Sophos publicó recientemente su encuesta sobre ‘MSP Perspectives 2024’, donde revela que el mayor reto diario al que se enfrentan los proveedores de servicios gestionados (MSPs) es mantenerse al día con las últimas soluciones/tecnologías de ciberseguridad, según el 39% de los MSPs encuestados. Los proveedores de servicios gestionados también indicaron como los principales desafíos la contratación de nuevos analistas de ciberseguridad para mantener el crecimiento de los clientes y seguir el ritmo de las últimas ciberamenazas.
La encuesta revela que los MSPs perciben la escasez interna de competencias en ciberseguridad como el mayor riesgo, tanto para su propio negocio como para las empresas de sus clientes. En cuanto a los riesgos para sus clientes, el robo de datos y credenciales de acceso, así como las vulnerabilidades sin parchear son percibidas por los MSPs como unos de los mayores riesgos de seguridad. El último Informe del State of Ransomware 2024 reveló que casi un tercio (29%) de los ataques de ransomware comenzaron con credenciales comprometidas, lo que demuestra que este es el modo más común con el que los atacantes han conseguido vulnerarlas.
“La velocidad de la innovación en el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los MSPs mantenerse al día con las amenazas y los métodos de cibercontrol diseñados para detenerlas. Si a esto le unimos la escasez global de personal cualificado, que ha hecho infinitamente más difícil para muchos MSPs atraer y retener recursos de analistas de ciberseguridad, no es de extrañar que los proveedores de servicios gestionados se sientan incapaces de seguir el ritmo del cambiante panorama de las amenazas”, explica Scott Barlow, vicepresidente de MSP en Sophos. “Todo esto se ve agravado por la necesidad de una protección 24×7, tal y como indica nuestro Informe 2023 Active Adversary for Tech Leaders, que revela que el 91% de los ataques de ransomware se producen fuera del horario laboral”.
En respuesta a este complejo panorama de amenazas, existe una creciente demanda de servicios gestionados de detección y respuesta (MDR) para proporcionar una protección permanente. En la actualidad, el 81% de los MSPs ofrecen un servicio MDR, y casi todos (97%) los MSPs que no ofrecen actualmente MDR tienen previsto añadirlo a su portfolio en los próximos años.
Como reflejo de la escasez interna de competencias en ciberseguridad, el 66% de los proveedores de servicios gestionados utilizan un proveedor externo para prestar el servicio MDR, y otro 15% lo presta conjuntamente a través de su propio SOC y un proveedor externo. Encabezando la lista de funcionalidades esenciales en un proveedor externo de MDR está la capacidad de proporcionar un servicio de respuesta a incidentes 24 horas al día, 7 días a la semana.
Los MSPs también están simplificando sus partnerships de ciberseguridad, trabajando con un número reducido de proveedores. El estudio revela que más de la mitad (53%) de los MSPs trabaja con sólo uno o dos proveedores de ciberseguridad, porcentaje que se eleva al 83% que utiliza entre uno y cinco. Como reflejo del esfuerzo y la sobrecarga que supone gestionar varias plataformas, los MSPs estiman que podrían reducir su tiempo de gestión diaria en un 48% si pudieran gestionar todas sus herramientas de ciberseguridad desde una única plataforma.
Otras conclusiones interesantes del informe son:
- El 99% de los MSPs informan de un aumento de la demanda de apoyo relacionado con los ciberseguros, y las solicitudes más comunes incluyen clientes que desean implementar un servicio MDR para mejorar su asegurabilidad (47%) o recibir ayuda para completar su solicitud de seguro (45%).
- Los MSPs quieren flexibilidad de su proveedor de MDR, y el 71% afirma que es “esencial o muy importante” que el proveedor pueda utilizar la telemetría de sus herramientas de seguridad existentes para la detección y respuesta ante amenazas.
- Los MSPs de EE.UU. lideran la prestación de servicios MDR. Casi todos (94%) ya ofrecen MDR, en comparación con el 70% de Alemania, el 62% del Reino Unido y el 58% de Australia.
“Aunque los proveedores de servicios gestionados tienen un enorme trabajo que hacer a la hora de proteger a sus clientes frente a adversarios que se mueven con rapidez, existe una enorme oportunidad de hacer crecer su negocio y su rentabilidad si encuentran la configuración de seguridad adecuada. Los datos muestran que los MSPs están reforzando su propuesta y reduciendo los costes generales mediante la fusión de las plataformas que utilizan y la colaboración con terceros proveedores de MDR para ampliar su oferta de servicios. A la hora de construir su oferta de seguridad del futuro, deben dar prioridad a los proveedores que puedan ofrecer un completo portfolio de servicios y soluciones de seguridad totalmente gestionados y de la mejor calidad del sector”, detalla Barlow.
