A kiberbiztonsági készségek hiánya a legnagyobb kockázat

A Sophos közzétette első “MSP Perspectives 2024” felmérését, amely azt találta, hogy a menedzselt szolgáltatók (“Managed Service Provider”, MSP) előtt álló legnagyobb mindennapos kihívás lépést tartani a legújabb kiberbiztonsági megoldásokkal és technológiákkal. A megkérdezettek 39%-a említette ezt. Emellett az MSP-k azt is jelezték, hogy szintén a legnagyobb kihívások között van új kiberbiztonsági elemzőket felvenni, akikre az ügyfelek növekedése és a legújabb kiberfenyegetésekkel való lépéstartás miatt lenne szükség.

A felmérésből az is kiderül, hogy az MSP-k a házon belüli kiberbiztonsági készségek hiányát látják a legnagyobb kiberbiztonsági kockázatnak mind saját vállalatuk, mind ügyfeleik szervezete számára. Az MSP-k továbbá úgy látják, hogy az ellopott hozzáférési és hitelesítési adatok, valamint a kijavítatlan sebezhetőségek is az ügyfeleikre néző legnagyobb biztonsági kockázatok között szerepelnek. A legfrissebb, 2024-es State of Ransomware jelentés szerint a ransomware-támadások közel egyharmada (29%) feltört hitelesítő adatokkal indult, ami mutatja ennek a belépési vektornak az elterjedtségét. 

“Az innováció sebessége a kiberbiztonsági csatatéren azt okozza, hogy az MSP-k számára minden eddiginél nehezebb lépést tartani a fenyegetésekkel és a megállításukra tervezett kibervezérlőkkel. Amikor ezt párosítjuk a szakképzettség globális hiányával, amely végtelenül megnehezíti sok MSP számára a kiberbiztonsági elemzői erőforrás megszerzését és megtartását, nem meglepő, hogy az MSP-k úgy érzik, nem tudnak lépést tartani a fenyegetések változó színterével,” mondta Scott Barlow, a Sophos MSP alelnöke. “Mindezt tetézi az állandó lefedettség szükségessége, amint azt a technológiai vezetők számára készült 2023-as, aktív ellenfelekről szóló jelentésünk is jelzi, amely szerint a ransomware támadások 91%-a munkaidőn kívül történik.” 

Válaszul erre a komplex fenyegetettségi színtérre, egyre nagyobb az igény a menedzselt észlelési és válaszadási (MDR) szolgáltatások iránt, amelyek mindig elérhető lefedettséget biztosítanak. Jelenleg az MSP-k 81%-a kínál MDR szolgáltatást, és az MDR-t jelenleg nem kínáló MSP-k szinte mindegyike (97%) tervezi, hogy az elkövetkező években hozzáadja azt a portfóliójához.  

A házon belüli kiberbiztonsági ismeretek hiányát tükrözve az MSP-k 66%-a külső szállítót vesz igénybe az MDR-szolgáltatás nyújtásához, további 15%-uk pedig közösen nyújt a saját SOC-ján és egy harmadik fél szolgáltatón keresztül. A harmadik fél MDR szolgáltatók alapvető képességeinek listáját az állandóan működő incidensreagálási szolgáltatás biztosítása vezeti.

Továbbá az MSP-k racionálisan csökkentik kiberbiztonsági partnerkapcsolataikat, és kis számú szolgáltatóval dolgoznak együtt. A tanulmány feltárta, hogy az MSP-k több mint fele (53%) csak egy vagy két kiberbiztonsági szolgáltatóval dolgozik, ami 83%-ra emelkedik az 1 és 5 között használóknál. A több platform futtatásával járó erőfeszítést és többletköltséget tükrözve az MSP-k becslései szerint 48%-kal csökkenteni tudnák a mindennapi menedzselés idejét, ha egyetlen platformról kezelhetnék az összes kiberbiztonsági eszközüket.

További érdekes tanulságok a jelentésből:

  • Az MSP-k 99%-a arról számolt be, hogy megnövekedett a kereslet a kiberbiztosítással kapcsolatos támogatás iránt. A leggyakoribb megkereséseknél az ügyfelek MDR szolgáltatást akarnak implementálni biztosítási helyzetük javítása érdekében (47%) vagy segítséget akarnak kapni biztosítási igényük kitöltéséhez (45%).
  • Az MSP-k rugalmasságot várnak MDR-szolgáltatójuktól: 71%-uk szerint „létfontosságú vagy nagyon fontos”, hogy a szolgáltató a meglévő biztonsági eszközeik telemetriáját tudja használni fenyegetések észlelésére és az azokra való reagálásra.
  • Az Egyesült Államokban az MSP-k élen járnak az MDR-szolgáltatások nyújtása terén: szinte mindegyik (94%) kínál már MDR-t, szemben a németországi 70%-kal, az Egyesült Királyság 62%-ával és Ausztrália 58%-ával.

“Míg az MSP-knek óriási feladatuk van ügyfeleik védelmében a gyorsan mozgó ellenfelekkel szemben, óriási lehetőség nyílik üzletük és nyereségességük növelésére, ha megtalálják a megfelelő biztonsági struktúrát. Az adatok azt mutatják, hogy az MSP-k megerősítik ajánlatukat és csökkentik az általános költségeket az általuk használt platformok egyesítésével, valamint külső MDR-szállítókkal való kapcsolatokkal bővítik kínált szolgáltatásaikat. Miközben kialakítják a jövő biztonsági kínálatát, előnyben kell részesíteniük azokat a szolgáltatókat, amelyek az iparág legjobb, teljes körűen menedzselt biztonsági szolgáltatásainak és megoldásainak teljes portfólióját kínálják.” folytatta Barlow. 

Az MSP Perspectives 2024 jelentés adatai egy 350 MSP-t vizsgáló szolgáltató-agnosztikus felmérésből származnak az Egyesült Államokból (200), az Egyesült Királyságból (50), Németországból (50) és Ausztráliából (50). A felmérést a Sophos megbízásából a Vanson Bourne kutatóház készítette 2024. márciusában.Olvasd el az MSP Perspectives 2024 jelentést a globális eredményekért és az ágazatonkénti adatokért a Sophos.com oldalán! 

Tudj meg többet arról, hogyan támogatja a Sophos az MSP-ket!

További információ a www.sophos.com oldalon található.

- bdpst24.hu

Check Also

Öt tipp a Resideo-tól, hogy kevesebb vizet használjunk

A fejlett világban élők gyakran természetesnek veszik a vízhez való hozzáférést, pedig a világ vízellátása …