Sophos ha presentado los resultados de su encuesta “MSP Perspectives 2024”, en la que se analizan los retos a los que se enfrentan los proveedores de servicios gestionados (Managed Services Providers-MSP). Según refleja en el análisis, el principal reto que tienen los MSP es mantenerse al día con las soluciones y las tecnologías de ciberseguridad, así lo manifiesta el 39 % de los encuestados. La contratación de nuevos analistas de ciberseguridad para mantener el crecimiento de los clientes y seguir el ritmo de las últimas ciberamenazas es otro de los grandes desafíos a los que se enfrentan.
La escasez interna de competencias en ciberseguridad es otro de los riesgos que perciben los MSP. Al mismo tiempo, consideran que el robo de datos y las credenciales de acceso, así como las vulnerabilidades sin parchear son percibidas por los MSP como uno de los mayores riegos para sus clientes.
En respuesta a este panorama de amenazas, está creciendo la demanda de servicios de detección y respuesta (MDR) para ofrecer una protección permanente. De este modo, el 81 % de los MSP ofrece un servicio MDR y casi todos (97 %) los MSP que no ofrecen actualmente MDR tienen previsto añadirlo a su portfolio en los próximos años.
La encuesta también refleja que el 66 % de los proveedores de servicios gestionados utiliza un proveedor externo para prestar servicios MDR por la falta de competencias internas en este apartado. Y otro 15 % lo presta conjuntamente a través de su propio SOC y un proveedor externo.
Los MSP también están simplificando sus acuerdos de ciberseguridad y están trabajando con un número reducido de proveedores. El 53% de los MSP trabaja con sólo uno o dos proveedores de ciberseguridad, porcentaje que se eleva al 83 % que utiliza entre uno y cinco.
“La velocidad de la innovación en el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los MSP mantenerse al día con las amenazas y los métodos de cibercontrol diseñados para detenerlas. Si a esto le unimos la escasez global de personal cualificado, que ha hecho infinitamente más difícil para muchos MSPs atraer y retener recursos de analistas de ciberseguridad, no es de extrañar que los proveedores de servicios gestionados se sientan incapaces de seguir el ritmo del cambiante panorama de las amenazas”, destacó Scott Barlow, vicepresidente de MSP en Sophos.
El estudio destaca también que los MSP estiman que podrían reducir su tiempo de gestión diaria en un 48 % si pudieran gestionar todas sus herramientas de ciberseguridad desde una única plataforma.
“Los datos muestran que los MSP están reforzando su propuesta y reduciendo los costes generales mediante la fusión de las plataformas que utilizan y la colaboración con terceros proveedores de MDR para ampliar su oferta de servicios. A la hora de construir su oferta de seguridad del futuro, deben dar prioridad a los proveedores que puedan ofrecer un completo portfolio de servicios y soluciones de seguridad totalmente gestionados y de la mejor calidad del sector”, añade Barlow.