Il 90 percento degli MSP ha subìto un attacco informatico andato a buon fine negli ultimi 18 mesi. La stessa percentuale ha registrato l’aumento del numero di attacchi sventati mensilmente, che sono cresciuti 6 a 11. È un dato centrale emerso dal report Situazione del mercato | Il nuovo panorama delle minacce commissionato da N-able e basato sulle interviste a 500 addetti del settore in Stati Uniti ed Europa.

L’obiettivo era capire come la pandemia ha cambiato le esperienze di sicurezza, in un contesto in cui gli MSP sono stati cruciali per sostenere le aziende nel passaggio al lavoro ibrido, soprattutto per implementare soluzioni di cyber security efficaci. Oltre al dato sugli attacchi diretti contro gli MSP, l’82% dei partecipanti ha anche confermato l’aumento degli attacchi ai danni dei clienti. In questo ambito spiccano gli attacchi sventati con successo, che mediamente hanno avuto un percentuale di 14 al mese. Fra le principali azioni dei cyber criminali risulta il phishing, seguito a stretto giro da DDoS e ransomware.

I danni causati da tali attacchi sono molti. Più di metà degli MSP dichiara di aver subito perdite finanziarie e l’interruzione delle attività aziendali. Sono in molti a denunciare anche un calo degli affari (il 46%), danni reputazionali (il 45%) come conseguenza della perdita di fiducia da parte dei clienti (il 28%).

La buona notizia è che la maggioranza delle PMI (il 70%) sta pensando di incrementare il budget destinato alla sicurezza, il che significa grandi opportunità per gli MSP. Questi ultimi, d’altro canto, stanno aumentando in media i budget del 5%, e gli investimenti vertono per lo più sulle aree di data security, cloud security e protezione delle infrastrutture. La strada da fare, tuttavia, è ancora lunga. Dalle interviste, infatti, è emerso che sono stati fatti grandi progressi nell’ambito di importanti procedure di sicurezza, quali per esempio l’automazione dei backup. Si tratta di una spetto chiave della difesa informatica, che è ormai adottata dall’85% dei partecipanti al sondaggio.

Tuttavia. manca ancora una larga implementazione di alcune best practice di base. Per esempio, quasi tutti gli MSP offrono ai propri clienti l’autenticazione a due fattori, ma solo il 40% di essi l’ha implementata nella propria attività.