Největším rizikem pro MSP i jejich klienty je nedostatek dovedností v oblasti bezpečnosti

31. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Ze studie „MSP Perspectives 2024“ společnosti Sophos vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP. Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků.

Průzkum dále odhalil, že MSP vnímají nedostatek vlastních kyberbezpečnostních dovedností jako největší kyberbezpečnostní riziko pro své vlastní podnikání i pro organizace svých klientů. Za největší bezpečnostní rizika pro své zákazníky MSP považují i odcizené přístupové údaje a pověření, stejně jako neošetřené zranitelnosti. Nejnovější Zpráva o stavu ransomwaru pro rok 2024 zjistila, že téměř třetina (29 %) ransomwarových útoků začíná kompromitací přihlašovacích údajů, což ukazuje na rozšířenost tohoto vstupního vektoru.

„Rychlost inovací v oblasti kyberbezpečnosti znamená, že je pro MSP více než dříve náročné držet krok s hrozbami a kyberbezpečnostními opatřeními, které jim mají zabránit. Když se k tomu přidá celosvětový nedostatek kvalifikovaných pracovníků, kvůli kterému je pro mnoho MSP velmi obtížnější získat a udržet si kyberbezpečnostní analytiky, není překvapením, že MSP nedokáží držet krok s měnícím se prostředím hrozeb,“ řekl Scott Barlow, viceprezident pro MSP ve společnosti Sophos. „K tomu všemu se přidává potřeba nepřetržitého pokrytí, jak uvádí naše studie 2023 Active Adversary report for Tech Leaders, která odhalila, že 91 % ransomwarových útoků se nyní odehrává mimo pracovní dobu.“

V reakci na tuto složitou situaci v oblasti hrozeb roste poptávka po službách řízené detekce a reakce (MDR), které zajišťují nepřetržité pokrytí. V současné době nabízí službu MDR 81 % MSP a do svého portfolia ji v následujících letech plánují zařadit téměř všichni (97 %) MSP, kteří službu MDR zatím nenabízejí.

Vzhledem k nedostatku vlastních dovedností v oblasti kybernetické bezpečnosti využívá 66 % MSP k poskytování služeb MDR externího dodavatele a dalších 15 % poskytuje tyto služby prostřednictvím kombinace vlastního SOC a externího dodavatele. Na prvním místě seznamu základních požadavků na externího poskytovatele MDR je schopnost poskytovat službu nepřetržité reakce na incidenty.

MSP zefektivňují i svá partnerství v oblasti kyberbezpečnosti a spolupracují jen s malým počtem dodavatelů. Studie MSP Perspectives 2024 odhalila, že více než polovina (53 %) MSP spolupracuje pouze s jedním nebo dvěma dodavateli z oblasti kyberbezpečnosti, přičemž 83 % využívá jednoho až pět dodavatelů. S ohledem na náročnost a režii provozu více platforem MSP odhadují, že kdyby mohli spravovat všechny své nástroje pro kybernetickou bezpečnost z jediné platformy, mohli by zkrátit čas věnovaný každý den jejich správě až o 48 %.

Mezi další zajímavá zjištění studie patří:

  • Plných 99 % MSP hlásí nárůst poptávky po podpoře související s kybernetickým pojištěním. Mezi nejčastější požadavky klientů patří zavedení služby MDR s cílem zlepšit jejich pojistitelnost (47 %) nebo získat pomoc při vyplňování žádosti o vyplacení pojištění (45 %).
  • MSP chtějí od svého poskytovatele MDR flexibilitu, přičemž 71 % z nich uvedlo, že je „zásadní nebo velmi důležité“, aby dodavatel mohl pro detekci hrozeb a reakci na ně využívat telemetrii z jejich stávajících bezpečnostních nástrojů.
  • V poskytování služeb MDR vedou MSP ve Spojených státech, kde MDR nabízejí už téměř všichni (94 %), zatímco v Německu je to 70 %, ve Velké Británii 62 % a v Austrálii 58 %.

„Jelikož mají MSP před sebou obrovský kus práce při ochraně svých zákazníků před rychle jednajícími útočníky, existuje obrovská příležitost k růstu jejich podnikání a ziskovosti, pokud najdou správné řešení zabezpečení. Z údajů vyplývá, že poskytovatelé MSP rozšiřují svou nabídku a snižují režijní náklady tím, že slučují používané platformy a spolupracují s externími dodavateli MDR. Při vytváření své budoucí nabídky bezpečnostních řešení by měli upřednostnit dodavatele, kteří mohou nabídnout kompletní portfolio nejlepších, plně řízených bezpečnostních služeb a řešení,“ dodal Barlow.

Data pro studii MSP Perspectives 2024 pocházejí z průzkumu mezi 350 MSP ve Spojených státech (200), Velké Británii (50), Německu (50) a Austrálii (50), provedeného bez ohledu na konkrétní dodavatele. Průzkum byl zadán společností Sophos a proveden výzkumnou společností Vanson Bourne v březnu 2024.

Více o globálních zjištění najdete ve studii MSP Perspectives 2024, zjištění podle odvětví na Sophos.com.

Štítky: 
Bezpečnost, Poskytovatelé služeb, MSP, Spravované služby, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více