網路安全技能短缺被視為是託管服務提供商及其客戶的最大風險 智慧應用 影音
ITRI
DTRAPP40

網路安全技能短缺被視為是託管服務提供商及其客戶的最大風險

  • 吳冠儀台北

Sophos發布首份《2024 年託管服務提供商觀點》調查報告。報告發現,託管服務提供商日常面臨的最大挑戰是跟上最新的網路安全解決方案/技術,39%的受訪者反映了此一問題。除此之外,MSP業者表示招募新的資安分析師來因應客戶成長和跟上最新的網路威脅,也是他們的主要挑戰之一。

調查還顯示,MSP業者認為內部網路安全技能短缺,是對他們自身業務和客戶的最大網路安全風險。此外,他們認為被竊的資料、憑證以及未修補的漏洞,是對客戶造成最大安全風險的幾項因素。《2024 年勒索軟體現況報告》顯示,近三分之一(29%)的勒索軟體攻擊起始於遭竊的憑證,表明這是一個非常普遍的入侵途徑。

Sophos MSP副總裁Scott Barlow表示,網路安全戰場的創新速度不斷加快,意味著MSP將比以往更難跟上威脅,以及取得阻止這些威脅的網路防護。再加上全球技能短缺,使得許多MSP更難吸引和留住網路安全分析人才,因此他們覺得難以跟上不斷變化的威脅局勢並不令人意外。而且複雜度又因為客戶需要24x7全天候的防護而提高了。在《2023 年給科技領袖的主動攻擊者報告》中指出,91%的勒索軟體攻擊是發生在下班時間。

為了因應這一複雜的威脅局勢,可提供全天候防護的託管式偵測與回應服務的需求日益增加。目前,已有 81%的MSP業者提供MDR服務,而其他MSP業者幾乎全部(97%)計畫在未來幾年內將MDR加入到產品組合中。

此外66%的MSP業者使用第三方供應商來提供MDR服務,15%則是透過自己的安全營運中心(SOC)和第三方供應商共同提供,反映出內部網路安全技能短缺的情形。在第三方MDR供應商的必要能力列表中,首要的是能夠提供24/7全天候的事件回應服務。

MSP也朝向精簡他們的網路安全合作關係,只與少數幾個供應商合作。研究顯示,超過一半(53%)的MSP業者只與一到兩家網路安全供應商合作,而使用一到五家供應商的比例則高達83%。MSP業者估計,如果能從單一平台管理所有網路安全工具,那麼他們可以減少48%的日常管理時間,反映出操作多個平台需要耗費的人力和管理成本。

Barlow繼續表示,雖然MSP業者在保護客戶免受快速移動的攻擊者方面有很多工作要做,但如果他們能找到合適的安全防護,就有絕佳的機會來發展業務和提升獲利能力。資料顯示,MSP業者正透過整合他們使用的平台,並與第三方MDR供應商合作來強化競爭力並減少開支,以擴增提供的服務項目。在尋求建構未來的安全方案時,他們應該優先考慮那些能夠完整提供業界最佳且完全託管式的安全服務和解決方案的供應商。

關鍵字