Mangel an Cybersecurity-Fachkräften ist größte Herausforderung für MSP

Einem aktuellen Sophos-Report zufolge sehen Managed Service Provider den Mangel an internen Cybersecurity-Fähigkeiten als das größte Cybersecurity-Risiko sowohl für ihr eigenes Unternehmen als auch für die Kunden-Unternehmen. [...]

Die größte Herausforderung für Managed Service Provider besteht darin, mit den neuesten Cybersecurity-Lösungen und -Technologien Schritt zu halten. (c) stock.adobe.com/tadamichi

Sophos hat seinen ersten „MSP Perspectives 2024“-Report zu den täglichen Herausforderungen bei der Cybersecurity für Managed Service Provider (MSP) veröffentlicht. Die größte Herausforderung für MSP besteht demnach darin, mit den neuesten Cybersecurity-Lösungen und -Technologien Schritt zu halten – 39 Prozent der befragten MSP geben dies an. Darüber hinaus sind MSP der Ansicht, dass eine weitere große Herausforderung die Einstellung neuer Cybersecurity-Fachkräfte ist, um mit dem Kundenwachstum und den neuesten Cyberbedrohungen Schritt zu halten,

Die Umfrage zeigt auch, dass MSP den Mangel an internen Cybersecurity-Fähigkeiten als das größte Cybersecurity-Risiko sowohl für ihr eigenes Unternehmen als auch für die Kunden-Unternehmen ansehen. Auch gestohlene Zugangsdaten und Anmeldeinformationen sowie ungepatchte Schwachstellen gehören nach Ansicht der MSP zu den größten Sicherheitsrisiken. So ergab etwa auch der jüngste Bericht Sophos State of Ransomware 2024, dass mit 29 Prozent fast ein Drittel der Ransomware-Angriffe mit kompromittierten Zugangsdaten beginnt, was die Prävalenz dieses Zugangsvektors zeigt.

„Die Geschwindigkeit der Innovation im Bereich der der Cybersecurity bedeutet, dass es für MSP schwieriger denn je ist, mit den Bedrohungen und den Kontrollen, die diese stoppen sollen, Schritt zu halten. In Verbindung mit dem weltweiten Fachkräftemangel, der es vielen MSP erschwert, Cybersecurity-Analysten zu finden und zu halten, überrascht es nicht, dass sich MSP nicht in der Lage fühlen, mit der sich verändernden Bedrohungslandschaft Schritt zu halten“, sagt Scott Barlow, Vice President of MSP bei Sophos. „Dies alles wird durch die Notwendigkeit einer 24×7-Abdeckung noch verstärkt, wie unser 2023 Active Adversary Report zeigt, der feststellt, dass 91 Prozent der Ransomware-Angriffe außerhalb der Geschäftszeiten stattfinden.“

Großteil der MSP setzt auf Managed Detection and Response

Als Reaktion auf diese komplexe Bedrohungslandschaft steigt die Nachfrage nach Managed Detection and Response (MDR) Diensten, die eine permanente Abdeckung bieten. Derzeit bieten 81 Prozent der MSP einen MDR-Dienst an. Mit 97 Prozent planen fast alle MSP, die noch keinen MDR-Dienst anbieten, diesen im kommenden Jahr in ihr Portfolio aufzunehmen. Angesichts des Mangels an internen Cybersicherheitskompetenzen nutzen 66 Prozent der MSP einen Drittanbieter für die Bereitstellung des MDR-Dienstes, und weitere 15 Prozent bieten ihn gemeinsam mit ihrem eigenen SOC und einem Drittanbieter an. Ganz oben auf der Liste der wichtigsten Fähigkeiten eines externen MDR-Anbieters steht bei MSP die Fähigkeit, rund um die Uhr auf Vorfälle reagieren zu können.

Alle Cybersecurity Tools über eine Plattform zu organisieren, spart Arbeitsaufwand

Die Studie zeigt auch, dass mehr als die Hälfte (53 Prozent) der MSP mit nur einem oder zwei Anbietern von Cybersicherheitslösungen arbeiten, während 83 Prozent der MSP zwischen einem und fünf Anbieter nutzen. Angesichts des Aufwands und der Kosten, die mit dem Betrieb mehrerer Plattformen verbunden sind, schätzen MSP, dass sie ihre tägliche Arbeitszeit um 48 Prozent reduzieren könnten, wenn sie alle ihre Cybersicherheitssysteme über eine einzige Plattform verwalten könnten.

Weitere Ergebnisse der Studie

  • 99 Prozent der MSP berichten über eine steigende Nachfrage nach Unterstützung im Zusammenhang mit Cyber-Versicherungen. Dabei kommen die häufigsten Anfragen von Kunden, die einen MDR-Dienst implementieren möchten, um ihre Aussicht auf eine Versicherung zu verbessern (47 Prozent), oder jenen, die Hilfe beim Ausfüllen ihres Versicherungsantrags benötigen (45 Prozent).
  • MSP wünschen sich von ihrem MDR-Anbieter Flexibilität. 71 Prozent geben an, dass es „wichtig oder sehr wichtig“ ist, dass der Anbieter Telemetriedaten von ihren bestehenden Sicherheitstools für die Erkennung und Reaktion auf Bedrohungen nutzen kann.
  • MSP in den USA sind führend bei der Bereitstellung von MDR-Diensten: Fast alle (94 Prozent) bieten bereits MDR an. In Europa sind es zwischen 60 und 70 Prozent.

„Für MSP ist es eine enorme Aufgabe, ihre Kunden vor schnelllebigen Cyberangriffen zu schützen. Wenn sie das richtige Sicherheits-Setup finden, dann haben sie aber hohe Chancen, ihr Geschäft und ihre Rentabilität zu steigern“, so Barlow. „Die Daten der Studie zeigen, dass MSP ihr Angebot stärken und ihre Gemeinkosten senken, indem sie die von ihnen genutzten Plattformen zusammenlegen und sich mit MDR-Drittanbietern zusammenschließen, um ihr Serviceangebot zu erweitern. Beim Aufbau ihres zukünftigen Sicherheitsangebots sollten sie Anbietern den Vorzug geben, die ein komplettes Portfolio an branchenführenden, vollständig verwalteten Sicherheitsdiensten und -lösungen anbieten können.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*