La falta de competencias en ciberseguridad, riesgo para los proveedores de servicio y sus clientes

Recomendados.... Identidades digitales, centro de la estrategia de ciberseguridad.  Observatorio ITDS Leer Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder

Tal y como se desprende del informe MSP Perspectives 2024, publicado por Sophos, el mayor reto al que se enfrentan los proveedores de servicios gestionados (MSP) es mantenerse al día con las últimas soluciones/tecnologías de ciberseguridad, según el 39% de los encuestados. Los proveedores de servicios gestionados también indicaron como los principales desafíos la contratación de nuevos analistas de ciberseguridad para mantener el crecimiento de los clientes y seguir el ritmo de las últimas ciberamenazas.

La encuesta revela que los proveedores de servicios perciben la escasez interna de competencias en ciberseguridad como el mayor riesgo tanto para su propio negocio como para las empresas de sus clientes. En cuanto a los riesgos para estos, el robo de datos y credenciales de acceso, así como las vulnerabilidades sin parchear son percibidas por los MSP como unos de los mayores riesgos de seguridad. El último Informe del State of Ransomware 2024 reveló que casi un tercio (29%) de los ataques de ransomware comenzaron con credenciales comprometidas, lo que demuestra que este es el modo más común con el que los atacantes han conseguido vulnerarlas.

Tal y como ha señalado Scott Barlow, vicepresidente de MSP en Sophos, “la velocidad de la innovación en el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los proveedores de servicios mantenerse al día con las amenazas y los métodos de cibercontrol diseñados para detenerlas. Si a esto le unimos la escasez global de personal cualificado, que ha hecho infinitamente más difícil para muchos atraer y retener recursos de analistas de ciberseguridad, no es de extrañar que estos proveedores se sientan incapaces de seguir el ritmo del cambiante panorama de las amenazas”.

Como reflejo de la escasez interna de competencias en ciberseguridad, el 66% de los proveedores de servicios gestionados utilizan un proveedor externo para prestar el servicio MDR, y otro 15% lo presta conjuntamente a través de su propio SOC y un proveedor externo.  Encabezando la lista de funcionalidades esenciales en un proveedor externo de MDR está la capacidad de proporcionar un servicio de respuesta a incidentes 24 horas al día, 7 días a la semana.

Los MSP también están simplificando sus alianzas de ciberseguridad, trabajando con un número reducido de proveedores. El estudio revela que más de la mitad (53%) de los MSP trabaja con sólo uno o dos proveedores de ciberseguridad, porcentaje que se eleva al 83% que utiliza entre uno y cinco. Como reflejo del esfuerzo y la sobrecarga que supone gestionar varias plataformas, los MSP estiman que podrían reducir su tiempo de gestión diaria en un 48% si pudieran gestionar todas sus herramientas de ciberseguridad desde una única plataforma.