MSP 没有准备好应对网络攻击的财务影响

快速阅读: 据《计算机周刊》称，调查显示，仅45%的MSP设有赎金基金，36%购买网络安全保险，11%无准备。AI成为MSP主要担忧，客户依赖其应对威胁。

在勒索软件的财务方面，许多托管服务提供商（MSP）如果罪犯上门索要赎金，他们自己可能会面临严重的问题。最新发布的《CyberSmart MSP》调查显示，被调查的托管服务提供商中，只有不到一半（45%）设立了专门的资金用于支付勒索软件赎金。甚至更低的比例（36%）购买了网络安全保险。其余的人采取了更随意的方式，有11%的人既没有为攻击做预算，也没有购买保险，这使得他们在遭遇勒索要求时完全暴露于风险之中。

尽管遏制勒索软件的努力似乎取得了一些成效，由于最近一些高调的攻击事件，包括对玛莎百货（M&S）和英美科技（Ingram Micro）的攻击，使各行各业的客户对风险有了更高的意识，但问题依然存在。MSP仍然是犯罪分子的目标，因为它们服务于多个客户，一旦罪犯攻破了渠道玩家的系统，就能获得更丰富的信息资源。

《CyberSmart》的首席执行官兼联合创始人杰米·阿克塔尔表示：“随着客户越来越多地依赖MSP进行网络安全保护，MSP自身也必须具备网络安全能力和信心，这意味着要正面应对不断演变的威胁。”他补充说，将赎金视为经营成本并不是最好的办法：“组织不应该依赖勒索软件支付；相反，他们应该与能够主动帮助他们确保安全的组织合作。”

尽管勒索软件存在财务风险，但在MSP的关注列表中排名第二，人工智能（AI）是许多渠道组织的主要担忧。调查显示，由于缺乏抵御攻击的工具，渠道在应对由人工智能驱动的安全威胁方面最缺乏应对能力。客户也在努力应对AI威胁，并更加依赖MSP来弥补技能差距。

《CyberSmart》的报告发现，84%的受访者已经受到客户的期望，需要管理他们的安全基础设施或整合的安全和IT资产。

《CyberSmart》的调查结果紧随上周巴雷达卡（Barracuda）分享的研究之后，该研究同样突显了渠道及其客户在AI方面的担忧。《巴雷达卡》的《MSP客户洞察报告2025》指出，被调查的92%的组织愿意为集成和高级服务支付更多费用，以帮助应对人工智能时代对网络保护的需求，许多企业希望与MSP合作解决这些问题。

巴雷达卡的MSP渠道EMEA和APAC销售总监安德鲁·科辛表示：“这些发现突显了MSP在保护那些同时面对不断演变的网络威胁和扩展的IT环境的组织中的重要作用。”“这对MSP自身的商业模式有着重大影响，因为现在客户期望他们帮助集成复杂的安全部件、提供全天候的保护，并随着规模扩大而不断演进其安全态势。调查表明，公司理解并重视这种外部支持，但需要保证他们的合作伙伴不会让他们暴露于风险之中。那些能透明展示自身安全性和专业知识，并提供技术和战略卓越性的MSP，将在未来占据有利位置。”

(以上内容均由Ai生成)