Sophos lanzó su primer informe de la encuesta “Perspectivas de MSP 2024”, el cual reveló que el mayor desafío diario que enfrentan los Proveedores de Servicios Administrados (MSP) es mantenerse al día con las últimas soluciones/tecnologías de ciberseguridad, citado por el 39% de los MSP encuestados. Además, los Proveedores de Servicios Administrados indicaron que contratar nuevos analistas de ciberseguridad para mantenerse al día con el crecimiento de los clientes y con las últimas ciberamenazas también es un desafío importante.
La encuesta también revela que los MSP perciben la escasez de habilidades internas en ciberseguridad como el mayor riesgo de ciberseguridad tanto para su propio negocio como para las organizaciones de sus clientes. Los MSP también perciben que el robo de datos y contraseñas de acceso y las vulnerabilidades sin parchear están entre los mayores riesgos de seguridad para sus clientes. El último informe sobre el Estado del Ransomware 2024 encontró que casi un tercio (29%) de los ataques de ransomware comenzaron con contraseñas comprometidas, mostrando la prevalencia de este vector de entrada.
“La velocidad de la innovación en el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los MSP mantenerse al día con las amenazas y los controles cibernéticos diseñados para detenerlas. Cuando se combina esto con una escasez global de habilidades, que ha hecho infinitamente más difícil para muchos MSP atraer y retener recursos de analistas de ciberseguridad, no es sorprendente que los MSP sientan que no pueden mantenerse al ritmo del cambiante panorama de amenazas”, dijo Scott Barlow, vicepresidente de MSP en Sophos. “Todo esto se ve agravado por la necesidad de cobertura 24×7, como se indica en nuestro informe de 2023 sobre Adversarios Activos para Líderes Tecnológicos, que encuentra que el 91% de los ataques de ransomware ahora ocurren fuera del horario laboral”.
En respuesta a este complejo panorama de amenazas, hay una creciente demanda de servicios de detección y respuesta gestionados (MDR) para proporcionar cobertura continua. Actualmente, el 81% de los MSP ofrecen un servicio MDR, y casi todos (97%) los MSP que actualmente no ofrecen MDR planean agregarlo a su cartera en los próximos años.
Reflejando la escasez de habilidades internas en ciberseguridad, el 66% de los MSP utilizan un proveedor externo para ofrecer servicios de detección y respuesta gestionados (MDR) y un 15% adicional lo ofrecen conjuntamente a través de su propio Centro de Operaciones de Seguridad (SOC) y un proveedor externo. Encabezando la lista de capacidades esenciales en un proveedor MDR externo está la capacidad de proporcionar un servicio de respuesta a incidentes 24/7.
Los MSP también están simplificando sus asociaciones de ciberseguridad, trabajando con un pequeño número de proveedores. El estudio reveló que más de la mitad (53%) de los MSP trabajan con solo uno o dos proveedores de ciberseguridad, aumentando al 83% que usa entre uno y cinco. Reflejando el esfuerzo y los gastos generales de operar múltiples plataformas, los MSP estiman que podrían reducir su tiempo de gestión diaria en un 48% si pudieran gestionar todas sus herramientas de ciberseguridad desde una única plataforma.
Otros hallazgos interesantes del informe incluyen:
• El 99% de los MSP informan un aumento en la demanda de soporte relacionado con seguros cibernéticos, con las solicitudes más comunes incluyendo clientes que desean implementar un servicio MDR para mejorar su asegurabilidad (47%) o recibir ayuda para completar su solicitud de seguro (45%).
• Los MSP quieren flexibilidad de su proveedor de MDR, y el 71% afirma que “es esencial o muy importante” que el proveedor pueda utilizar la telemetría de sus herramientas de seguridad existentes para la detección y respuesta ante amenazas.
• Los MSP en los EE. UU. lideran el camino en la provisión de servicios MDR con casi todos (94%) ya ofreciendo MDR, en comparación con el 70% en Alemania, el 62% en el Reino Unido y el 58% en Australia.
“Aunque los proveedores de servicios gestionados tienen un enorme trabajo que hacer a la hora de proteger a sus clientes frente a adversarios que se mueven con rapidez, existe una enorme oportunidad de hacer crecer su negocio y su rentabilidad si encuentran la configuración de seguridad adecuada. Los datos muestran que los MSP están reforzando su propuesta y reduciendo los gastos generales mediante la fusión de las plataformas que utilizan y la colaboración con terceros proveedores de MDR para ampliar su oferta de servicios. A la hora de construir su oferta de seguridad del futuro, deben dar prioridad a los proveedores que puedan ofrecer un portafolio completo de los mejores servicios y soluciones de seguridad del sector totalmente gestionados”, continúa Barlow.
