Sophos, líder mundial en soluciones de seguridad innovadoras para vencer los ciberataques, lanzó su primer informe de la encuesta «Perspectivas de MSP 2024», el cual reveló que el mayor desafío diario que enfrentan los Proveedores de Servicios Administrados (MSP) es mantenerse al día con las últimas soluciones/tecnologías de ciberseguridad, citado por el 39% de los MSP encuestados. Además, los Proveedores de Servicios Administrados indicaron que contratar nuevos analistas de ciberseguridad para mantenerse al día con el crecimiento de los clientes y con las últimas ciberamenazas también es un desafío importante.
La encuesta también revela que los MSP perciben la escasez de habilidades internas en ciberseguridad como el mayor riesgo de ciberseguridad tanto para su propio negocio como para las organizaciones de sus clientes. Los MSP también perciben que el robo de datos y contraseñas de acceso y las vulnerabilidades sin parchear están entre los mayores riesgos de seguridad para sus clientes. El último informe sobre el Estado del Ransomware 2024 encontró que casi un tercio (29%) de los ataques de ransomware comenzaron con contraseñas comprometidas, mostrando la prevalencia de este vector de entrada.
«La velocidad de la innovación en el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los MSP mantenerse al día con las amenazas y los controles cibernéticos diseñados para detenerlas. Cuando se combina esto con una escasez global de habilidades, que ha hecho infinitamente más difícil para muchos MSP atraer y retener recursos de analistas de ciberseguridad, no es sorprendente que los MSP sientan que no pueden mantenerse al ritmo del cambiante panorama de amenazas», dijo Scott Barlow, vicepresidente de MSP en Sophos. «Todo esto se ve agravado por la necesidad de cobertura 24×7, como se indica en nuestro informe de 2023 sobre Adversarios Activos para Líderes Tecnológicos, que encuentra que el 91% de los ataques de ransomware ahora ocurren fuera del horario laboral».
En respuesta a este complejo panorama de amenazas, hay una creciente demanda de servicios de detección y respuesta gestionados (MDR) para proporcionar cobertura continua. Actualmente, el 81% de los MSP ofrecen un servicio MDR, y casi todos (97%) los MSP que actualmente no ofrecen MDR planean agregarlo a su cartera en los próximos años.
Reflejando la escasez de habilidades internas en ciberseguridad, el 66% de los MSP utilizan un proveedor externo para ofrecer servicios de detección y respuesta gestionados (MDR) y un 15% adicional lo ofrecen conjuntamente a través de su propio Centro de Operaciones de Seguridad (SOC) y un proveedor externo. Encabezando la lista de capacidades esenciales en un proveedor MDR externo está la capacidad de proporcionar un servicio de…