Pesquisa da Sophos aponta principais desafios em cibersegurança dos MSPs

A Sophos, empresa global de soluções de segurança cibernétrica, divulgou os resultados da primeira pesquisa “MSP Perspectives 2024”, com foco em provedores de serviços gerenciados (MSPs). O levantamento constatou que o maior desafio enfrentado por este público é acompanhar as mais recentes soluções e tecnologias de cibersegurança, mencionado por 39% dos entrevistados. Além disso, os participantes indicaram que a contratação de novos analistas para acompanhar o crescimento dos clientes e o ritmo das ameaças mais recentes está entre os principais pontos de atenção.

O estudo revelou também que os MSPs consideram a escassez de habilidades internas de segurança cibernética como o maior risco tanto para seus próprios negócios quanto para os dos clientes. Os provedores avaliados consideram que dados e credenciais de acesso roubados, além de vulnerabilidades não corrigidas, estão entre os maiores riscos de exposição para os consumidores. Inclusive, de acordo com o último relatório State of Ransomware 2024 da Sophos, cerca de um terço (29%) dos ataques de ransomware se iniciou a partir de credenciais comprometidas, mostrando a predominância desse meio de entrada.

“A atual velocidade da inovação no universo da cibersegurança evidencia que está mais difícil do que nunca para os MSPs acompanharem as ameaças e as defesas criadas para impedi-las. Juntando esse fator a uma escassez global de habilidades, que tornou infinitamente mais difícil para provedores gerenciados atraírem e reterem analistas de segurança cibernética, não é surpresa que eles se sintam incapazes de manter o mesmo ritmo do cenário de golpes em constante mudança. Tudo isso ainda é agravado pela necessidade de proteção 24 horas por dia, 7 dias por semana, como visto no relatório 2023 Active Adversary for Tech Leaders, que apontou que 91% dos ataques de ransomware acontecem fora do horário comercial”, comenta Scott Barlow, vice-presidente de MSP da Sophos.

Em resposta a esse cenário complexo de ameaças, há uma demanda crescente por serviços gerenciados de detecção e resposta (MDR) para oferecer uma cobertura constantemente ativa. Segundo a pesquisa, atualmente, 81% dos MSPs oferecem esse tipo de serviço e quase todos (97%) os que não oferecem planejam adicioná-lo ao seu portfólio nos próximos anos.

Como reflexo da escassez de habilidades internas em cibersegurança, 66% dos entrevistados afirmaram usar um fornecedor terceirizado para prestar o serviço de MDR, enquanto outros 15% oferecem o serviço por meio de um centro próprio de operações de segurança (SOC) e de um provedor terceiro. E, no topo da lista de recursos essenciais em um fornecedor terceirizado de MDR, está a capacidade de ofertar um serviço de resposta a incidentes 24 horas por dia, 7 dias por semana.

Os MSPs também estão simplificando as parcerias de segurança cibernética, trabalhando com um número menor de fornecedores. O estudo revelou que mais da metade (53%) dos participantes atua com apenas um ou dois fornecedores de cibersegurança e 83% se apoiam em entre um e cinco. Como solução ao esforço e à sobrecarga de executar tarefas em múltiplas plataformas, os provedores estimam que poderiam reduzir seu tempo de gerenciamento diário em 48% se pudessem administrar todas as suas ferramentas de segurança cibernética em uma única plataforma.

Outros destaques do relatório incluem:

– 99% dos MSPs relataram um aumento na demanda por suporte relacionado a seguros cibernéticos. As solicitações mais comuns foram de clientes desejando implementar um serviço de MDR para melhorar a capacidade do seguro (47%) ou receber ajuda para preencher a solicitação de seguro (45%).

– Os MSPs querem flexibilidade do fornecedor de MDR – 71% disse que é “essencial ou muito importante” que o provedor possa usar a telemetria das ferramentas de segurança existentes para detecção e resposta a ameaças.

– Os MSPs dos Estados Unidos lideram o fornecimento de MDR, pois quase todos (94%) já oferecem os serviços, em comparação com 70% na Alemanha, 62% no Reino Unido e 58% na Austrália.

“Embora os MSPs tenham um grande trabalho a fazer para proteger os clientes contra adversários em rápida evolução, há uma grande oportunidade de aumentar os negócios e a lucratividade se eles conseguirem encontrar a configuração de segurança correta. Os dados mostram que esses provedores estão fortalecendo as propostas e reduzindo as despesas gerais por meio da união das plataformas que utilizam e do envolvimento com fornecedores terceirizados de MDR para expandir suas ofertas de serviços. Ao criar ofertas de segurança para o futuro, eles devem priorizar fornecedores que trabalhem com um portfólio completo dos melhores serviços e soluções de segurança totalmente gerenciados”, acrescenta Barlow.