[06/06/2024] Sophos, ha publicado su informe inaugural de la encuesta "MSP Perspectives 2024", que revela que el mayor reto diario al que se enfrentan los proveedores de servicios gestionados (MSP, por sus siglas en inglés) es mantenerse al día con las últimas soluciones/tecnologías de ciberseguridad, citado por el 39% de los MSP encuestados. Junto a esto, los MSP indicaron que la contratación de nuevos analistas de ciberseguridad para mantenerse al día con el crecimiento de los clientes y mantenerse al día con las últimas amenazas cibernéticas también eran los principales desafíos.
La encuesta también revela que los MSP perciben que la escasez de habilidades internas de ciberseguridad es el mayor riesgo de ciberseguridad, tanto para su propio negocio como para las organizaciones de sus clientes. Los MSP también perciben que los datos y credenciales de acceso robados y las vulnerabilidades sin parches se encuentran entre los mayores riesgos de seguridad para sus clientes.
"La velocidad de la innovación en todo el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los MSP mantenerse al día con las amenazas y los controles cibernéticos diseñados para detenerlas. Si a esto le sumamos la escasez global de habilidades, que ha hecho que sea infinitamente más difícil para muchos MSP atraer y retener recursos de analistas de ciberseguridad, no es de extrañar que los MSP se sientan incapaces de seguir el ritmo del cambiante panorama de amenazas", señaló Scott Barlow, vicepresidente de MSP de Sophos, en el comunicado de prensa. "Todo esto se ve agravado por la necesidad de cobertura 24x7, como se indica en nuestro informe Active Adversary 2023 para Tech Leaders, que encuentra que el 91% de los ataques de ransomware ahora ocurren fuera del horario comercial".
En respuesta a este complejo panorama de amenazas, el ejecutivo anotó que existe una creciente demanda de servicios de detección y respuesta gestionados (MDR) para proporcionar una cobertura permanente. Actualmente, el 81% de los MSP ofrecen un servicio MDR, y casi todos (97%) los MSP que actualmente no ofrecen MDR planean agregarlo a su cartera en los próximos años.
"Como reflejo de la escasez de habilidades internas de ciberseguridad, el 66% de los MSP utilizan un proveedor externo para prestar el servicio MDR y otro 15% lo hace conjuntamente a través de su propio SOC y un proveedor externo. Encabezando la lista de capacidades esenciales en un proveedor externo de MDR se encuentra la capacidad de proporcionar un servicio de respuesta a incidentes las 24 horas del día, los siete días de la semana”, indicó Barlow.
El ejecutivo agregó que los MSP también están optimizando sus asociaciones de ciberseguridad, trabajando con un pequeño número de proveedores. El estudio reveló que más de la mitad (53%) de los MSP trabajan con solo uno o dos proveedores de ciberseguridad, aumentando al 83% que utilizan entre uno y cinco. Reflejando el esfuerzo y los gastos generales de ejecutar múltiples plataformas, los MSP estiman que podrían reducir su tiempo de gestión diaria en un 48% si pudieran gestionar todas sus herramientas de ciberseguridad desde una única plataforma.
Otros hallazgos interesantes del informe incluyen:
- El 99% de los MSP informan de un aumento de la demanda de asistencia relacionada con los seguros cibernéticos, y las solicitudes más comunes incluyen clientes que desean implementar un servicio MDR para mejorar su asegurabilidad (47%) o recibir ayuda para completar su solicitud de seguro (45%).
- Los MSP quieren flexibilidad de su proveedor de MDR, y el 71% dice que es "esencial o muy importante" que el proveedor pueda utilizar la telemetría de sus herramientas de seguridad existentes para la detección y respuesta a amenazas.
- Los MSP en los EE. UU. lideran el camino en la prestación de servicios MDR, ya que casi todos (94%) ya ofrecen MDR, en comparación con el 70% en Alemania, el 62% en el Reino Unido y el 58% en Australia.
"Si bien los MSP tienen un gran trabajo que hacer para proteger a sus clientes contra los adversarios que se mueven rápidamente, existe una gran oportunidad para hacer crecer su negocio y su rentabilidad si pueden encontrar la configuración de seguridad adecuada. Los datos muestran que los MSP están fortaleciendo su propuesta y reduciendo los gastos generales mediante la fusión de las plataformas que utilizan y la interacción con proveedores externos de MDR para ampliar su oferta de servicios. A medida que buscan construir su oferta de seguridad del futuro, deben priorizar a los proveedores que puedan ofrecer una cartera completa de los mejores servicios y soluciones de seguridad totalmente administrados de la industria", finalizó Barlow.
Franca Cavassa, CTOPerú