlülükleri güncellemek ve ek güvenlik uzmanları işe almak olarak sıralandı. Buna ek olarak, yüzde 35’i bu tür olaylardan kaçınmak ve gelecekte işlerinin sonuçlarını hafifletmek için risk yönetimi konusunda bir uzman tutma ihtiyacı duydukları vurgulandı.
Olaydan etkilenmeyen ancak olayı takip eden MSP’ler arasında önleyici adımların, çoğunlukla özel siber koruma önlemlerine odaklandığı belirtildi. Sağlayıcıların üçte biri ek güvenlik çözümlerini benimserken, yüzde 27’si ek BT güvenlik uzmanları tuttuğu gözlemlendi.
Bu proaktif siber güvenlik önlemlerinin, müşterileri için güvenli ve güvenilir ortaklar olmak isteyen MSP’ler açısından çok önemli olduğu vurgulandı. Siber güvenlik uzmanları, destek odaklı servis sağlayıcı seçen müşterilerin yüzde 37’si için önceliğin ilk üç sırasında yer aldığı tespit etti.
Kaspersky MSP İş Başkanı Mikhail Kolchin, “MSP’ler için siber güvenlik zorlukları, yakın tarihli Canalys raporunda da onaylandığı gibi iş fırsatlarını da beraberinde getiriyor. Bir güvenlik hizmeti uygulaması oluşturmak karmaşık olabilir. Ancak siber duruşu geliştirmek, MSP’lerin müşterileri için güvenlik hizmetlerini dağıtacak çerçeveler geliştirmesine yardımcı olmalıdır. Son olaylar karşısında halihazırda alınan önlemler, dahili siber güvenlik uzmanlığını geliştirmek için iyi bir başlangıç olabilir. Bu durumda yeni hizmetleri devreye almak ve yeni pazarlara girmek için bilgilerini paylaşmaya ve uygun araçlar sağlamaya hazır, güvenilir bir siber güvenlik ortağı bulmak çok önemlidir.” şeklinde konuştu.
Canalys Kıdemli Analisti Robin Ody ise;“Farklılaşma her zaman iş ortakları için bir sorun. Pandemi sırasında iş gücünün dağılması nedeniyle yönetilen güvenlik servislerine yönelik talebin büyümesi, MSP’ler için daha fazla fırsatının uyanı sıra daha fazla rekabete neden oldu. Kalabalığın arasından sıyrılmak için iş ortakları daha fazla teknoloji, daha fazla hizmet veya daha fazla beceriye sahip olmalı. Müşterilerin bugün ihtiyaç duyduğu şey, iş ortaklarının bunları düzgün bir şekilde sunacağına dair güvendir. Bir saldırının yakın olduğunu bildiğinizde, MSP’nin bu olayları ele alma şekli bir kalite işaretidir. Bir MSP olarak ilk adım, işinize yalnızca gelir ve kâr perspektifinden değil, aynı zamanda en iyi varlıklarınızı elde tutmak için ne kadar iyi donanımlı olduğunuz ve bunları koruduğunuzdan nasıl emin olabileceğiniz açısından bakmaktır. Konu yönetilen güvenlik uygulaması oluşturmaya geldiğinde, en iyi çalışanlarınız sizin farkınızı oluşturur.” ifadelerini kullandı.
