Společnost Sophos publikovala první vydání své studie MSP Perspectives 2024, ze které vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP.
Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků, aby bylo možné udržet krok s rostoucím množstvím zákazníků i s nejnovějšími kybernetickými hrozbami.
Průzkum rovněž odhalil, že MSP vnímají nedostatek vlastních kyberbezpečnostních dovedností jako největší kyberbezpečnostní riziko pro své vlastní podnikání i pro organizace svých klientů. Za největší bezpečnostní rizika pro své zákazníky MSP považují i odcizené přístupové údaje a pověření, stejně jako neošetřené zranitelnosti.
Nepřetržitý běh na dlouhou trať
Nejnovější Zpráva o stavu ransomwaru pro rok 2024 zjistila, že téměř třetina (29 %) ransomwarových útoků začíná kompromitací přihlašovacích údajů, což ukazuje na rozšířenost tohoto vstupního vektoru.
„Rychlost inovací v oblasti kyberbezpečnosti znamená, že je pro MSP více než dříve náročné držet krok s hrozbami a kyberbezpečnostními opatřeními, které jim mají zabránit,“ řekl Scott Barlow, viceprezident pro MSP ve společnosti Sophos.
„Když se k tomu přidá celosvětový nedostatek kvalifikovaných pracovníků, kvůli kterému je pro mnoho MSP velmi obtížnější získat a udržet si kyberbezpečnostní analytiky, není překvapením, že MSP nedokáží držet krok s měnícím se prostředím hrozeb,“ dodal.
V reakci na tuto složitou situaci v oblasti hrozeb roste poptávka po službách řízené detekce a reakce (MDR), které zajišťují nepřetržité pokrytí. V současné době nabízí službu MDR 81 % MSP a do svého portfolia ji v následujících letech plánují zařadit téměř všichni (97 %) MSP, kteří službu MDR zatím nenabízejí.
Jen jednu platfomu, prosím
Vzhledem k nedostatku vlastních dovedností v oblasti kybernetické bezpečnosti využívá 66 % MSP k poskytování služeb MDR externího dodavatele a dalších 15 % poskytuje tyto služby prostřednictvím kombinace vlastního SOC a externího dodavatele.
Na prvním místě seznamu základních požadavků na externího poskytovatele MDR je schopnost poskytovat službu nepřetržité reakce na incidenty. MSP podle analytiků zefektivňují i svá partnerství v oblasti kyberbezpečnosti a spolupracují jen s malým počtem dodavatelů.
Studie MSP Perspectives 2024 odhalila, že více než polovina (53 %) MSP spolupracuje pouze s jedním nebo dvěma dodavateli z oblasti kyberbezpečnosti, přičemž 83 % využívá jednoho až pět dodavatelů.
S ohledem na náročnost a režii provozu více platforem MSP odhadují, že kdyby mohli spravovat všechny své nástroje pro kybernetickou bezpečnost z jediné platformy, mohli by zkrátit čas věnovaný každý den jejich správě až o 48 %.
Pomocník pro pojistitelnost
Studie dále odhalila, že celých 99 % MSP hlásí nárůst poptávky po podpoře související s kybernetickým pojištěním. Mezi nejčastější požadavky klientů patří zavedení služby MDR s cílem zlepšit jejich pojistitelnost (47 %) nebo získat pomoc při vyplňování žádosti o vyplacení pojištění (45 %).
MSP podle Sophosu chtějí od svého poskytovatele MDR flexibilitu, přičemž 71 % z nich uvedlo, že je „zásadní nebo velmi důležité“, aby dodavatel mohl pro detekci hrozeb a reakci na ně využívat telemetrii z jejich stávajících bezpečnostních nástrojů.
Data pro studii MSP Perspectives 2024 pocházejí z průzkumu mezi 350 MSP ve Spojených státech (200), Velké Británii (50), Německu (50) a Austrálii (50), provedeného bez ohledu na konkrétní dodavatele.
Zdroj: Sophos
