Yakın tarihli bir Kaspersky anketine göre yönetilen servis sağlayıcıların (MSP’ler) %28’i, Aralık 2020’de bir MSP yazılım sağlayıcısına yönelik büyük bir tedarik zinciri saldırısının organizasyonlarını bir şekilde etkilediğini bildirdi. İhlalin MSP’lerin kalan çoğunluğu üzerinde daha geniş bir etkisi oldu: Genel olarak tedarikçilerin %72’si etkilenmemiş olsalar bile saldırıya yanıt olarak harekete geçti. BT servis ekosistemini hedefleyen bu ve diğer güvenlik olayları hem dahili koruma hem de müşteriler için özel güvenlik servisleri dahil olmak üzere MSP’ler genelinde artan siber güvenlik ihtiyacını vurguluyor.
MSP’leri içeren olayların kritik yönü, ister özel bir tedarik zinciri tekniği isterse rastgele bir fidye yazılımı bulaşması olsun, saldırının tüm müşterilerini etkileyebilmesidir. Daha önce SolarWinds Orion yazılımı aracılığıyla gerçekleştirilen tedarik zinciri saldırısı, işletmeleri, BT şirketlerini ve devlet kurumlarını etkiledi. Temmuz 2021’de Kaseya’ya yapılan saldırı sırasında saldırganlar, müşterilerin uç noktalarına fidye yazılımı dağıtmak için uzaktan izleme ve yönetim (RMM) çözümündeki bir güvenlik açığından yararlandı.
SolarWinds olayının bir sonucu olarak etkilenen MSP’lerin (%28) neredeyse tamamı (%98), olaya müdahale etmek ve gelecekte daha fazla saldırıyı önlemek için bir miktar önlem aldı. En yaygın adımlar diğer BT güvenlik yazılımı sağlayıcılarına geçmek (%44), sözleşme şartlarını ve tedarikçilerle olan yükümlülükleri güncellemek (%42) ve ek güvenlik uzmanları işe almaktı (%39). Buna ek olarak, %35’i bu tür olaylardan kaçınmak ve gelecekte işlerinin sonuçlarını hafifletmek için risk yönetimi konusunda bir uzman tutma ihtiyacı duydu.
Olaydan etkilenmeyen ancak olayı takip eden MSP’ler arasında (%72) önleyici adımlar çoğunlukla özel siber koruma önlemlerine odaklandı. Sağlayıcıların üçte biri (%32) ek güvenlik çözümlerini benimserken, %27’si ek BT güvenlik uzmanları tuttu. Her 10 kişiden ikisi (%23) ek güvenlik eğitimine yatırım yaptı.
Bu proaktif siber güvenlik önlemleri müşterileri için güvenli ve güvenilir ortaklar olmak isteyen MSP’ler açısından çok önemli. Siber güvenlik uzmanlığı, destek odaklı servis sağlayıcı seçen müşterilerin %37’si için önceliğin ilk üç sırasında yer alıyor.
Kaspersky MSP İş Başkanı Mikhail Kolchin, şunları söylüyor:
“MSP’ler için siber güvenlik zorlukları, yakın tarihli Canalys raporunda da onaylandığı gibi iş fırsatlarını da beraberinde getiriyor. Bir güvenlik hizmeti uygulaması oluşturmak karmaşık olabilir. Ancak siber duruşu geliştirmek, MSP’lerin müşterileri için güvenlik hizmetlerini dağıtacak çerçeveler geliştirmesine yardımcı olmalıdır. Son olaylar karşısında halihazırda alınan önlemler, dahili siber güvenlik uzmanlığını geliştirmek için iyi bir başlangıç olabilir. Bu durumda yeni hizmetleri devreye almak ve yeni pazarlara girmek için bilgilerini paylaşmaya ve uygun araçlar sağlamaya hazır, güvenilir bir siber güvenlik ortağı bulmak çok önemlidir.”
Canalys Kıdemli Analisti Robin Ody de şunları ekliyor:
“Farklılaşma her zaman iş ortakları için bir sorun. Salgın sırasında iş gücünün dağılması nedeniyle yönetilen güvenlik servislerine yönelik talebin büyümesi, MSP’ler için daha fazla fırsatının yanı sıra daha fazla rekabete neden oldu. Kalabalığın arasından sıyrılmak için iş ortakları daha fazla teknoloji, daha fazla hizmet veya daha fazla beceriye sahip olmalı. Müşterilerin bugün ihtiyaç duyduğu şey, iş ortaklarının bunları düzgün bir şekilde sunacağına dair güvendir. Bir saldırının yakın olduğunu bildiğinizde, MSP’nin bu olayları ele alma şekli bir kalite işaretidir. Bir MSP olarak ilk adım, işinize yalnızca gelir ve kâr perspektifinden değil, aynı zamanda en iyi varlıklarınızı elde tutmak için ne kadar iyi donanımlı olduğunuz ve bunları koruduğunuzdan nasıl emin olabileceğiniz açısından bakmaktır. Konu yönetilen güvenlik uygulaması oluşturmaya geldiğinde, en iyi çalışanlarınız sizin farkınızı oluşturur.”
Kaspersky için geliştirilen Canalys raporu, MSP’lerin siber güvenlik konusunda daha bilgili olmalarına ve yönetilen güvenlik servis sağlayıcılarına (MSSP’ler) dönüşme fırsatını yakalamalarına yardımcı olmak için aşağıdaki adımları öneriyor:
- Servis sağlayıcıların siber duruşlarını, yeteneklerini, temel değerlerini ve işletim süreçlerini gözden geçirmeleri gerekir. Kendi altyapılarının farkında olmak, müşteriler için güvenli siber uygulamalar oluşturmanın ilk adımıdır.
- MSP’ler müşterilerinin güvenlik konusundaki esnekliğinin farkında olmalıdır. Bu amaçla sertifikalara ve yazılım geliştirme becerilerine yatırım yapabilir.
- Temel oluşturulduğunda, MSP’ler sektöre özel tekliflerini ve SOC yeteneklerini geliştirebilir. Bir MSP kamu sektörüyle çalışıyorsa, NIST veya CIS gibi çerçeveler için sertifika almak da önemlidir.