Sophos今天發布首份《2024 年託管服務提供商觀點》調查報告。報告發現,託管服務提供商 (MSP) 日常面臨的最大挑戰是跟上最新的網路安全解決方案/技術,39% 的受訪者反映了此一問題。除此之外,MSP 業者表示招募新的資安分析師來因應客戶成長和跟上最新的網路威脅,也是他們的主要挑戰之一。
調查還顯示,MSP 業者認為內部網路安全技能短缺,是對他們自身業務和客戶的最大網路安全風險。此外,他們認為被竊的資料、憑證以及未修補的漏洞,是對客戶造成最大安全風險的幾項因素。《2024 年勒索軟體現況報告》顯示,近三分之一 (29%) 的勒索軟體攻擊起始於遭竊的憑證,表明這是一個非常普遍的入侵途徑。
Sophos MSP 副總裁 Scott Barlow 表示:「網路安全戰場的創新速度不斷加快,意味著 MSP 將比以往更難跟上威脅,以及取得阻止這些威脅的網路防護。再加上全球技能短缺,使得許多 MSP 更難吸引和留住網路安全分析人才,因此他們覺得難以跟上不斷變化的威脅局勢並不令人意外。而且複雜度又因為客戶需要 24x7 全天候的防護而提高了。我們在《2023 年給科技領袖的主動攻擊者報告》中指出,91% 的勒索軟體攻擊是發生在下班時間。」
為了因應這一複雜的威脅局勢,可提供全天候防護的託管式偵測與回應 (MDR) 服務的需求日益增加。目前,已有 81% 的 MSP 業者提供了 MDR 服務,而其他 MSP 業者幾乎全部 (97%) 計劃在未來幾年內將 MDR 加入到產品組合中。
此外 66% 的 MSP 業者使用第三方供應商來提供 MDR 服務,15% 則是透過自己的安全營運中心 (SOC) 和第三方供應商共同提供,反映出內部網路安全技能短缺的情形。在第三方 MDR 供應商的必要能力列表中,首要的是能夠提供 24/7 全天候的事件回應服務。
MSP 也朝向精簡他們的網路安全合作關係,只與少數幾個供應商合作。研究顯示,超過一半 (53%) 的 MSP 業者只與一到兩家網路安全供應商合作,而使用一到五家供應商的比例則高達 83%。MSP 業者估計,如果能從單一平台管理所有網路安全工具,那麼他們可以減少 48% 的日常管理時間,反映出操作多個平台需要耗費的人力和管理成本。
報告中的其他重要發現包括:
- 99% 的 MSP 業者回報說,和網路保險相關的支援需求有所增加,其中最常見的是客戶希望採用 MDR 服務以提高其可保險性 (47%),或是希望獲得申請保險的幫助 (45%)。
- MSP 業者希望 MDR 供應商能提供彈性,71% 的 MSP 認為供應商能夠使用現有安全工具的遙測數據進行威脅偵測和回應是「必需或非常重要」的。
- 美國的 MSP 業者在提供 MDR 服務方面保持領先,幾乎所有 MSP 業者 (94%) 都已經提供 MDR,德國為 70%,英國為 62%,澳大利亞為 58%。
Barlow 繼續表示:「雖然 MSP 業者在保護客戶免受快速移動的攻擊者方面有很多工作要做,但如果他們能找到合適的安全防護,就有絕佳的機會來發展業務和提升獲利能力。資料顯示,MSP 業者正透過整合他們使用的平台,並與第三方 MDR 供應商合作來強化競爭力並減少開支,以擴增提供的服務項目。在尋求建構未來的安全方案時,他們應該優先考慮那些能夠完整提供業界最佳且完全託管式的安全服務和解決方案的供應商。」
《2024 年託管服務提供商觀點》報告的數據來自對美國 (200)、英國 (50)、德國 (50) 和澳大利亞 (50) 等地共 350 家 MSP 業者進行的一份中立調查。這項調查由 Sophos 委託研究機構 Vanson Bourne 在 2024 年 3 月進行。