MSPs: Mangelware Cybersecurity-Fachkräfte

MSPs: Mangelware Cybersecurity-Fachkräfte Bild von Dirk Wouters auf Pixabay

Beitrag teilen

Im ersten „MSP Perspectives 2024“-Report befragt Sophos Managed Service Provider (MSPs) zu den täglichen Herausforderungen bei der Cybersecurity. Besonders der Fachkräftemangel bereitet große Sorgen.

Die größte Herausforderung für MSPs besteht demnach darin, mit den neuesten Cybersecurity-Lösungen und -Technologien Schritt zu halten – 39 Prozent der befragten MSPs geben dies an. Darüber hinaus sind MSPs der Ansicht, dass eine weitere große Herausforderung die Einstellung neuer Cybersecurity-Fachkräfte ist, um mit dem Kundenwachstum und den neuesten Cyberbedrohungen Schritt zu halten.

Interne Cybersecurity-Fähigkeiten fehlen

Die Umfrage zeigt auch, dass MSPs den Mangel an internen Cybersecurity-Fähigkeiten als das größte Cybersecurity-Risiko sowohl für ihr eigenes Unternehmen als auch für die Kunden-Unternehmen ansehen. Auch gestohlene Zugangsdaten und Anmeldeinformationen sowie ungepatchte Schwachstellen gehören nach Ansicht der MSPs zu den größten Sicherheitsrisiken. So ergab etwa auch der jüngste Bericht Sophos State of Ransomware 2024, dass mit 29 Prozent fast ein Drittel der Ransomware-Angriffe mit kompromittierten Zugangsdaten beginnt, was die Prävalenz dieses Zugangsvektors zeigt.

„Die Geschwindigkeit der Innovation im Bereich der der Cybersecurity bedeutet, dass es für MSPs schwieriger denn je ist, mit den Bedrohungen und den Kontrollen, die diese stoppen sollen, Schritt zu halten. In Verbindung mit dem weltweiten Fachkräftemangel, der es vielen MSPs erschwert, Cybersecurity-Analysten zu finden und zu halten, überrascht es nicht, dass sich MSPs nicht in der Lage fühlen, mit der sich verändernden Bedrohungslandschaft Schritt zu halten”, sagt Scott Barlow, Vice President of MSP bei Sophos. „Dies alles wird durch die Notwendigkeit einer 24×7-Abdeckung noch verstärkt, wie unser 2023 Active Adversary Report zeigt, der feststellt, dass 91 Prozent der Ransomware-Angriffe außerhalb der Geschäftszeiten stattfinden.“

Großteil der MSPs setzt auf Managed Detection and Response (MDR)

Als Reaktion auf diese komplexe Bedrohungslandschaft steigt die Nachfrage nach Managed Detection and Response (MDR)-Diensten, die eine permanente Abdeckung bieten. Derzeit bieten 81 Prozent der MSPs einen MDR-Dienst an. Mit 97 Prozent planen fast alle MSPs, die noch keinen MDR-Dienst anbieten, diesen im kommenden Jahr in ihr Portfolio aufzunehmen.

Angesichts des Mangels an internen Cybersicherheitskompetenzen nutzen 66 Prozent der MSPs einen Drittanbieter für die Bereitstellung des MDR-Dienstes, und weitere 15 Prozent bieten ihn gemeinsam mit ihrem eigenen SOC und einem Drittanbieter an. Ganz oben auf der Liste der wichtigsten Fähigkeiten eines externen MDR-Anbieters steht bei MSPs die Fähigkeit, rund um die Uhr auf Vorfälle reagieren zu können.

Cybersecurity Tools via gemeinsamer Plattform spart Arbeitsaufwand

Die Studie zeigt auch, dass mehr als die Hälfte (53 Prozent) der MSPs mit nur einem oder zwei Anbietern von Cybersicherheitslösungen arbeiten, während 83 Prozent der MSPs zwischen einem und fünf Anbieter nutzen. Angesichts des Aufwands und der Kosten, die mit dem Betrieb mehrerer Plattformen verbunden sind, schätzen MSPs, dass sie ihre tägliche Arbeitszeit um 48 Prozent reduzieren könnten, wenn sie alle ihre Cybersicherheitssysteme über eine einzige Plattform verwalten könnten.

Weitere Ergebnisse der Studie

  • 99 Prozent der MSPs berichten über eine steigende Nachfrage nach Unterstützung im Zusammenhang mit Cyber-Versicherungen. Dabei kommen die häufigsten Anfragen von Kunden, die einen MDR-Dienst implementieren möchten, um ihre Aussicht auf eine Versicherung zu verbessern (47 Prozent), oder jenen, die Hilfe beim Ausfüllen ihres Versicherungsantrags benötigen (45 Prozent).
  • MSPs wünschen sich von ihrem MDR-Anbieter Flexibilität. 71 Prozent geben an, dass es „wichtig oder sehr wichtig“ ist, dass der Anbieter Telemetriedaten von ihren bestehenden Sicherheitstools für die Erkennung und Reaktion auf Bedrohungen nutzen kann.
  • MSPs in den USA sind führend bei der Bereitstellung von MDR-Diensten: Fast alle (94 Prozent) bieten bereits MDR an. In Deutschland sind dies 70 Prozent, in Großbritannien 62 Prozent und in Australien 58 Prozent.

„Für MSPs ist es eine enorme Aufgabe, ihre Kunden vor schnelllebigen Cyberangriffen zu schützen. Wenn sie das richtige Sicherheits-Setup finden, dann haben sie aber hohe Chancen, ihr Geschäft und ihre Rentabilität zu steigern“, so Barlow. „Die Daten der Studie zeigen, dass MSPs ihr Angebot stärken und ihre Gemeinkosten senken, indem sie die von ihnen genutzten Plattformen zusammenlegen und sich mit MDR-Drittanbietern zusammenschließen, um ihr Serviceangebot zu erweitern. Beim Aufbau ihres zukünftigen Sicherheitsangebots sollten sie Anbietern den Vorzug geben, die ein komplettes Portfolio an branchenführenden, vollständig verwalteten Sicherheitsdiensten und -lösungen anbieten können.“

Direkt zum Report-PDF bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Mit Cyber Recovery komplexen Angriffen begegnen

Cyber Recovery geht über Operational Recovery und Disaster Recovery weit hinaus. Damit lassen sich Systeme, Applikationen und Daten auch nach ➡ Weiterlesen

Phishing: Mitarbeiterschulungen sind effektiv

Schulen Unternehmen ihre Arbeitnehmer regelmäßig durch Security Awareness Trainings und simulierte Phishing-Tests, sind sie besser gegen Phishing Angriffe geschützt. Das ➡ Weiterlesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

GAP-Analyse: Sicherheitslücken erkennen und schließen

Für immer mehr Unternehmen wird die GAP-Analyse zu einem unverzichtbaren Instrument, um potenzielle Sicherheitsrisiken zu identifizieren und gezielt zu beheben. ➡ Weiterlesen

Daten aus verschlüsselten, virtuellen Festplatten extrahieren

Experten zeigen 6 Methoden, die Security-Profis kennen sollten: Mit ihnen lassen sich Daten aus verschlüsselten, virtuellen Festplatten extrahieren. Das sind ➡ Weiterlesen

NIS 2: Zu wenig Unterstützung durch das Management

Die NIS 2-Richtlinie zielt darauf ab, in der Europäischen Union ein hohes gemeinsames Niveau an Cybersicherheit zu erreichen. Die Mitgliedsstaaten ➡ Weiterlesen

KI in der Cybersicherheit: Waffe und Heilmittel zugleich

Viele IT-Sicherheitsexperten sind sich einig, dass generative KI DIE Lösung gegen immer komplexere Cyberattacken ist. KI könnte die Lücke schließen, ➡ Weiterlesen