Witold Kepinski - 05 juni 2024

Tekort aan vaardigheden in cyberbeveiliging is een groot risico

Sophos, speler in beveiligingsoplossingen tegen cyberaanvallen, deelt de resultaten van zijn eerste onderzoeksrapport "MSP Perspectives 2024”. Daaruit blijkt dat de grootste dagelijkse uitdaging voor een Managed Service Provider (MSP) schuilt in het bijblijven met de nieuwste oplossingen/technologieën voor cyberbeveiliging. Dit werd aangehaald door 39% van de ondervraagde MSP's. Nog een grote uitdaging die MSP's aanhaalden, is het aanwerven van nieuwe cyberbeveiligingsanalisten om mee te kunnen met de groei van hun klanten en gelijke tred te houden met de nieuwste cyberdreigingen.

Tekort aan vaardigheden in cyberbeveiliging is een groot risico image

Uit het onderzoek blijkt ook dat MSP's het tekort aan vaardigheden in interne cyberbeveiliging beschouwen als het grootste cyberbeveiligingsrisico voor zowel hun eigen bedrijf als de organisaties van hun klanten. MSP's zien ook gestolen toegangsgegevens en credentials en niet-gepatchte kwetsbaarheden als de grootste beveiligingsrisico's voor hun klanten. Het recentste State of Ransomware 2024 report geeft aan dat bijna een derde (29%) van de ransomwareaanvallen begon met gecompromitteerde credentials, wat de prevalentie van deze toegangsvector aantoont.

"De snelle innovatie op het vlak van cyberbeveiliging maakt het voor MSP's moeilijker dan ooit om bij te blijven met de dreigingen en de hiertoe ontworpen cybermaatregelen. Koppel hieraan een wereldwijd tekort aan vaardigheden, waardoor het voor veel MSP's oneindig veel moeilijker is geworden om cyberbeveiligingsanalisten aan te trekken en te behouden. Het is dan ook geen verrassing dat MSP's het gevoel hebben dat ze niet in staat zijn om gelijke tred te houden met het veranderende dreigingslandschap," aldus Scott Barlow, vicepresident van MSP bij Sophos. "Hierbij komt nog de behoefte aan 24x7-dekking, zoals aangegeven in ons 2023 Active Adversary report for Tech Leaders, waaruit blijkt dat 91% van de ransomwareaanvallen nu buiten kantooruren plaatsvindt."

MDR

Als reactie op dit complexe dreigingslandschap groeit de vraag naar MDR-diensten (Managed Detection and Response) om op elk moment dekking te kunnen bieden. Op dit moment biedt 81% van de MSP's een MDR-dienst aan en bijna alle MSP's (97%) die op dit moment geen MDR aanbieden, zijn van plan dit de komende jaren aan hun portfolio toe te voegen.

Gezien het tekort aan interne vaardigheden in cybersecurity maakt 66% van de MSP's gebruik van een externe leverancier voor het leveren van deze MDR-diensten, en nog eens 15% regelt dit via een mix van hun eigen SOC en een externe leverancier. Een van de belangrijkste vaardigheden van een externe MDR-leverancier is het 24/7 aanbieden van incidentresponsdiensten.

MSP's stroomlijnen ook hun partnerships voor cyberbeveiliging en werken met een klein aantal leveranciers. Het onderzoek toonde aan dat meer dan de helft (53%) van de MSP's slechts één of twee cybersecurity-leveranciers gebruikt, en 83% maakt gebruik van één tot vijf leveranciers. Als we kijken naar de inspanningen en overheadkosten voor het beheer van meerdere platforms, schatten MSP's dat ze hun dagelijkse beheertijd met 48% zouden kunnen verminderen als ze al hun cybersecurity-tools vanuit één platform zouden kunnen beheren.

Andere interessante bevindingen uit het onderzoek:

  • 99% van de MSP's meldt een toename van de vraag naar ondersteuning op het gebied van cyberverzekeringen, waarbij de meest voorkomende verzoeken bestaan uit klanten die een MDR-service wensen te implementeren om hun verzekerbaarheid te verbeteren (47%), of klanten die graag hulp zouden krijgen bij het invullen van hun verzekeringsaanvraag (45%).
  • MSP's willen flexibiliteit van hun MDR-leverancier. Maar liefst 71% zegt dat het "essentieel of zeer belangrijk" is dat de leverancier de telemetrie van hun bestaande beveiligingstools kan gebruiken voor het opsporen van en reageren op dreigingen.
  • MSP's in de VS lopen voorop wat betreft het aanbieden van MDR-diensten. Ze bieden bijna allemaal (94%) al MDR aan, in vergelijking met 70% in Duitsland, 62% in het Verenigd Koninkrijk en 58% in Australië.

"Hoewel het voor MSP's een enorme taak is om hun klanten te beschermen tegen snel evoluerende tegenstanders, brengt het ook fantastische kansen met zich mee om hun bedrijf en rentabiliteit te laten groeien als ze de juiste beveiligingsconfiguratie kunnen vinden. De gegevens tonen aan dat MSP's hun aanbod versterken en overheadkosten verminderen door de platformen die ze gebruiken te consolideren en samen te werken met externe MDR-leveranciers om hun serviceaanbod uit te breiden. Wanneer ze hun beveiligingsaanbod voor de toekomst willen samenstellen, moeten ze de voorkeur geven aan leveranciers die een compleet portfolio kunnen aanbieden met toonaangevende, volledig beheerde beveiligingsdiensten en -oplossingen" vervolgt Barlow.

De gegevens voor het rapport MSP Perspectives 2024 zijn afkomstig van een leveranciersonafhankelijk onderzoek bij 350 MSP's in de VS (200), Groot-Brittannië (50), Duitsland (50) en Australië (50). Het onderzoek werd in maart 2024 in opdracht van Sophos uitgevoerd door het onderzoeksbureau Vanson Bourne.

Lees het MSP Perspectives 2024 rapport voor wereldwijde bevindingen en gegevens per sector op Sophos.com.

Axians 12/11/2024 t/m 26/11/2024 BN+BW