El déficit de competencias en ciberseguridad, gran riesgo para los MSP

El mayor reto de los proveedores de servicios gestionados (MSP) es mantenerse actualizados con las innovaciones en ciberseguridad. Así lo indican 4 de cada 10 encuestados por Sophos en su estudio “MSP Perspectives 2024”. Estos proveedores también apuntan a la contratación de analistas de seguridad para garantizar el crecimiento de los clientes y seguir el ritmo de las amenazas como uno de sus desafíos.

La escasez interna de competencias despunta como el mayor riesgo para su negocio y las empresas con las que trabajan. Si el foco se pone sólo en los clientes, destacan el robo de datos y credenciales de acceso y las vulnerabilidades sin parchear.

Ante este panorama, aumenta la demanda de servicios gestionados de detección y respuesta (MDR) para lograr una protección permanente. Un 81 % de los MSP ya ofrece servicios de este tipo. Además, el 66 % recurre a un proveedor externo para ofrecer MDR y un 15 % lo presta de forma conjunta entre su SOC y un tercero. La mayoría de los entrevistados prefiere trabajar con uno o dos proveedores de ciberseguridad como máximo.

“La velocidad de la innovación en el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los MSP mantenerse al día con las amenazas y los métodos de cibercontrol diseñados para detenerlas”, comenta Scott Barlow, vicepresidente de MSP en Sophos. “Si a esto le unimos la escasez global de personal cualificado, que ha hecho infinitamente más difícil para muchos MSPs atraer y retener recursos de analistas de ciberseguridad, no es de extrañar que los proveedores de servicios gestionados se sientan incapaces de seguir el ritmo del cambiante panorama de las amenazas”.

“Todo esto se ve agravado por la necesidad de una protección 24×7, tal y como indica nuestro Informe 2023 Active Adversary for Tech Leaders”, señala. Este informe “revela que el 91 % de los ataques de ransomware se producen fuera del horario laboral”.

“Aunque los proveedores de servicios gestionados tienen un enorme trabajo que hacer a la hora de proteger a sus clientes frente a adversarios que se mueven con rapidez, existe una enorme oportunidad de hacer crecer su negocio y su rentabilidad si encuentran la configuración de seguridad adecuada”, destalla Barlow. “Los datos muestran que los MSP están reforzando su propuesta y reduciendo los costes generales mediante la fusión de las plataformas que utilizan y la colaboración con terceros proveedores de MDR para ampliar su oferta de servicios”.

“A la hora de construir su oferta de seguridad del futuro”, termina el directivo de Sophos, “deben dar prioridad a los proveedores que puedan ofrecer un completo portfolio de servicios y soluciones de seguridad totalmente gestionados y de la mejor calidad del sector”.