Sophos zveřejnil první vydání své studie „MSP Perspectives 2024“, ze které vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP. Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků, aby bylo možné udržet krok s rostoucím množstvím zákazníků i s nejnovějšími kybernetickými hrozbami.
Průzkum také odhalil, že MSP vnímají nedostatek vlastních kyberbezpečnostních dovedností jako největší kyberbezpečnostní riziko pro své vlastní podnikání i pro organizace svých klientů. Za největší bezpečnostní rizika pro své zákazníky MSP považují i odcizené přístupové údaje a pověření, stejně jako neošetřené zranitelnosti. Nejnovější Zpráva o stavu ransomwaru pro rok 2024 zjistila, že téměř třetina (29 %) ransomwarových útoků začíná kompromitací přihlašovacích údajů, což ukazuje na rozšířenost tohoto vstupního vektoru.
„Rychlost inovací v oblasti kyberbezpečnosti znamená, že je pro MSP více než dříve náročné držet krok s hrozbami a kyberbezpečnostními opatřeními, které jim mají zabránit. Když se k tomu přidá celosvětový nedostatek kvalifikovaných pracovníků, kvůli kterému je pro mnoho MSP velmi obtížnější získat a udržet si kyberbezpečnostní analytiky, není překvapením, že MSP nedokáží držet krok s měnícím se prostředím hrozeb,“ řekl Scott Barlow, viceprezident pro MSP ve společnosti Sophos. „K tomu všemu se přidává potřeba nepřetržitého pokrytí, jak uvádí naše studie 2023 Active Adversary report for Tech Leaders, která odhalila, že 91 % ransomwarových útoků se nyní odehrává mimo pracovní dobu.“
V reakci na tuto složitou situaci v oblasti hrozeb roste poptávka po službách řízené detekce a reakce (MDR), které zajišťují nepřetržité pokrytí. V současné době nabízí službu MDR 81 % MSP a do svého portfolia ji v následujících letech plánují zařadit téměř všichni (97 %) MSP, kteří službu MDR zatím nenabízejí.
Vzhledem k nedostatku vlastních dovedností v oblasti kybernetické bezpečnosti využívá 66 % MSP k poskytování služeb MDR externího dodavatele a dalších 15 % poskytuje tyto služby prostřednictvím kombinace vlastního SOC a externího dodavatele. Na prvním místě seznamu základních požadavků na externího poskytovatele MDR je schopnost poskytovat službu nepřetržité reakce na incidenty.
MSP zefektivňují i svá partnerství v oblasti kyberbezpečnosti a spolupracují jen s malým počtem dodavatelů. Studie MSP Perspectives 2024 odhalila, že více než polovina (53 %) MSP spolupracuje pouze s jedním nebo dvěma dodavateli z oblasti kyberbezpečnosti, přičemž 83 % využívá jednoho až pět dodavatelů. S ohledem na náročnost a režii provozu více platforem MSP odhadují, že kdyby mohli spravovat všechny své nástroje pro kybernetickou bezpečnost z jediné platformy, mohli by zkrátit čas věnovaný každý den jejich správě až o 48 %.
Mezi další zajímavá zjištění studie patří:
• Plných 99 % MSP hlásí nárůst poptávky po podpoře související s kybernetickým pojištěním. Mezi nejčastější požadavky klientů patří zavedení služby MDR s cílem zlepšit jejich pojistitelnost (47 %) nebo získat pomoc při vyplňování žádosti o vyplacení pojištění (45 %).
• MSP chtějí od svého poskytovatele MDR flexibilitu, přičemž 71 % z nich uvedlo, že je „zásadní nebo velmi důležité“, aby dodavatel mohl pro detekci hrozeb a reakci na ně využívat telemetrii z jejich stávajících bezpečnostních nástrojů.
„Jelikož mají MSP před sebou obrovský kus práce při ochraně svých zákazníků před rychle jednajícími útočníky, existuje obrovská příležitost k růstu jejich podnikání a ziskovosti, pokud najdou správné řešení zabezpečení. Z údajů vyplývá, že poskytovatelé MSP rozšiřují svou nabídku a snižují režijní náklady tím, že slučují používané platformy a spolupracují s externími dodavateli MDR. Při vytváření své budoucí nabídky bezpečnostních řešení by měli upřednostnit dodavatele, kteří mohou nabídnout kompletní portfolio nejlepších, plně řízených bezpečnostních služeb a řešení,“ dodává Barlow.
