Analysis

Escassez de competências de cibersegurança é o maior risco para MSP e clientes

Sophos indica que a escassez de competências de cibersegurança é o maior risco para os fornecedores de serviços geridos, ou MSP, e os seus clientes

11/06/2024

Escassez de competências de cibersegurança é o maior risco para MSP e clientes

A Sophos divulgou o seu primeiro relatório, “MSP Perspectives 2024”, que concluiu que o maior desafio diário enfrentado pelos fornecedores de serviços geridos (MSP) é acompanhar as mais recentes soluções e tecnologias de cibersegurança (para 39% dos inquiridos para o estudo). Em paralelo, os MSP indicaram também que outros dos principais desafios são a contratação de novos analistas de cibersegurança para acompanhar o crescimento dos clientes e conseguirem manter-se a par das ciberameaças mais recentes.

O inquérito revela ainda que os MSP consideram que a escassez de competências de cibersegurança in-house é o maior risco de cibersegurança para a sua própria empresa e para as dos seus clientes. Os MSP também consideram que as credenciais de acesso e os dados roubados e as vulnerabilidades não corrigidas estão entre os maiores riscos de segurança para os seus clientes. Isto é corroborado pelo mais recente relatório “State of Ransomware 2024” da Sophos, que revelou que quase um terço (29%) dos ataques de ransomware começaram com credenciais comprometidas, mostrando a prevalência deste vetor de entrada.

A velocidade da inovação no campo de batalha da cibersegurança significa que é mais difícil do que nunca para os MSP acompanharem as ameaças e os cibercontrolos concebidos para as deter. Quando se junta este facto a uma escassez global de competências, que tornou infinitamente mais difícil para muitos MSP atrair e reter analistas de cibersegurança, não é surpreendente que se sintam incapazes de acompanhar o cenário de ameaças em constante mudança”, afirmou, em comunicado, Scott Barlow, Vice President of MSP da Sophos. “Tudo isto é agravado pela necessidade de cobertura 24/7, conforme indicado no nosso relatório ‘2023 Active Adversary for Tech Leaders’, que concluiu que 91% dos ataques de ransomware acontecem atualmente fora do horário laboral”.

Para tentar dar respostar a este cenário de ameaças complexo, há uma procura crescente por serviços de deteção e resposta geridos (MDR), que fornecem uma cobertura sempre ativa. Atualmente, 81% dos MSP oferece um serviço de MDR e quase todos (97%) aqueles não oferecem atualmente MDR planeiam adicioná-lo ao seu portefólio nos próximos anos.

Refletindo a escassez de competências internas de cibersegurança, 66% dos MSP utiliza um fornecedor externo para prestar o serviço de MDR e outros 15% presta-o de forma conjunta, através do seu próprio SOC e de um fornecedor externo. No topo da lista de capacidades essenciais de um fornecedor externo de MDR está a capacidade de fornecer um serviço de resposta a incidentes 24/7.

Os MSP estão também a simplificar as suas parcerias de cibersegurança, trabalhando com um pequeno número de fornecedores. O estudo revelou que mais de metade (53%) dos MSP trabalha com apenas um ou dois fornecedores de cibersegurança, e 83% utilizam entre um e cinco. Tendo em conta o esforço e as despesas gerais da gestão de várias plataformas, os MSP estimam que poderiam reduzir o seu tempo de gestão diária em 48% se pudessem gerir todas as suas ferramentas de cibersegurança a partir de uma única plataforma.

Embora os MSP tenham um enorme trabalho a fazer na proteção dos seus clientes contra adversários em rápida evolução, existe uma enorme oportunidade de aumentarem o seu negócio e a sua rentabilidade se conseguirem encontrar a configuração de segurança correta”, explicou Scott Barlow. “Os dados mostram que os MSP estão a reforçar a sua proposta e a reduzir as despesas gerais, reunindo as plataformas que utilizam e envolvendo-se com fornecedores de MDR externos para expandir as suas ofertas de serviços. À medida que constroem a sua oferta de segurança do futuro, devem dar prioridade aos fornecedores que possam oferecer um portefólio completo dos melhores serviços e soluções de segurança totalmente geridos existentes no mercado”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.