MILAN, IT — Maggio 29, 2024 —

Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha pubblicato la prima edizione del report “MSP Perspectives 2024” sottolineando come, secondo il 39% dei Managed Service Provider (MSP) che hanno risposto a un sondaggio, la sfida più grande affrontata nel corso delle attività quotidiane sia quella di mantenere il passo con l'evolversi delle soluzioni e delle tecnologie per la cybersicurezza.

Inoltre, gli MSP hanno sottolineato la complessità nell’individuare profili di analisti specializzati in grado di gestire la crescita della clientela e tenere testa ai progressi in atto nel campo delle cyberminacce.

La ricerca rivela inoltre come gli MSP percepiscano la carenza di competenze di cybersicurezza interne il principale fattore di rischio per le loro attività e per i loro clienti. La sottrazione di credenziali e dati di accesso e la presenza di vulnerabilità prive di patch sono considerate dagli stessi MSP tra i rischi più elevati per i loro clienti.

L'ultima edizione del report State of Ransomware 2024 aveva scoperto come quasi un terzo (29%) degli attacchi ransomware rilevati avesse avuto origine dal ricorso a credenziali compromesse, confermando la prevalenza di questo vettore di ingresso.

“La velocità dell'innovazione nel panorama della cybersicurezza rende più difficile che mai per gli MSP riuscire a stare al passo di minacce e cyber controlli progettati per bloccarle. Aggiungendo a questo la carenza globale di competenze, che ha reso infinitamente più complicato per molti MSP attirare e mantenere analisti specializzati, non sorprende che gli MSP non si sentano in grado di fronteggiare adeguatamente le sfide di un contesto in costante e veloce evoluzione”, ha dichiarato Scott Barlow, vice president of MSP di Sophos. “A tutto ciò si aggiunge la necessità di una copertura 24x7 come evidenziato anche dalla nostra ricerca 2023 Active Adversary report for Tech Leaders, che ha rilevato come il 91% degli attacchi ransomware avvenga al di fuori del normale orario d'ufficio”.

Conseguenza della complessità di questo scenario è la crescente richiesta di servizi MDR (Managed Detection and Response) che forniscano una copertura always-on. Attualmente, l'81% dei MSP offre un servizio MDR e quasi tutti (97%) quelli che non lo fanno ancora prevedono di aggiungerlo al proprio portafoglio entro il prossimo futuro.

A riflettere la carenza di competenze di cybersicurezza interne, il 66% degli MSP si avvale di un vendor esterno per erogare i servizi MDR e un ulteriore 15% agisce tramite il proprio SOC in congiunzione con un vendor esterno. In cima all'elenco delle capacità essenziali richieste a un provider MDR esterno si trova la capacità di fornire un servizio di incident response su base 24/7.

Gli MSP stanno anche razionalizzando le partnership per la cybersicurezza collaborando con un numero limitato di vendor. Lo studio ha scoperto che oltre metà (53%) degli MSP lavora con uno o due vendor di settore, valore che sale all'83% comprendendo quelli che operano con un numero di partner compreso tra uno e cinque. A riprova dell'impegno richiesto dalla gestione di piattaforme multiple, gli MSP ritengono che potrebbero ridurre del 48% il tempo dedicato quotidianamente a questo aspetto se fossero in grado di gestire tutti i loro tool di cybersicurezza da un'unica piattaforma.

Ecco altri interessanti dati emersi dal report:

  • Il 99% dei MSP segnala un aumento della richiesta di supporto correlato alle polizze di cyberassicurazione. Le richieste più frequenti riguardano l'implementazione di un servizio MDR per migliorare il profilo assicurativo (47%) e l'aiuto nella compilazione dei documenti per l'accensione delle polizze (45%).
  • Dai loro provider MDR, gli MSP esigono flessibilità: il 71% afferma di ritenere “essenziale o molto importante” che il proprio vendor possa utilizzare la telemetria sui tool di sicurezza esistenti per rilevare e gestire le minacce.
  • Gli MSP statunitensi sono in cima alla classifica per quanto concerne l'erogazione di servizi MDR, offerti dal 94% di essi contro il 70% dei colleghi tedeschi, il 62% di quelli britannici e il 58% degli MSP australiani.

“Se i MSP devono svolgere un enorme lavoro nel proteggere i loro clienti da avversari che si muovono con rapidità, essi hanno tuttavia una grande opportunità per far crescere business e redditività a patto di trovare la giusta configurazione di offerta della sicurezza. I dati dimostrano che gli MSP stanno rafforzando le loro proposte e riducendo i carichi di lavoro combinando le piattaforme utilizzate e ingaggiando i vendor MDR esterni per ampliare l'offerta trattata. Nel costruire il loro portafoglio di servizi per la sicurezza, gli MSP dovrebbero preferire i vendor in grado di proporre una gamma completa di soluzioni e servizi di alto livello completamente gestiti”, ha concluso Barlow.

I dati utilizzati per il report MSP Perspectives 2024 sono stati raccolti da un sondaggio indipendente dai vendor che ha coinvolto 350 MSP negli Stati Uniti (200), nel Regno Unito (50), in Germania (50) e in Australia (50). La ricerca è stata commissionata da Sophos e realizzata dalla società specializzata Vanson Bourne nel marzo 2024.

I dati globali e suddivisi per settore del report MSP Perspectives 2024 sono consultabili su Sophos.com.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.