MSP面临客户更严格的网络安全审查

面对日益恶化的网络风险，第二年度CyberSmart MSP调查显示，客户比以往任何时候都更依赖MSP提供安全支持。

调查关键发现

CyberSmart的新研究显示，全球58%的MSP领导者认为客户当前面临的风险超过去年同期。因此，客户对MSP提供关键网络安全支持的依赖度达到新高：84%的受访者指出，客户现在期望他们管理网络安全基础设施或网络安全与IT资产组合。这一数字较2024年的65%显著上升。

该调查由OnePoll进行，涵盖了来自英国、法国、比利时、澳大利亚、新西兰、瑞典、德国和荷兰的900名MSP领导者，其客户规模从1名员工到250名以上员工不等。

责任与期望提升

除了依赖MSP支持客户网络安全外，超过四分之三（77%）的MSP领导者指出，过去12个月中，对其自身企业安全能力的审查略有或大幅增加。这表明MSP客户比以往更意识到在选择潜在合作伙伴时良好网络安全的重要性。鉴于攻击全面增加（研究显示网络事件年同比增长50%），这一趋势并不令人意外。因此，MSP需要谨慎选择可信的网络安全合作伙伴。

有证据表明，MSP正在调整或扩展其网络安全运营以满足需求。研究发现，多个领域的支出增加，包括专业网络人才招聘、增强网络能力和专业法规人才招聘。

CyberSmart CEO兼联合创始人Jamie Akhtar表示：“鉴于近期针对MSP的网络事件增加，客户对MSP的审查加剧并不令人意外。这意味着MSP必须与能够为其自身及客户网络安全提供高度信心和安全性的合作伙伴合作，以应对日益严格的期望和上升的威胁。”

AI成为MSP客户的最大风险

尽管MSP认为客户面临网络威胁的风险略低于2024年（58% vs 61%），但担忧水平仍然很高。据MSP领导者称，MSP及其客户的主要担忧来源是新兴AI威胁（38%），考虑到当前40%的攻击由AI驱动，这一结果并不意外。

就MSP客户面临的最重大威胁而言，除AI外，还包括传统攻击向量：勒索软件或恶意软件（38%）、内部威胁（35%）和未修补漏洞（32%）。这标志着与2024年结果的显著转变，当时恶意软件/勒索软件（55%）和通货膨胀及螺旋上升成本（43%）是最大担忧。然而，研究还表明，MSP客户可能低估了供应链攻击的威胁，仅20%的受访者认为其重要。尽管近期重大供应链事件报告增加，例如2024年5月的Snowflake事件影响了桑坦德银行和Ticketmaster等众多知名客户。

Jamie Akhtar补充道：“在所有行业中，企业领导者开始意识到AI驱动的威胁对其组织构成的风险。这一风险对MSP领导者尤为相关，他们不仅负责保护自身组织，还负责许多其他组织和数据资产。MSP必须认真对待AI带来的威胁，同时不忽视恶意软件和勒索软件等传统攻击向量带来的威胁。MSP必须与可信的网络安全组织合作，以增强和维护全面的网络信心。”