A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, divulgou o seu primeiro relatório “MSP Perspectives 2024”, que concluiu que o maior desafio diário enfrentado pelos fornecedores de serviços geridos (MSP) é acompanhar as mais recentes soluções e tecnologias de cibersegurança (para 39% dos inquiridos para o estudo). Em paralelo, os MSP indicaram também que outros dos principais desafios são a contratação de novos analistas de cibersegurança para acompanhar o crescimento dos clientes e conseguirem manter-se a par das ciberameaças mais recentes.
O inquérito revela ainda que os MSP consideram que a escassez de competências de cibersegurança in-house é o maior risco de cibersegurança para a sua própria empresa e para as dos seus clientes. Os MSP também consideram que as credenciais de acesso e os dados roubados e as vulnerabilidades não corrigidas estão entre os maiores riscos de segurança para os seus clientes. Isto é corroborado pelo mais recente relatório “State of Ransomware 2024” da Sophos, que revelou que quase um terço (29%) dos ataques de ransomware começaram com credenciais comprometidas, mostrando a prevalência deste vetor de entrada.
“A velocidade da inovação no campo de batalha da cibersegurança significa que é mais difícil do que nunca para os MSP acompanharem as ameaças e os cibercontrolos concebidos para as deter. Quando se junta este facto a uma escassez global de competências, que tornou infinitamente mais difícil para muitos MSP atrair e reter analistas de cibersegurança, não é surpreendente que se sintam incapazes de acompanhar o cenário de ameaças em constante mudança,” afirmou Scott Barlow, Vice President of MSP da Sophos. “Tudo isto é agravado pela necessidade de cobertura 24/7, conforme indicado no nosso relatório ‘2023 Active Adversary for Tech Leaders’, que concluiu que 91% dos ataques de ransomware acontecem atualmente fora do horário laboral.”
Para tentar dar respostar a este cenário de ameaças complexo, há uma procura crescente por serviços de deteção e resposta geridos (MDR), que fornecem uma cobertura sempre ativa. Atualmente, 81% dos MSP oferece um serviço de MDR e quase todos (97%) aqueles não oferecem atualmente MDR planeiam adicioná-lo ao seu portefólio nos próximos anos.
Refletindo a escassez de competências internas de cibersegurança, 66% dos MSP utiliza um fornecedor externo para prestar o serviço de MDR e outros 15% presta-o de forma conjunta, através do seu próprio SOC e de um fornecedor externo. No topo da lista de capacidades essenciais de um fornecedor externo de MDR está a capacidade de fornecer um serviço de resposta a incidentes 24/7.
Os MSP estão também a simplificar as suas parcerias de cibersegurança, trabalhando com um pequeno número de fornecedores. O estudo revelou que mais de metade (53%) dos MSP trabalha com apenas um ou dois fornecedores de cibersegurança, e 83% utilizam entre um e cinco. Tendo em conta o esforço e as despesas gerais da gestão de várias plataformas, os MSP estimam que poderiam reduzir o seu tempo de gestão diária em 48% se pudessem gerir todas as suas ferramentas de cibersegurança a partir de uma única plataforma.
Outras conclusões interessantes do relatório incluem:
- 99% dos MSP registou um aumento da procura por apoio relacionado com ciberseguros, sendo que os pedidos mais comuns incluem clientes que pretendem implementar um serviço MDR para melhorar a sua segurabilidade (47%) ou que querem ajuda para preencher o seu pedido de seguro (45%).
- Os MSP querem flexibilidade do seu fornecedor de MDR, e 71% dizem que é “essencial ou muito importante” que o fornecedor possa utilizar a telemetria das suas ferramentas de segurança existentes para a deteção e resposta a ameaças.
- Os MSP nos EUA lideram o fornecimento de serviços de MDR – quase todos (94%) já o oferecem –, em comparação com 70% na Alemanha, 62% no Reino Unido e 58% na Austrália.
“Embora os MSP tenham um enorme trabalho a fazer na proteção dos seus clientes contra adversários em rápida evolução, existe uma enorme oportunidade de aumentarem o seu negócio e a sua rentabilidade se conseguirem encontrar a configuração de segurança correta,” explicou Scott Barlow. “Os dados mostram que os MSP estão a reforçar a sua proposta e a reduzir as despesas gerais, reunindo as plataformas que utilizam e envolvendo-se com fornecedores de MDR externos para expandir as suas ofertas de serviços. À medida que constroem a sua oferta de segurança do futuro, devem dar prioridade aos fornecedores que possam oferecer um portefólio completo dos melhores serviços e soluções de segurança totalmente geridos existentes no mercado.”
Os dados para o relatório “MSP Perspectives 2024” provêm de um inquérito agnóstico quanto ao fornecedor, realizado a 350 MSP nos EUA (200), Reino Unido (50), Alemanha (50) e Austrália (50). O inquérito foi encomendado pela Sophos e levado a cabo pela empresa de investigação Vanson Bourne em março de 2024.
Pode ler o relatório completo em Sophos.com.