转向MSPS作为攻击载体的公司变得更加复杂

InfraScale的研究揭示了新的一年内MSP的新信息安全见解。该研究调查突出了业务高管投入,从安全视角开始 新冠肺炎,云采用以及标准合规性。

MSP. S安全

由于大流行开始以来,随着65%的受访者,这些调查的受访者在行业中的信息安全违规行为增加,甚至更多,占所有受访者的74%,谨慎并实施了新的InfoSec技术并不令人惊讶。跨不同行业的一部强大的领导者,具体转向托管服务提供商(MSP)以获取帮助。

对1,200多家商业领导人的调查显示,教育(44%),医疗保健(51%)和制造业(53%)的高管所有人都需要提高安全性作为选择MSP的最高原因。

安全不是唯一的顶级驱动程序。金融领导人选择降低成本(57%)作为其最大原因,注意到MSP在内部招聘人才昂贵。对于电子商务零售商,增加安全性(46%),降低成本(46%)为顶部点绑定。

“它’对于拥有加密的备份和灾难恢复解决方案,从来没有更为关键,以确保您的业务始终始终运行。对公司和MSP的增加从未如此严重,而且它’“将继续变得更糟,”说 互基 CEO 拉塞尔P. Reeder..

“在这更具挑战性的景观中,数据保护和数据恢复是MSP服务客户的首要任务,特别是作为攻击表面的展开和攻击向量变得更加复杂,”他继续。

该调查进一步透露了每个行业最突出的MSP服务。金融(53%),教育(51%),和 卫生保健 (53%)高管所有人都指出,他们利用其MSP的最高服务是数据保护,而制造管理员则指定了该类别的子集,网络安全服务(58%) - 专注于计算机网络环境作为其顶级MSP服务。

所有这些行业的高管也命名为备份和恢复解决方案(43%),云服务(45%)和数据分析(48%)作为他们使用的关键MSP服务。

Covid-19提示行业特定的安全行动

Covid-19期间的远程访问工作环境升高了卓越的安全风险和扩展攻击面,这些攻击表面仍在寻址过程中。

混合偏远工作趋势将达到新的和下一个正常的常规预测,这是一个常见的预测。随着MSP准备更灵活的客户工作环境,有助于他们了解不同行业的领导者已归因于Covid-19。

首先,由于Covid-19,81%的金融行业高管已经实施了新的信息安全技术,教育率为70%,医疗保健37%。值得注意的是,75%的金融行业受访者也在Covid-19期间,在Covid-19期间的行业中的Infosec违规行为增加,这是所有在调查的所有行业中的行业。

高管在Covid-19期间命名为杠杆的不同类型的InfoSec技术。根据各行业的调查受访者:

  • 云备份赢得了金融(53%)和教育(54%)行业的最佳技术
  • 加密解决方案为医疗保健行业获得最高点(52%)
  • 防病毒/恶意软件是制造业实施的最高技术(64%)

在这些行业中的InfoSec技术采用如此多的新采用,MSP将能够提供2021年安全控制的竞争性安全改进和评估。

对云的需求很高,信号有必要安全性和轻松

绝大多数企业高管,95%,表示他们已经将其数据(64%)或全部(31%)移动到云;他们的主要原因是统称为此,改善了安全性(68%),随后易于管理(66%)。

当由行业分解时,金融领导人确认安全(71%)作为追求基于云的解决方案的最高原因,而教育(72%),医疗保健(70%)和制造业(69%)行业领导者报告易于管理作为他们的最重要原因。

Reeder提供了进一步的见解:“虽然调查数据显示更小和中期市场的企业将工作负载移动到云端,但仍然存在许多工作负载,这些工作负载是内部部门和私人扑发数据中心。我们与我们的合作伙伴及其客户的谈话表明本地工作负载将在此处待命。

“MSP需要加强他们的云迁移和云安全功能 - 特别是对于金融,教育,医疗保健和制造 - 以便准备终极需求数字转型和成功的云层。“

该调查显示高管准备接受云中速度的MSP - 超过91%(61%)或很可能(30%)与提供基于云的解决方案的MSP工作。按行业,合并的“极端”或“很可能”对MSP的热情与基于云的解决方案同样引人注目:

  • 金融(94%)
  • 教育(89%)
  • 制造业(87%)
  • 医疗保健(83%)

MSP. :安全策略必须定位合规性

根据调查,监管合规性和行业标准的高管持续存在。虽然这是预期的,但在新的美国政府和国会通过全面的联邦数据保护立法将越来越大,将在2021年及以后保持合规前沿和中心。

科技巨头和其他利益攸关方在道路规则周围担心确定,并希望美国将与之对齐和可能超过 GDP.框架。对于监管景观中的地震变化准备,以帮助客户迅速适应任何新的行业要求,这对MSP进行准备至关重要。

目前,88%的经营高管调查称,他们的公司要求遵守行业标准。最常见的,适用的合规制度总体是ISO 27001,由37%的受访者指出。

按行业,ISO 27001是财务高管(38%)和制造业的高管(49%)所引用的第一名标准。该国际标准要求企业建立,实施,维护和不断改进控制数据安全的控制。

保护敏感患者健康数据的美国法律是教育(32%)和医疗保健(52%)高管的最高担忧。 HIPAA是制造商的两个问题,以及金融领导者的三号问题。

FERPA保护学生教育记录的隐私,被认为是教育工作者的二号和制造商的第三名。后者经常与大学和国家和地方政府合作,为其劳动力提供教育方案。

分享这个