近半数MSP设立勒索软件专用资金池

尽管保险公司和全球政府施压要求避免支付赎金，近半数MSP仍因担心日益复杂的攻击而预留专项资金应对勒索软件事件。

研究揭示行业现状

Cybersmart最新研究表明，近半数（45%）MSP承认设有专门用于支付勒索软件赎金的资金池。这与保险公司和全球政府为避免助长犯罪活动、鼓励主动防御而施加的压力形成鲜明对比。

历史上，关于勒索软件支付的指导和最佳实践一直缺乏明确定义。为澄清这一问题，英国政府于2025年初提议对公共部门机构和关键国家基础设施（CNI）实施针对性勒索软件支付禁令。调查结果显示，MSP在勒索软件最佳实践方面缺乏明确指导，这种不确定性很可能传递给客户，表明立法指导的必要性前所未有。

防护措施与风险缺口

研究还发现，虽然45%的MSP设有勒索支付专用资金，但36%选择通过网络安全保险保护自身。令人担忧的是，11%的MSP既没有勒索支付专用预算也没有网络安全保险，这在许多情况下意味着缺乏应急计划，可能导致毁灭性的财务和声誉损失。

AI威胁跃居首位

尽管许多MSP为勒索软件相关事件编制预算，但MSP领导者将AI列为其组织的头号担忧（44%），超过勒索软件/恶意软件（40%）。令人震惊的是，在2024年报告中，AI并未进入受访者最关注威胁前列，这突显了过去12个月其显著崛起。2025年，《福布斯》将2024年称为"AI发展的里程碑之年"。

网络犯罪分子迅速利用新技术进行创新，黑客已开始利用AI技术编写钓鱼邮件、制作逼真的深度伪造和创建恶意软件等恶意活动。2024年，67%的MSP报告遭遇基于AI的攻击，随着攻击者越来越多地武器化生成式AI、代理AI和深度伪造技术，这一数字在2025年很可能增长。

防御能力面临挑战

令人担忧的是，AI是大多数MSP最缺乏应对能力的威胁之一，原因是缺乏易于使用的工具来对抗AI驱动的攻击，这一缺口使中小企业尤其脆弱。AI驱动威胁的规模和速度，以及缺乏熟练专业人员应对这些威胁，对时间和资源有限的团队构成挑战。这意味着客户可能更依赖MSP在此领域的支持。

报告发现，84%的受访者指出，他们的客户现在期望他们管理其网络安全基础设施或网络安全与IT资产组合。CyberSmart首席执行官兼联合创始人Jamie Akhtar表示：“随着客户更依赖MSP提供网络安全服务，MSP自身必须确保网络安全并充满信心，这意味着要正面应对不断演变的威胁态势。组织不应依赖勒索软件支付，而应与能够帮助主动确保安全的组织合作。”