Escassez de competências de cibersegurança é o maior risco para MSP e clientes

A Sophos divulgou o seu primeiro relatório, “MSP Perspectives 2024”, que concluiu que o maior desafio diário enfrentado pelos fornecedores de serviços geridos (MSP) é acompanhar as mais recentes soluções e tecnologias de cibersegurança (para 39% dos inquiridos para o estudo). Em paralelo, os MSP indicaram também que outros dos principais desafios são a contratação de novos analistas de cibersegurança para acompanhar o crescimento dos clientes e conseguirem manter-se a par das ciberameaças mais recentes.

O inquérito revela ainda que os MSP consideram que a escassez de competências de cibersegurança in-house é o maior risco de cibersegurança para a sua própria empresa e para as dos seus clientes. Os MSP também consideram que as credenciais de acesso e os dados roubados e as vulnerabilidades não corrigidas estão entre os maiores riscos de segurança para os seus clientes. Isto é corroborado pelo mais recente relatório “State of Ransomware 2024” da Sophos, que revelou que quase um terço (29%) dos ataques de ransomware começaram com credenciais comprometidas, mostrando a prevalência deste vetor de entrada.

“A velocidade da inovação no campo de batalha da cibersegurança significa que é mais difícil do que nunca para os MSP acompanharem as ameaças e os cibercontrolos concebidos para as deter. Quando se junta este facto a uma escassez global de competências, que tornou infinitamente mais difícil para muitos MSP atrair e reter analistas de cibersegurança, não é surpreendente que se sintam incapazes de acompanhar o cenário de ameaças em constante mudança”, afirmou, em comunicado, Scott Barlow, Vice President of MSP da Sophos. “Tudo isto é agravado pela necessidade de cobertura 24/7, conforme indicado no nosso relatório ‘2023 Active Adversary for Tech Leaders’, que concluiu que 91% dos ataques de ransomware acontecem atualmente fora do horário laboral”.

Para tentar dar respostar a este cenário de ameaças complexo, há uma procura crescente por serviços de deteção e resposta geridos (MDR), que fornecem uma cobertura sempre ativa. Atualmente, 81% dos MSP oferece um serviço de MDR e quase todos (97%) aqueles não oferecem atualmente MDR planeiam adicioná-lo ao seu portefólio nos próximos anos.

Refletindo a escassez de competências internas de cibersegurança, 66% dos MSP utiliza um fornecedor externo para prestar o serviço de MDR e outros 15% presta-o de forma conjunta, através do seu próprio SOC e de um fornecedor externo. No topo da lista de capacidades essenciais de um fornecedor externo de MDR está a capacidade de fornecer um serviço de resposta a incidentes 24/7.

Os MSP estão também a simplificar as suas parcerias de cibersegurança, trabalhando com um pequeno número de fornecedores. O estudo revelou que mais de metade (53%) dos MSP trabalha com apenas um ou dois fornecedores de cibersegurança, e 83% utilizam entre um e cinco. Tendo em conta o esforço e as despesas gerais da gestão de várias plataformas, os MSP estimam que poderiam reduzir o seu tempo de gestão diária em 48% se pudessem gerir todas as suas ferramentas de cibersegurança a partir de uma única plataforma.

“Embora os MSP tenham um enorme trabalho a fazer na proteção dos seus clientes contra adversários em rápida evolução, existe uma enorme oportunidade de aumentarem o seu negócio e a sua rentabilidade se conseguirem encontrar a configuração de segurança correta”, explicou Scott Barlow. “Os dados mostram que os MSP estão a reforçar a sua proposta e a reduzir as despesas gerais, reunindo as plataformas que utilizam e envolvendo-se com fornecedores de MDR externos para expandir as suas ofertas de serviços. À medida que constroem a sua oferta de segurança do futuro, devem dar prioridade aos fornecedores que possam oferecer um portefólio completo dos melhores serviços e soluções de segurança totalmente geridos existentes no mercado”.