מחסור במיומנויות אבטחת סייבר הוא הסיכון הגדול ביותר לספקי אבטחה וללקוחותיהם
גם נתוני גישה והרשאות גנובים ופגיעויות לא מטופלות מהווים סיכון אבטחה משמעותי ללקוחותיהם. דו"ח State of Ransomware 2024 מצא שכמעט שליש (29%) ממתקפות כופר החלו על בסיס הרשאות פרוצות, מה שמוכיח את שכיחות וקטור ההתקפה הזה
- קובי עוזיאלי
- כ"ח אייר התשפ"ד
סופוס, מובילה עולמית של פתרונות אבטחה חדשניים, פרסמה היום דוח ראשון מסוגו, "MSP Perspectives 2024", שמצא כי האתגר היומיומי הגדול ביותר שניצב בפני ספקי אבטחה מנוהלים (MSPs) הוא הקושי לעמוד בקצב הפתרונות וטכנולוגיות אבטחת הסייבר העדכניים ביותר. על קושי זה העידו 39% מה-MSPs שנסקרו. לצד זה, ציינו הנשאלים כי גיוס חוקרי סייבר חדשים במאמץ לעמוד בקצב צמיחת הלקוחות ולהתמודד עם איומי הסייבר המתגברים היו גם הם אתגרים משמעותיים.
הסקר חושף ש-MSPs תופסים את המחסור במיומנויות אבטחת סייבר פנימיות כסיכון האבטחה הגדול ביותר הן לעסק שלהם והן ללקוחותיהם. על פי עדויותיהם, גם נתוני גישה והרשאות גנובים ופגיעויות לא מטופלות מהווים סיכון אבטחה משמעותי ללקוחותיהם. דו"ח State of Ransomware 2024 מצא שכמעט שליש (29%) ממתקפות כופר החלו על בסיס הרשאות פרוצות, מה שמוכיח את שכיחות וקטור ההתקפה הזה.
"החדשנות המואצת בשדה הקרב של אבטחת הסייבר פירושה שקשה יותר מאי פעם ל-MSPs לעמוד בקצב האיומים ולייצר בקרות סייבר אפקטיביות במאמץ להתמודד עם איומים אלו. כשמחברים את זה למחסור העולמי במיומנויות סייבר - שמקשה לאין שיעור על MSPs רבים למשוך ולשמר חוקרי סייבר - זה לא מפתיע ש-MSPs מרגישים שהם אינם מסוגלים לעמוד בקצב נוף האיומים המשתנה", אומר סקוט בארלו סגן נשיא ל-MSPs בסופוס. "כל זה מתווסף לצורך בכיסוי 24X7, כפי שעולה מ-2023 Active Adversary report for Tech Leaders, שחושף כי 91% מהתקפות הכופר מתרחשות כעת מחוץ לשעות העבודה."
בתגובה לנוף האיומים המורכב הזה, יש ביקוש הולך וגובר לשירותי זיהוי ותגובה מנוהלים (MDR) כדי לספק ניטור מלא. נכון לעכשיו 81% מה- MSPsמציעים שירות MDR, וכמעט כל ה-MSPs (97%) שאינם מציעים עדיין שירותי MDR מתכננים להוסיף את השירות לפורטפוליו שלהם בשנים הקרובות.
המחסור במיומנויות אבטחת סייבר פנימיות משתקף גם בעובדה ש-66% מה- MSPs דיווחו כי הם משתמשים בגורמי צד שלישי כדי לספק שירותי MDR ו-15% נוספים העידו כי הם מספקים את השירות במשותף דרך SOC משלהם וספק צד שלישי. בראש רשימת היכולות החיוניות של ספק MDR מצד שלישי עומדת היכולת לספק שירות תגובה לאירועים 24/7.
MSPs מייעלים גם את שותפויות אבטחת הסייבר שלהם, ועובדים עם מספר קטן של ספקים. המחקר גילה כי למעלה ממחצית (53%) מה- MSPs עובדים רק עם ספק אבטחת סייבר אחד או שניים. 83% מהמשיבים העידו כי הם משתמשים באחד עד חמישה ספקי אבטחה. ה-MSPs מעריכים כי יוכלו לקצץ את זמן הניהול היומיומי שלהם ב-48% אם יוכלו לנהל את כל כלי אבטחת הסייבר שלהם מפלטפורמה אחת.
ממצאים מעניינים נוספים מהדוח כוללים:
• 99% מה- MSPs מדווחים על עלייה בביקוש לתמיכה הקשורה לביטוח סייבר, כאשר הבקשות הנפוצות ביותר כוללות לקוחות שרוצים ליישם שירות MDR כדי לשפר את יכולת הביטוח שלהם (47%) או לקבל עזרה בהשלמת ההתקשרות הביטוחית שלהם (45%) .
• MSPs מחפשים גמישות אצל ספק ה-MDR שלהם, כאשר 71% ציינו שזה "חיוני או חשוב מאוד" שהספק יוכל להשתמש בטלמטריה מכלי האבטחה הקיימים שלהם לזיהוי ותגובה של איומים.
• MSPs בארה"ב מובילים את הדרך במתן שירותי MDR כאשר כמעט כולם (94%) כבר מציעים MDR, לעומת 70% בגרמניה, 62% בבריטניה ו-58% באוסטרליה.
"למרות של-MSP יש עבודה עצומה בהגנה על הלקוחות שלהם מתוקפים, יש כאן הזדמנות אדירה למצוא את מערך האבטחה הנכון. הנתונים מראים ש- MSPs מצמצמים את התקורות על ידי מיזוג הפלטפורמות שבהן הם משתמשים באופן שמרחיב את היצע השירותים שלהם. כשהם מחפשים לבנות את היצע האבטחה שלהם לעתיד, עליהם לתת עדיפות לספקים שיכולים להציע פורטפוליו שלם של שירותי אבטחה ופתרונות מנוהלים הטובים ביותר בתעשייה", המשיך בארלו.
הנתונים לדוח MSP Perspectives 2024 מגיעים מסקר שנערך בקרב 350 MSPs ברחבי ארה"ב (200), בריטניה (50), גרמניה (50) ואוסטרליה (50). הסקר הוזמן על ידי סופוס ונערך על ידי בית המחקר Vanson Bourne במרץ 2024.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות