Escassez de competências de cibersegurança é o maior risco para os fornecedores de serviços geridos

O relatório “MSP Perspectives 2024” da Sophos concluiu que o maior desafio diário enfrentado pelos fornecedores de serviços geridos (MSP) é acompanhar as mais recentes soluções e tecnologias de cibersegurança (para 39% dos inquiridos).

Em paralelo, os MSP indicaram também que outros dos principais desafios são a contratação de novos analistas de cibersegurança para acompanhar o crescimento dos clientes e conseguirem manter-se a par das ciberameaças mais recentes.

O inquérito revela ainda que os MSP consideram que a escassez de competências de cibersegurança in-house é o maior risco de cibersegurança para a sua própria empresa e para as dos seus clientes.

Os MSP também consideram que as credenciais de acesso e os dados roubados e as vulnerabilidades não corrigidas estão entre os maiores riscos de segurança para os seus clientes. Isto é corroborado pelo mais recente relatório “State of Ransomware 2024” da Sophos, que revelou que quase um terço (29%) dos ataques de ransomware começaram com credenciais comprometidas, mostrando a prevalência deste vector de entrada.

Para tentar dar resposta a este cenário de ameaças complexo, há uma procura crescente por serviços de detecção e resposta geridos (MDR), que fornecem uma cobertura sempre activa. Actualmente, 81% dos MSP oferece um serviço de MDR e quase todos (97%) aqueles não oferecem actualmente MDR planeiam adicioná-lo ao seu portefólio nos próximos anos.

Reflectindo a escassez de competências internas de cibersegurança, 66% dos MSP utiliza um fornecedor externo para prestar o serviço de MDR e outros 15% presta-o de forma conjunta, através do seu próprio SOC e de um fornecedor externo. No topo da lista de capacidades essenciais de um fornecedor externo de MDR está a capacidade de fornecer um serviço de resposta a incidentes 24/7.

Os MSP estão também a simplificar as suas parcerias de cibersegurança, trabalhando com um pequeno número de fornecedores. O estudo revelou que mais de metade (53%) dos MSP trabalha com apenas um ou dois fornecedores de cibersegurança, e 83% utilizam entre um e cinco. Tendo em conta o esforço e as despesas gerais da gestão de várias plataformas, os MSP estimam que poderiam reduzir o seu tempo de gestão diária em 48% se pudessem gerir todas as suas ferramentas de cibersegurança a partir de uma única plataforma.

Outras conclusões interessantes do relatório incluem 99% dos MSP registou um aumento da procura por apoio relacionado com ciberseguros, sendo que os pedidos mais comuns incluem clientes que pretendem implementar um serviço MDR para melhorar a sua segurabilidade (47%) ou que querem ajuda para preencher o seu pedido de seguro (45%).

Os MSP querem flexibilidade do seu fornecedor de MDR, e 71% dizem que é “essencial ou muito importante” que o fornecedor possa utilizar a telemetria das suas ferramentas de segurança existentes para a deteção e resposta a ameaças.

Os MSP nos Estados Unidos lideram o fornecimento de serviços de MDR – quase todos (94%) já o oferecem –, em comparação com 70% na Alemanha, 62% no Reino Unido e 58% na Austrália.

Os dados para o relatório “MSP Perspectives 2024” provêm de um inquérito agnóstico quanto ao fornecedor, realizado a 350 MSP nos EUA (200), Reino Unido (50), Alemanha (50) e Austrália (50). O inquérito foi encomendado pela Sophos e levado a cabo pela empresa de investigação Vanson Bourne em Março de 2024.