Levantamento também mostrou que, segundo MSPs, dados e credenciais roubadas trazem maiores riscos de exposição para consumidores
A Sophos, líder global em soluções de segurança inovadoras que evitam ataques cibernéticos, divulgou os resultados da primeira pesquisa “MSP Perspectives 2024”, com foco em provedores de serviços gerenciados, ou MSPs. O levantamento constatou que o maior desafio enfrentado por este público é acompanhar as mais recentes soluções e tecnologias de cibersegurança, mencionado por 39% dos entrevistados. Além disso, os participantes indicaram que a contratação de novos analistas para acompanhar o crescimento dos clientes e o ritmo das ameaças mais recentes está entre os principais pontos de atenção.
O estudo revelou também que os MSPs consideram a escassez de habilidades internas de segurança cibernética como o maior risco tanto para seus próprios negócios quanto para os dos clientes. Os provedores avaliados consideram que dados e credenciais de acesso roubados, além de vulnerabilidades não corrigidas, estão entre os maiores riscos de exposição para os consumidores. Inclusive, de acordo com o último relatório State of Ransomware 2024 da Sophos, cerca de um terço (29%) dos ataques de ransomware se iniciou a partir de credenciais comprometidas, mostrando a predominância desse meio de entrada.
“A atual velocidade da inovação no universo da cibersegurança evidencia que está mais difícil do que nunca para os MSPs acompanharem as ameaças e as defesas criadas para impedi-las. Juntando esse fator a uma escassez global de habilidades, que tornou infinitamente mais difícil para provedores gerenciados atraírem e reterem analistas de segurança cibernética, não é surpresa que eles se sintam incapazes de manter o mesmo ritmo do cenário de golpes em constante mudança. Tudo isso ainda é agravado pela necessidade de proteção 24 horas por dia, 7 dias por semana, como visto no relatório 2023 Active Adversary for Tech Leaders, que apontou que 91% dos ataques de ransomware acontecem fora do horário comercial”, comenta Scott Barlow, vice-presidente de MSP da Sophos.
Em resposta a esse cenário complexo de ameaças, há uma demanda crescente por serviços gerenciados de detecção e resposta (MDR) para oferecer uma cobertura constantemente ativa. Segundo a pesquisa, atualmente, 81% dos MSPs oferecem esse tipo de serviço e quase todos (97%) os que não oferecem planejam adicioná-lo ao seu portfólio nos próximos anos.
Como reflexo da escassez de habilidades internas em cibersegurança, 66% dos entrevistados afirmaram usar um fornecedor terceirizado para prestar o serviço de MDR, enquanto outros 15% oferecem o serviço por meio de um centro próprio de operações de segurança (SOC) e de um provedor terceiro. E, no topo da lista de recursos essenciais em um fornecedor terceirizado de MDR, está a capacidade de ofertar um serviço de resposta a incidentes 24 horas por dia, 7 dias por semana.
Os MSPs também estão simplificando as parcerias de segurança cibernética, trabalhando com um número menor de fornecedores. O estudo revelou que mais da metade (53%) dos participantes atua com apenas um ou dois fornecedores de cibersegurança e 83% se apoiam em entre um e cinco. Como solução ao esforço e à sobrecarga de executar tarefas em múltiplas plataformas, os provedores estimam que poderiam reduzir seu tempo de gerenciamento diário em 48% se pudessem administrar todas as suas ferramentas de segurança cibernética em uma única plataforma.
Outros destaques do relatório incluem:
- 99% dos MSPs relataram um aumento na demanda por suporte relacionado a seguros cibernéticos. As solicitações mais comuns foram de clientes desejando implementar um serviço de MDR para melhorar a capacidade do seguro (47%) ou receber ajuda para preencher a solicitação de seguro (45%).
- Os MSPs querem flexibilidade do fornecedor de MDR – 71% disse que é “essencial ou muito importante” que o provedor possa usar a telemetria das ferramentas de segurança existentes para detecção e resposta a ameaças.
- Os MSPs dos Estados Unidos lideram o fornecimento de MDR, pois quase todos (94%) já oferecem os serviços, em comparação com 70% na Alemanha, 62% no Reino Unido e 58% na Austrália.
“Embora os MSPs tenham um grande trabalho a fazer para proteger os clientes contra adversários em rápida evolução, há uma grande oportunidade de aumentar os negócios e a lucratividade se eles conseguirem encontrar a configuração de segurança correta. Os dados mostram que esses provedores estão fortalecendo as propostas e reduzindo as despesas gerais por meio da união das plataformas que utilizam e do envolvimento com fornecedores terceirizados de MDR para expandir suas ofertas de serviços. Ao criar ofertas de segurança para o futuro, eles devem priorizar fornecedores que trabalhem com um portfólio completo dos melhores serviços e soluções de segurança totalmente gerenciados”, acrescenta Barlow.
Os dados do relatório MSP Perspectives 2024 são fruto de uma pesquisa independente com 350 MSPs nos Estados Unidos (200), Reino Unido (50), Alemanha (50) e Austrália (50). A pesquisa foi encomendada pela Sophos e conduzida pela empresa de pesquisa Vanson Bourne em março de 2024.
Leia o relatório MSP Perspectives 2024 para conferir as descobertas globais e os dados por setor em Sophos.com.
