近一半的 MSP 承认拥有勒索软件小猫

快速阅读: 《ITProPortal》消息，调查显示，45%的MSP设有勒索软件赎金基金，但缺乏明确指导。AI威胁上升，84%客户期望MSP管理网络安全。Cybersmart呼吁主动防御而非支付赎金。

据Cybersmart最新研究显示，45%的托管服务提供商（MSP）会专门设立一笔资金用于支付勒索软件赎金。这项研究由Cybersmart与OnePoll合作完成，通过对英国、欧洲、澳大利亚和新西兰900家MSP的调查，深入了解了MSP及其客户的网络安全状况。

研究发现，许多MSP更倾向于为最坏的情况做准备，即支付赎金，而不是遵循保险公司和全球政府的建议，专注于主动预防。勒索软件支付方面的指导和最佳实践在行业内通常缺乏明确性。今年早些时候，英国政府提出禁止公共部门机构和关键国家基础设施（CNI）支付勒索软件赎金，以提高透明度。

尽管如此，Cybersmart的研究显示，MSP普遍感到缺乏明确指导，这种不确定性也可能影响到他们的中小企业客户及更广泛的生态系统。45%的MSP依靠勒索软件基金应对勒索软件，36%的受访者表示通过网络保险来保护自己，但仍有11%的MSP没有专门的勒索软件预算或网络保险，这大大增加了出现重大财务和声誉损失的风险。

随着人工智能在各行业的影响力迅速增长，调查显示，44%的MSP认为人工智能是2025年的首要问题，其次是勒索软件和恶意软件（40%）。与去年相比，人工智能首次成为主要担忧之一。攻击者越来越多地利用人工智能技术生成钓鱼邮件、制作逼真的深度伪造内容，并开发高级恶意软件，以欺骗组织。2024年，67%的MSP报告遭遇了基于人工智能的攻击，预计2025年这一比例将进一步上升。

MSP缺乏应对这些攻击的易用工具，导致中小企业客户在寻求支持时更加脆弱。84%的MSP受访者表示，客户现在期望他们管理自己的网络安全基础设施，或合并管理网络安全和IT系统。

Cybersmart的首席执行官兼联合创始人Jamie Akhtar表示：“随着客户越来越依赖MSP进行网络安全，MSP自身必须具备网络安全能力和信心，以应对不断变化的威胁环境。组织不应依赖支付勒索软件赎金，而应与能够主动帮助他们保障安全的组织合作。”

(以上内容均由Ai生成)