Los servicios gestionados de detección y respuesta (servicio MDR) son cada vez más comunes entre los proveedores de servicios (MSP). Concretamente, el 81% de estos partners ofrecen MDR y casi todos (97%) los MSPs que no ofrecen actualmente MDR tienen previsto añadirlo a su portfolio en los próximos años.
Los datos, ofrecidos por un estudio de Sophos, revelan la adaptación de los partners especializados ante un panorama de amenazas crecientes cada vez más complejas de administrar. El 66% recurre a un proveedor externos para prestar este servicio MDR , y otro 15% lo presta conjuntamente a través de su propio SOC y un proveedor externo.
Y es que son muchos los desafíos a los que se enfrentan los MSPs a la hora de proveer ciberseguridad a sus clientes. El primero la escasez interna de competencias en ciberseguridad como el mayor riesgo tanto para su propio negocio como para las empresas de sus clientes.
En cuanto a los riesgos para sus clientes, el robo de datos y credenciales de acceso, así como las vulnerabilidades sin parchear son percibidas por los MSPs como unos de los mayores riesgos de seguridad. Una realidad si vemos que casi un tercio (29%) de los ataques de ransomware comenzaron con credenciales comprometidas, lo que demuestra que este es el modo más común con el que los atacantes han conseguido vulnerarlas.
“La velocidad de la innovación en el campo de batalla de la ciberseguridad significa que es más difícil que nunca para los MSPs mantenerse al día con las amenazas y los métodos de cibercontrol diseñados para detenerlas. Si a esto le unimos la escasez global de personal cualificado, que ha hecho infinitamente más difícil para muchos MSPs atraer y retener recursos de analistas de ciberseguridad, no es de extrañar que los proveedores de servicios gestionados se sientan incapaces de seguir el ritmo del cambiante panorama de las amenazas”, explica Scott Barlow, vicepresidente de MSP en Sophos.
Simplificando proveedores y abriendo oportunidades
El complejo mundo de la ciberseguridad está alentando la entrada de muchos nuevos fabricantes y proveedores, diversificando una oferta cada vez más dispar. Para hacer frente a esta realidad, los MSPs están intentando simplificar su propuesta reduciendo el número de proveedores con los que trabajan.
El estudio revela que más de la mitad (53%) de los MSPs trabaja con sólo uno o dos proveedores de ciberseguridad, porcentaje que se eleva al 83% que utiliza entre uno y cinco. Como reflejo del esfuerzo y la sobrecarga que supone gestionar varias plataformas, los MSPs estiman que podrían reducir su tiempo de gestión diaria en un 48% si pudieran gestionar todas sus herramientas de ciberseguridad desde una única plataforma.
“Los datos muestran que los MSPs están reforzando su propuesta y reduciendo los costes generales mediante la fusión de las plataformas que utilizan y la colaboración con terceros proveedores de MDR para ampliar su oferta de servicios. A la hora de construir su oferta de seguridad del futuro, deben dar prioridad a los proveedores que puedan ofrecer un completo portfolio de servicios y soluciones de seguridad totalmente gestionados y de la mejor calidad del sector”, detalla Barlow.
A medida que la oferta se va replegando para hacerla más especializada, los partners van encontrando por el camino demandas que suplir. Es el caso de los ciberseguros que en el 99% de los MSPs apuntan a un aumento de la demanda. Las solicitudes más comunes incluyen clientes que desean implementar un servicio MDR para mejorar su asegurabilidad (47%) o recibir ayuda para completar su solicitud de seguro (45%).