De MSP als doelwit – Datto staat daar bij stil

In oktober 2019 kwam MSP leverancier Datto met een publicatie over ransomware. “State of the channel – ransomware report” beschrijft niet alleen de risico’s voor de klanten van MSP’s, maar ook in het kort de de problemen bij hen zelf. Het rapport is actueler dan ooit.

Bekend in Nederland

Datto is een van de bekendste, zo niet dé bekendste, MSP leveranciers. Nederland is voor het bedrijf een belangrijke markt. Daarom heeft het ook een eigen vestiging om de klanten op deze markt te bedienen. Wat het ook doet is met de klanten kennis delen. De bevindingen van het genoemde rapport zijn gebaseerd op de respons van meer dan 1.400 partners. Daar zitten dus ook Nederlandse bedrijven tussen.

Bevindingen

Dat ransomware als de grootste bedreiging wordt gezien kan niet meer verbazen. Heel Nederland weet inmiddels dat ziekenhuizen en universiteiten op de radar van de cybercriminelen staan. Maar het zijn nadrukkelijk niet alleen de grote instellingen of bedrijven die zich tegen ransomware moeten wapen. Dat 85% van de Datto partners het als de grootste bedreiging voor het MKB ziet zegt genoeg.

De vraag naar het soort malware besmetting dat de afgelopen twee jaar bij MKB klanten is waargenomen levert een onverwachte uitkomst. Bij de klanten waar iets mis was gaat het in 29% van de gevallen om cryptojacking. Dit roept heel veel vragen op over het IT security beleid bij dit soort bedrijven. Men heeft weliswaar een externe IT organisatie in de arm genomen (de Datto partner) maar het wil dus niet zeggen dat daarmee het netwerk en device beheer ook goed is geregeld, terwijl dat juist heel goed met de Datto oplossingen kan.

MSP als doelwit

Geen verrassing is dat MSP’s weten zelf ook een gewild doelwit te zijn. 4 op 5 geeft dat aan. De vragen zijn overigens gesteld en beantwoord, voordat bekend werd dat in de VS en elders gerichte aanvallen via MSP’s zijn ingezet om bij bedrijven uit te komen die over bijzondere kennis beschikken.

MSP’s weten dat ze een doelwit zijn. 60% zegt daarom een “cyber aansprakelijkheidsverzekering” te hebben afgesloten. Wat precies onder die term moet worden verstaan is niet duidelijk. Wel duidelijk is de opmerking van Datto dat het voor MSP’s nodig is uit te vinden wat onder de bestaande verzekeringen valt en of een “cyberverzekering” nodig is.

Door dat laatste is het ook mogelijk de stap naar datacenters en hosters te maken. De cijfers van aanvallen en schade liegen er niet om. Het inzicht dat de IT dienstenleverancier zelf ook een gewild doelwit van malware verspreiders is bij MPS’s hoog. Hoe zit dat bij hosters en datacenters? Weten zijn het verschil tussen einddoel en steppingstone zijn? Het is best wel handig dit Datto rapportje door te bladeren en de vragen plus uitkomsten op de eigen business te projecteren. Kost niets en kan een hoop ellende voorkomen.