Einem aktuellen Sophos-Report zufolge sehen Managed Service Provider den Mangel an internen Cybersecurity-Fähigkeiten als das größte Cybersecurity-Risiko sowohl für ihr eigenes Unternehmen als auch für die Kunden-Unternehmen. [...]
Sophos hat seinen ersten „MSP Perspectives 2024“-Report zu den täglichen Herausforderungen bei der Cybersecurity für Managed Service Provider (MSP) veröffentlicht. Die größte Herausforderung für MSP besteht demnach darin, mit den neuesten Cybersecurity-Lösungen und -Technologien Schritt zu halten – 39 Prozent der befragten MSP geben dies an. Darüber hinaus sind MSP der Ansicht, dass eine weitere große Herausforderung die Einstellung neuer Cybersecurity-Fachkräfte ist, um mit dem Kundenwachstum und den neuesten Cyberbedrohungen Schritt zu halten,
Die Umfrage zeigt auch, dass MSP den Mangel an internen Cybersecurity-Fähigkeiten als das größte Cybersecurity-Risiko sowohl für ihr eigenes Unternehmen als auch für die Kunden-Unternehmen ansehen. Auch gestohlene Zugangsdaten und Anmeldeinformationen sowie ungepatchte Schwachstellen gehören nach Ansicht der MSP zu den größten Sicherheitsrisiken. So ergab etwa auch der jüngste Bericht Sophos State of Ransomware 2024, dass mit 29 Prozent fast ein Drittel der Ransomware-Angriffe mit kompromittierten Zugangsdaten beginnt, was die Prävalenz dieses Zugangsvektors zeigt.
„Die Geschwindigkeit der Innovation im Bereich der der Cybersecurity bedeutet, dass es für MSP schwieriger denn je ist, mit den Bedrohungen und den Kontrollen, die diese stoppen sollen, Schritt zu halten. In Verbindung mit dem weltweiten Fachkräftemangel, der es vielen MSP erschwert, Cybersecurity-Analysten zu finden und zu halten, überrascht es nicht, dass sich MSP nicht in der Lage fühlen, mit der sich verändernden Bedrohungslandschaft Schritt zu halten“, sagt Scott Barlow, Vice President of MSP bei Sophos. „Dies alles wird durch die Notwendigkeit einer 24×7-Abdeckung noch verstärkt, wie unser 2023 Active Adversary Report zeigt, der feststellt, dass 91 Prozent der Ransomware-Angriffe außerhalb der Geschäftszeiten stattfinden.“
Großteil der MSP setzt auf Managed Detection and Response
Als Reaktion auf diese komplexe Bedrohungslandschaft steigt die Nachfrage nach Managed Detection and Response (MDR) Diensten, die eine permanente Abdeckung bieten. Derzeit bieten 81 Prozent der MSP einen MDR-Dienst an. Mit 97 Prozent planen fast alle MSP, die noch keinen MDR-Dienst anbieten, diesen im kommenden Jahr in ihr Portfolio aufzunehmen. Angesichts des Mangels an internen Cybersicherheitskompetenzen nutzen 66 Prozent der MSP einen Drittanbieter für die Bereitstellung des MDR-Dienstes, und weitere 15 Prozent bieten ihn gemeinsam mit ihrem eigenen SOC und einem Drittanbieter an. Ganz oben auf der Liste der wichtigsten Fähigkeiten eines externen MDR-Anbieters steht bei MSP die Fähigkeit, rund um die Uhr auf Vorfälle reagieren zu können.
Alle Cybersecurity Tools über eine Plattform zu organisieren, spart Arbeitsaufwand
Die Studie zeigt auch, dass mehr als die Hälfte (53 Prozent) der MSP mit nur einem oder zwei Anbietern von Cybersicherheitslösungen arbeiten, während 83 Prozent der MSP zwischen einem und fünf Anbieter nutzen. Angesichts des Aufwands und der Kosten, die mit dem Betrieb mehrerer Plattformen verbunden sind, schätzen MSP, dass sie ihre tägliche Arbeitszeit um 48 Prozent reduzieren könnten, wenn sie alle ihre Cybersicherheitssysteme über eine einzige Plattform verwalten könnten.
Weitere Ergebnisse der Studie
- 99 Prozent der MSP berichten über eine steigende Nachfrage nach Unterstützung im Zusammenhang mit Cyber-Versicherungen. Dabei kommen die häufigsten Anfragen von Kunden, die einen MDR-Dienst implementieren möchten, um ihre Aussicht auf eine Versicherung zu verbessern (47 Prozent), oder jenen, die Hilfe beim Ausfüllen ihres Versicherungsantrags benötigen (45 Prozent).
- MSP wünschen sich von ihrem MDR-Anbieter Flexibilität. 71 Prozent geben an, dass es „wichtig oder sehr wichtig“ ist, dass der Anbieter Telemetriedaten von ihren bestehenden Sicherheitstools für die Erkennung und Reaktion auf Bedrohungen nutzen kann.
- MSP in den USA sind führend bei der Bereitstellung von MDR-Diensten: Fast alle (94 Prozent) bieten bereits MDR an. In Europa sind es zwischen 60 und 70 Prozent.
„Für MSP ist es eine enorme Aufgabe, ihre Kunden vor schnelllebigen Cyberangriffen zu schützen. Wenn sie das richtige Sicherheits-Setup finden, dann haben sie aber hohe Chancen, ihr Geschäft und ihre Rentabilität zu steigern“, so Barlow. „Die Daten der Studie zeigen, dass MSP ihr Angebot stärken und ihre Gemeinkosten senken, indem sie die von ihnen genutzten Plattformen zusammenlegen und sich mit MDR-Drittanbietern zusammenschließen, um ihr Serviceangebot zu erweitern. Beim Aufbau ihres zukünftigen Sicherheitsangebots sollten sie Anbietern den Vorzug geben, die ein komplettes Portfolio an branchenführenden, vollständig verwalteten Sicherheitsdiensten und -lösungen anbieten können.“
Be the first to comment