Uno dei leaders mondiali nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, Sophos, ha pubblicato la prima edizione del report “MSP Perspectives 2024”. L’evidenza principale da sottolineare è che, secondo il 39% dei Managed Service Provider (MSP) che hanno risposto a un sondaggio, la sfida più grande da affrontare nel corso delle attività quotidiane è quella di mantenere il passo con l’evolversi delle soluzioni e delle tecnologie per la cybersicurezza, che mette il risalto un’evidente carenza attuale di competenze.
Inoltre, gli MSP hanno sottolineato la complessità nell’individuare profili di analisti specializzati in grado di gestire la crescita della clientela e tenere testa ai progressi in atto nel campo delle cyberminacce.
Carenza di competenze = moltiplicazione dei rischi
La ricerca rivela inoltre come gli MSP percepiscano la carenza di competenze di cybersicurezza interne il principale fattore di rischio per le loro attività e per i loro clienti. La sottrazione di credenziali e dati di accesso e la presenza di vulnerabilità prive di patch sono considerate dagli stessi MSP tra i rischi più elevati per i loro clienti.
L’ultima edizione del report State of Ransomware 2024 aveva scoperto come quasi un terzo (29%) degli attacchi ransomware rilevati avesse avuto origine dal ricorso a credenziali compromesse, confermando la prevalenza di questo vettore di ingresso.
“La velocità dell’innovazione nel panorama della cybersicurezza rende più difficile che mai per gli MSP riuscire a stare al passo di minacce e cyber controlli progettati per bloccarle. Aggiungendo a questo la carenza globale di competenze, che ha reso infinitamente più complicato per molti MSP attirare e mantenere analisti specializzati, non sorprende che gli MSP non si sentano in grado di fronteggiare adeguatamente le sfide di un contesto in costante e veloce evoluzione”, ha dichiarato Scott Barlow, vice president of MSP di Sophos. “A tutto ciò si aggiunge la necessità di una copertura 24×7 come evidenziato anche dalla nostra ricerca 2023 Active Adversary report for Tech Leaders, che ha rilevato come il 91% degli attacchi ransomware avvenga al di fuori del normale orario d’ufficio”.
Conseguenza della complessità di questo scenario è la crescente richiesta di servizi MDR (Managed Detection and Response) che forniscano una copertura always-on. Attualmente, l’81% dei MSP offre un servizio MDR e quasi tutti (97%) quelli che non lo fanno ancora prevedono di aggiungerlo al proprio portafoglio entro il prossimo futuro.
A riflettere la carenza di competenze di cybersicurezza interne, il 66% degli MSP si avvale di un vendor esterno per erogare i servizi MDR e un ulteriore 15% agisce tramite il proprio SOC in congiunzione con un vendor esterno. In cima all’elenco delle capacità essenziali richieste a un provider MDR esterno si trova la capacità di fornire un servizio di incident response su base 24/7.
Gli MSP stanno anche razionalizzando le partnership per la cybersicurezza collaborando con un numero limitato di vendor. Lo studio ha scoperto che oltre metà (53%) degli MSP lavora con uno o due vendor di settore, valore che sale all’83% comprendendo quelli che operano con un numero di partner compreso tra uno e cinque. A riprova dell’impegno richiesto dalla gestione di piattaforme multiple, gli MSP ritengono che potrebbero ridurre del 48% il tempo dedicato quotidianamente a questo aspetto se fossero in grado di gestire tutti i loro tool di cybersicurezza da un’unica piattaforma.
Ecco altri interessanti dati emersi dal report:
- Il 99% dei MSP segnala un aumento della richiesta di supporto correlato alle polizze di cyberassicurazione. Le richieste più frequenti riguardano l’implementazione di un servizio MDR per migliorare il profilo assicurativo (47%) e l’aiuto nella compilazione dei documenti per l’accensione delle polizze (45%).
- Dai loro provider MDR, gli MSP esigono flessibilità: il 71% afferma di ritenere “essenziale o molto importante” che il proprio vendor possa utilizzare la telemetria sui tool di sicurezza esistenti per rilevare e gestire le minacce.
- Gli MSP statunitensi sono in cima alla classifica per quanto concerne l’erogazione di servizi MDR, offerti dal 94% di essi contro il 70% dei colleghi tedeschi, il 62% di quelli britannici e il 58% degli MSP australiani.
“Se i MSP devono svolgere un enorme lavoro nel proteggere i loro clienti da avversari che si muovono con rapidità, essi hanno tuttavia una grande opportunità per far crescere business e redditività a patto di trovare la giusta configurazione di offerta della sicurezza. I dati dimostrano che gli MSP stanno rafforzando le loro proposte e riducendo i carichi di lavoro combinando le piattaforme utilizzate e ingaggiando i vendor MDR esterni per ampliare l’offerta trattata. Nel costruire il loro portafoglio di servizi per la sicurezza, gli MSP dovrebbero preferire i vendor in grado di proporre una gamma completa di soluzioni e servizi di alto livello completamente gestiti”, ha concluso Barlow.
