Waar 2022 al een sterk jaar was voor MSP's, lijkt 2023 nog sterker te worden. Experts van ESET beweren dat cybersecurity gedurende dit jaar prioriteit nummer één zal zijn voor MSP's. Daarom vertellen ze je in dit artikel meer over de trends en uitdagingen die MSP's dit jaar te wachten staan.
Bekijk hier ESET’s 2023 TRENDS FOR MSP’s WEBINAR
Michal Jankech, ESET´s VP van het SMB en MSP-segment, en Jake Moore, ESET´s global security advisor, twijfelen er niet aan dat cybersecurity een absolute prioriteit zal blijven. Nu MKB-bedrijven de early adopters van technologie zijn, MSP's de digitale transformatie bevorderen en cybercriminaliteit in reactie daarop verandert, moeten alle partijen werken aan een antwoord op het evoluerende cyberdreigingslandschap.
In 2022 zagen we MSP's hun aanpak veranderen, met meer interne risicobeoordeling en het versterken van hun security met instant response beleid. Aangezien cyberaanvallen om hoogwaardige oplossingen vragen, moeten nieuwe economische factoren in overweging worden genomen. Trends wijzen op meer gevallen van business e-mail compromise, zero-day-aanvallen en supply chain-aanvallen (bijvoorbeeld die op 3cx en op Kaseya in 2021). Bovendien zijn meer gebruikers dan ooit het doelwit en maken criminelen gebruik van de menselijke factor achter het apparaat.
"Tevens is het bedreigingslandschap onvoorspelbaar, waarbij dreigingen zich steeds verder ontwikkelen en geavanceerder worden," zegt Jankech. Alle nieuwe technologie kan en zal worden misbruikt door cybercriminelen. Nieuwe opkomende dreigingen zijn vrij complex en berusten vaak op de eerdergenoemde menselijke factor; daarom zijn er meer methoden nodig om de kans op een compromis te elimineren en te minimaliseren.”
“Naast dat dreigingen geavanceerder worden, zien we ook situaties waarin de basis hygiene nog niet op orde is. Het is enorm van belang om zaken goed in te regelen volgens het ‘security by design’ principe. De tooling dient dan preventie in te regelen, maar kan ook zorgen voor snelle weerbaarheid,” voegt Ashley Schut, Head of MSP & SMB bij ESET in Nederland toe.
Moore gaf daarbij een paar tips die MSP's kunnen toepassen om hun beveiliging te verbeteren:
- Automatische patchprocessen: Vaak berusten aanvallen op menselijke fouten, dus het elimineren van de kans op fouten is de beste gok. Plus, met geautomatiseerde updates wordt elke beveiligingsupdate tijdig toegepast
- Het aanvalsoppervlak verkleinen: Tegenwoordig verhuizen bedrijven naar de cloud, met veel meer apparaten die toegang hebben tot bedrijfsnetwerken, vandaar dat praktische manieren om deze te bewaken nodig zijn, zoals een "single pane of glass" benadering.
- Verbeter de gegevensbescherming: Zorg ervoor dat de gegevens van uw bedrijf zo veilig mogelijk zijn op alle datalocaties door een extra beschermingslaag toe te voegen, bijvoorbeeld multifactorauthenticatie.
- Verval niet aan waarschuwingsmoeheid: Mensen (inclusief beveiligingsbeheerders) raken vaak gedesensibiliseerd door taken en reacties, wat leidt tot gemiste of genegeerde waarschuwingen. Een oplossing voor kleine bedrijven is om een MSP in dienst te nemen die zich op deze uitdagingen kan richten, met expertise in geautomatiseerde oplossingen. Ook MSP-beheerders kunnen last hebben van waarschuwingsmoeheid, voor hen zou het een oplossing kunnen zijn om een partnerschap aan te gaan met partijen die zich focussen op dit soort dienstverlening.
- Bewustwording van werknemers: Social engineering is een zeer succesvolle tactiek. Door ervoor te zorgen dat werknemers zich bewust zijn van de bedreigingen en weten hoe ze moeten handelen en het melden als ze ermee te maken krijgen ben je een stap dichter bij een cyberveilig jaar.
Wat kan ESET MSP's bieden?
Het belangrijkste wat een bedrijf kan doen om zijn bescherming te verbeteren, is kiezen voor een betrouwbare cybersecurity-oplossing. ESET is er om die bescherming te bieden aan alle bedrijven, groot of klein.
“De MSP, die staat binnen ons partnership centraal. Ik geloof erin dat alleen door middel van partnerships we samen een digitaal veiligere wereld kunnen creëren en daarin succesvol kunnen zijn. Het gaat om de verschillende aspecten die we MSP’s kunnen bieden; het platform en het portfolio van oplossingen, maar zeker ook het niveau van ondersteuning die we kunnen bieden – een team van 80 mensen werkt in Nederland elke dag om partners verder te helpen. We kijken altijd naar wat bij hen past en welk niveau zij hebben, in die zin dat we in samenwerking met onze MSP’s ook Managed Detection & Response kunnen aanbieden op basis van ons platform. Tevens bieden we een enorm flexibel model, met zero commitment op basis van daily billing, mothly invoicing – dit allemaal via een volledig self-serviced platform met integratiemogelijkheden. We doen dit samen, op basis van vertrouwen,” zegt Schut hierover.
Het ESET MSP-programma legt een sterke nadruk op evenwicht om de meest zorgeloze cyberbeveiligingservaring mogelijk te maken. Het biedt integratie, automatisering, een verenigd ecosysteem en flexibiliteit. ESET gebruikt een combinatie van jarenlange ervaring met machine learning en AI-gebaseerde technologieën, ESET LiveGrid en de menselijke expertise van digitale beveiligingsleiders om geavanceerde MSP-oplossingen te leveren. ESET-oplossingen staan bekend om hun kleine systeembelasting, wat de energie-efficiëntie ten goede komt en verdere optimalisatie voor de onderneming mogelijk maakt. Dit alles voedt ESET PROTECT, het krachtigste meerlaagse platform ter wereld voor het voorkomen, detecteren en reageren op cyberdreigingen.
ESET PROTECT heeft ook een geïntegreerde XDR-module, die enterprise-grade beveiliging en risicobeheer tools biedt, zoals geavanceerde threat hunting, incident response en volledige zichtbaarheid van het netwerk. Bovendien biedt het ESET PROTECT platform de gebruiker totale controle over de respons. Dit omvat ook ESET Inspect Cloud, dat in real time gegevens verzamelt over endpoint apparaten. De gegevens worden vergeleken met een set regels om verdachte activiteiten automatisch te detecteren en laat security professionals bij MSP's toe om efficiënt te zoeken naar ongebruikelijke en verdachte activiteiten terwijl ook accurate incident response, beheer en rapportage mogelijk zijn. ESET Inspect Cloud biedt ook Managed Detection and Response (MDR)-uitbestede cyberbeveiligingsdiensten die de gegevens en activa van klanten beschermen, zelfs als een cyberdreiging detectie door standaard beveiligingsoplossingen vermijdt.
In combinatie bieden de personaliseerbare oplossingen een formidabele bescherming voor elke MSP en een rijk serviceaanbod voor elke klant.