La escasez de habilidades de ciberseguridad es el mayor riesgo para los MSP y sus clientes

Recomendados.... Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar Diez cuestiones para redefinir las estrategias de Experiencia de Cliente en 2024 Leer

Sophos ha publicado su informe "MSP Perspectives 2024", que revela que el mayor reto diario al que se enfrentan los proveedores de servicios gestionados (MSP) es estar al día en las últimas soluciones/tecnologías de ciberseguridad, citado por el 39% de los MSP encuestados. Junto a esto, los MSP indicaron que la contratación de nuevos analistas de ciberseguridad para satisfacer el crecimiento de los clientes y mantenerse al día con las últimas ciberamenazas también eran los principales desafíos.

La encuesta también revela que los MSP perciben que la escasez de habilidades internas de ciberseguridad es el mayor riesgo de ciberseguridad tanto para su propio negocio como para las organizaciones de sus clientes. Los MSP también perciben que los datos y credenciales de acceso robados y las vulnerabilidades sin parchear se encuentran entre los mayores riesgos de seguridad para sus clientes. El último informe State of Ransomware 2024 encontró que casi un tercio (29%) de los ataques de ransomware comenzaron con credenciales comprometidas, lo que muestra la prevalencia de este vector de entrada.

"La velocidad de la innovación en todo el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los MSP mantenerse al día con las amenazas y los controles cibernéticos diseñados para detenerlas. Si a esto le sumamos la escasez global de habilidades, que ha hecho que sea infinitamente más difícil para muchos MSP atraer y retener recursos de analistas de ciberseguridad, no es de extrañar que los MSP se sientan incapaces de seguir el ritmo del cambiante panorama de amenazas", afirma Scott Barlow, vicepresidente de MSP de Sophos. "Todo esto se ve agravado por la necesidad de cobertura 24x7, como se indica en nuestro informe Active Adversary 2023 para Tech Leaders, que encuentra que el 91% de los ataques de ransomware ahora ocurren fuera del horario comercial".

Tendencias en servicios gestionados

En respuesta a este complejo panorama de amenazas, existe una creciente demanda de servicios de detección y respuesta gestionados (MDR) para proporcionar una cobertura permanente. Actualmente, el 81% de los MSP ofrecen un servicio MDR, y casi todos (97%) los MSP que actualmente no ofrecen MDR planean agregarlo a su cartera en los próximos años.

Como reflejo de la escasez de habilidades internas de ciberseguridad, el 66% de los MSP utilizan un proveedor externo para prestar el servicio MDR y otro 15% lo hace conjuntamente a través de su propio SOC y un proveedor externo. Encabezando la lista de capacidades esenciales en un proveedor externo de MDR se encuentra la capacidad de proporcionar un servicio de respuesta a incidentes las 24 horas del día, los 7 días de la semana.

Los MSP también están optimizando sus asociaciones de ciberseguridad, trabajando con un pequeño número de proveedores. El estudio reveló que más de la mitad (53%) de los MSP trabajan con solo uno o dos proveedores de ciberseguridad, aumentando al 83% que utilizan entre uno y cinco. Reflejando el esfuerzo de ejecutar múltiples plataformas, los MSP estiman que podrían reducir su tiempo de gestión diaria en un 48% si pudieran gestionar todas sus herramientas de ciberseguridad desde una única plataforma.