MILAN, IT — Maggio 29, 2024 —

Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha pubblicato la prima edizione del report “MSP Perspectives 2024” sottolineando come, secondo il 39% dei Managed Service Provider (MSP) che hanno risposto a un sondaggio, la sfida più grande affrontata nel corso delle attività quotidiane sia quella di mantenere il passo con l'evolversi delle soluzioni e delle tecnologie per la cybersicurezza.

Inoltre, gli MSP hanno sottolineato la complessità nell’individuare profili di analisti specializzati in grado di gestire la crescita della clientela e tenere testa ai progressi in atto nel campo delle cyberminacce.

La ricerca rivela inoltre come gli MSP percepiscano la carenza di competenze di cybersicurezza interne il principale fattore di rischio per le loro attività e per i loro clienti. La sottrazione di credenziali e dati di accesso e la presenza di vulnerabilità prive di patch sono considerate dagli stessi MSP tra i rischi più elevati per i loro clienti.

L'ultima edizione del report State of Ransomware 2024 aveva scoperto come quasi un terzo (29%) degli attacchi ransomware rilevati avesse avuto origine dal ricorso a credenziali compromesse, confermando la prevalenza di questo vettore di ingresso.

“La velocità dell'innovazione nel panorama della cybersicurezza rende più difficile che mai per gli MSP riuscire a stare al passo di minacce e cyber controlli progettati per bloccarle. Aggiungendo a questo la carenza globale di competenze, che ha reso infinitamente più complicato per molti MSP attirare e mantenere analisti specializzati, non sorprende che gli MSP non si sentano in grado di fronteggiare adeguatamente le sfide di un contesto in costante e veloce evoluzione”, ha dichiarato Scott Barlow, vice president of MSP di Sophos. “A tutto ciò si aggiunge la necessità di una copertura 24x7 come evidenziato anche dalla nostra ricerca 2023 Active Adversary report for Tech Leaders, che ha rilevato come il 91% degli attacchi ransomware avvenga al di fuori del normale orario d'ufficio”.

Conseguenza della complessità di questo scenario è la crescente richiesta di servizi MDR (Managed Detection and Response) che forniscano una copertura always-on. Attualmente, l'81% dei MSP offre un servizio MDR e quasi tutti (97%) quelli che non lo fanno ancora prevedono di aggiungerlo al proprio portafoglio entro il prossimo futuro.

A riflettere la carenza di competenze di cybersicurezza interne, il 66% degli MSP si avvale di un vendor esterno per erogare i servizi MDR e un ulteriore 15% agisce tramite il proprio SOC in congiunzione con un vendor esterno. In cima all'elenco delle capacità essenziali richieste a un provider MDR esterno si trova la capacità di fornire un servizio di incident response su base 24/7.

Gli MSP stanno anche razionalizzando le partnership per la cybersicurezza collaborando con un numero limitato di vendor. Lo studio ha scoperto che oltre metà (53%) degli MSP lavora con uno o due vendor di settore, valore che sale all'83% comprendendo quelli che operano con un numero di partner compreso tra uno e cinque. A riprova dell'impegno richiesto dalla gestione di piattaforme multiple, gli MSP ritengono che potrebbero ridurre del 48% il tempo dedicato quotidianamente a questo aspetto se fossero in grado di gestire tutti i loro tool di cybersicurezza da un'unica piattaforma.

Ecco altri interessanti dati emersi dal report:

  • Il 99% dei MSP segnala un aumento della richiesta di supporto correlato alle polizze di cyberassicurazione. Le richieste più frequenti riguardano l'implementazione di un servizio MDR per migliorare il profilo assicurativo (47%) e l'aiuto nella compilazione dei documenti per l'accensione delle polizze (45%).
  • Dai loro provider MDR, gli MSP esigono flessibilità: il 71% afferma di ritenere “essenziale o molto importante” che il proprio vendor possa utilizzare la telemetria sui tool di sicurezza esistenti per rilevare e gestire le minacce.
  • Gli MSP statunitensi sono in cima alla classifica per quanto concerne l'erogazione di servizi MDR, offerti dal 94% di essi contro il 70% dei colleghi tedeschi, il 62% di quelli britannici e il 58% degli MSP australiani.

“Se i MSP devono svolgere un enorme lavoro nel proteggere i loro clienti da avversari che si muovono con rapidità, essi hanno tuttavia una grande opportunità per far crescere business e redditività a patto di trovare la giusta configurazione di offerta della sicurezza. I dati dimostrano che gli MSP stanno rafforzando le loro proposte e riducendo i carichi di lavoro combinando le piattaforme utilizzate e ingaggiando i vendor MDR esterni per ampliare l'offerta trattata. Nel costruire il loro portafoglio di servizi per la sicurezza, gli MSP dovrebbero preferire i vendor in grado di proporre una gamma completa di soluzioni e servizi di alto livello completamente gestiti”, ha concluso Barlow.

I dati utilizzati per il report MSP Perspectives 2024 sono stati raccolti da un sondaggio indipendente dai vendor che ha coinvolto 350 MSP negli Stati Uniti (200), nel Regno Unito (50), in Germania (50) e in Australia (50). La ricerca è stata commissionata da Sophos e realizzata dalla società specializzata Vanson Bourne nel marzo 2024.

I dati globali e suddivisi per settore del report MSP Perspectives 2024 sono consultabili su Sophos.com.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.