Sophos: Největším rizikem pro MSP i jejich klienty je nedostatek kyberbezpečnostních dovedností

31. 5. 2024
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Pro čtyři z deseti dotazovaných je obtížné držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti.

Společnost Sophos publikovala první vydání své studie MSP Perspectives 2024, ze které vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP.

Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků, aby bylo možné udržet krok s rostoucím množstvím zákazníků i s nejnovějšími kybernetickými hrozbami.

Průzkum rovněž odhalil, že MSP vnímají nedostatek vlastních kyberbezpečnostních dovedností jako největší kyberbezpečnostní riziko pro své vlastní podnikání i pro organizace svých klientů. Za největší bezpečnostní rizika pro své zákazníky MSP považují i odcizené přístupové údaje a pověření, stejně jako neošetřené zranitelnosti.

Nepřetržitý běh na dlouhou trať

Nejnovější Zpráva o stavu ransomwaru pro rok 2024 zjistila, že téměř třetina (29 %) ransomwarových útoků začíná kompromitací přihlašovacích údajů, což ukazuje na rozšířenost tohoto vstupního vektoru.

Scott Tyson (Sophos): MSP má v České republice velký potenciál Přečtěte si také:

Scott Tyson (Sophos): MSP má v České republice velký potenciál

„Rychlost inovací v oblasti kyberbezpečnosti znamená, že je pro MSP více než dříve náročné držet krok s hrozbami a kyberbezpečnostními opatřeními, které jim mají zabránit,“ řekl Scott Barlow, viceprezident pro MSP ve společnosti Sophos.

„Když se k tomu přidá celosvětový nedostatek kvalifikovaných pracovníků, kvůli kterému je pro mnoho MSP velmi obtížnější získat a udržet si kyberbezpečnostní analytiky, není překvapením, že MSP nedokáží držet krok s měnícím se prostředím hrozeb,“ dodal.

V reakci na tuto složitou situaci v oblasti hrozeb roste poptávka po službách řízené detekce a reakce (MDR), které zajišťují nepřetržité pokrytí. V současné době nabízí službu MDR 81 % MSP a do svého portfolia ji v následujících letech plánují zařadit téměř všichni (97 %) MSP, kteří službu MDR zatím nenabízejí.

Jen jednu platfomu, prosím

Vzhledem k nedostatku vlastních dovedností v oblasti kybernetické bezpečnosti využívá 66 % MSP k poskytování služeb MDR externího dodavatele a dalších 15 % poskytuje tyto služby prostřednictvím kombinace vlastního SOC a externího dodavatele.

Na prvním místě seznamu základních požadavků na externího poskytovatele MDR je schopnost poskytovat službu nepřetržité reakce na incidenty. MSP podle analytiků zefektivňují i svá partnerství v oblasti kyberbezpečnosti a spolupracují jen s malým počtem dodavatelů.

Sophos: Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek Přečtěte si také:

Sophos: Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

Studie MSP Perspectives 2024 odhalila, že více než polovina (53 %) MSP spolupracuje pouze s jedním nebo dvěma dodavateli z oblasti kyberbezpečnosti, přičemž 83 % využívá jednoho až pět dodavatelů.

S ohledem na náročnost a režii provozu více platforem MSP odhadují, že kdyby mohli spravovat všechny své nástroje pro kybernetickou bezpečnost z jediné platformy, mohli by zkrátit čas věnovaný každý den jejich správě až o 48 %.

Pomocník pro pojistitelnost

Studie dále odhalila, že celých 99 % MSP hlásí nárůst poptávky po podpoře související s kybernetickým pojištěním. Mezi nejčastější požadavky klientů patří zavedení služby MDR s cílem zlepšit jejich pojistitelnost (47 %) nebo získat pomoc při vyplňování žádosti o vyplacení pojištění (45 %).

MSP podle Sophosu chtějí od svého poskytovatele MDR flexibilitu, přičemž 71 % z nich uvedlo, že je „zásadní nebo velmi důležité“, aby dodavatel mohl pro detekci hrozeb a reakci na ně využívat telemetrii z jejich stávajících bezpečnostních nástrojů.

bitcoin školení listopad 24

Data pro studii MSP Perspectives 2024 pocházejí z průzkumu mezi 350 MSP ve Spojených státech (200), Velké Británii (50), Německu (50) a Austrálii (50), provedeného bez ohledu na konkrétní dodavatele.

Zdroj: Sophos

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně