In un panorama di minacce informatiche in costante evoluzione, la sfida più grande per gli MSP è mantenere il passo con l'evolversi delle soluzioni e delle tecnologie di cybersicurezza.
La prima edizione del report "MSP Perspectives 2024" di Sophos ha evidenziato che gli MSP hanno molta difficoltà nell'individuare profili di analisti specializzati in grado di gestire la crescita della clientela e tenere teste ai progressi delle cyberminacce.
Cybersecurity e ONG: la sfida tra digitale e sicurezza fisica – Intervista a Carola Frediani”
Proprio questa carenza di competenze è percepita dagli MSP come il principale fattore di rischio per le loro attività e i loro clienti, soprattutto a fronte di rischi come il furto di credenziali e dati di accesso e la presenza di vulnerabilità senza patch.
"La velocità dell'innovazione nel panorama della cybersicurezza rende più difficile che mai per gli MSP riuscire a stare al passo di minacce e cyber controlli progettati per bloccarle. Aggiungendo a questo la carenza globale di competenze, che ha reso infinitamente più complicato per molti MSP attirare e mantenere analisti specializzati, non sorprende che gli MSP non si sentano in grado di fronteggiare adeguatamente le sfide di un contesto in costante e veloce evoluzione" ha dichiarato Scott Barlow, vice president of MSP di Sophos. "A tutto ciò si aggiunge la necessità di una copertura 24x7 come evidenziato anche dalla nostra ricerca 2023 Active Adversary report for Tech Leaders che ha rilevato come il 91% degli attacchi ransomware avvenga al di fuori del normale orario d'ufficio”.
Visto lo scenario complesso, cresce la richiesta di servizi MDR per avere una copertura continua. Attualmente, l'81% dei MSP offre un servizio MDR e quasi tutti (97%) quelli che non lo fanno ancora prevedono di aggiungerlo al proprio portafoglio nel prossimo futuro.
A causa della carenza di competenze interne, il 66% degli MSP intervistati si avvale di un vendor esterno per erogare i servizi MDR e un altro15% agisce tramite il proprio SOC in congiunzione con un vendor esterno.
Dalla ricerca emerge che gli MSP collaborano con un numero limitato di vendor: più della metà di essi (53%) lavora con uno o due vendor, e la percentuale sale all'83% se si considerano da uno a cinque vendor. L'impegno per gestire piattaforme multiple è molto elevato, tanto che gli intervistati ritengono che potrebbero ridurre del 48% ogni giorno il tempo dedicato a questo aspetto se riuscissero a gestire tutti i tool di cybersecurity da un'unica interfaccia.
Dai provider MDR gli MSP esigono soprattutto flessibilità, con il 71% che ritiene "essenziale" o "molto importante" che il partner usi la telemetria sui tool di sicurezza esistenti per rilevare le minacce.
Il report evidenzia inoltre che il 99% dei MSP ha individuato un aumento della richiesta di supporto correlato alle polizze di cyberassicurazione, soprattutto legate all'implementazione di un servizio MDR per migliorare il profilo assicurativo (47%) e all'aiuto nella compilazione dei documenti per l'accensione delle polizze (45%).
"Se i MSP devono svolgere un enorme lavoro nel proteggere i loro clienti da avversari che si muovono con rapidità, essi hanno tuttavia una grande opportunità per far crescere business e redditività a patto di trovare la giusta configurazione di offerta della sicurezza. I dati dimostrano che gli MSP stanno rafforzando le loro proposte e riducendo i carichi di lavoro combinando le piattaforme utilizzate e ingaggiando i vendor MDR esterni per ampliare l'offerta trattata. Nel costruire il loro portafoglio di servizi per la sicurezza, gli MSP dovrebbero preferire i vendor in grado di proporre una gamma completa di soluzioni e servizi di alto livello completamente gestiti" ha concluso Barlow.