[资安人文章分享] 网路安全技能短缺成为托管服务提供商及其客户的最大风险

Sophos今天发布首份《2024 年托管服务提供商观点》调查报告。报告发现，托管服务提供商 (MSP) 日常面临的最大挑战是跟上最新的网路安全解决方案/技术，39% 的受访者反映了此一问题。除此之外，MSP 业者表示招募新的信息安全分析师来因应客户成长和跟上最新的网路威胁，也是他们的主要挑战之一。

调查还显示，MSP 业者认为内部网路安全技能短缺，是对他们自身业务和客户的最大网路安全风险。此外，他们认为被窃的资料、凭证以及未修补的漏洞，是对客户造成最大安全风险的几项因素。《2024 年勒索软体现况报告》显示，近三分之一 (29%) 的勒索软体攻击起始于遭窃的凭证，表明这是一个非常普遍的入侵途径。

Sophos MSP 副总裁 Scott Barlow 表示：「网路安全战场的创新速度不断加快，意味著 MSP 将比以往更难跟上威胁，以及取得阻止这些威胁的网路防护。再加上全球技能短缺，使得许多 MSP 更难吸引和留住网路安全分析人才，因此他们觉得难以跟上不断变化的威胁局势并不令人意外。而且复杂度又因为客户需要 24x7 全天候的防护而提高了。我们在《2023 年给科技领袖的主动攻击者报告》中指出，91% 的勒索软体攻击是发生在下班时间。」

为了因应这一复杂的威胁局势，可提供全天候防护的托管式侦测与回应 (MDR) 服务的需求日益增加。目前，已有 81% 的 MSP 业者提供了 MDR 服务，而其他 MSP 业者几乎全部 (97%) 计划在未来几年内将 MDR 加入到产品组合中。

此外 66% 的 MSP 业者使用第三方供应商来提供 MDR 服务，15% 则是透过自己的安全营运中心 (SOC) 和第三方供应商共同提供，反映出内部网路安全技能短缺的情形。在第三方 MDR 供应商的必要能力列表中，首要的是能够提供 24/7 全天候的事件回应服务。

MSP 也朝向精简他们的网路安全合作关系，只与少数几个供应商合作。研究显示，超过一半 (53%) 的 MSP 业者只与一到两家网路安全供应商合作，而使用一到五家供应商的比例则高达 83%。MSP 业者估计，如果能从单一平台管理所有网路安全工具，那么他们可以减少 48% 的日常管理时间，反映出操作多个平台需要耗费的人力和管理成本。
报告中的其他重要发现包括：

• 99% 的 MSP 业者回报说，和网路保险相关的支援需求有所增加，其中最常见的是客户希望采用 MDR 服务以提高其可保险性 (47%)，或是希望获得申请保险的帮助 (45%)。
• MSP 业者希望 MDR 供应商能提供弹性，71% 的 MSP 认为供应商能够使用现有安全工具的遥测数据进行威胁侦测和回应是「必需或非常重要」的。
• 美国的 MSP 业者在提供 MDR 服务方面保持领先，几乎所有 MSP 业者 (94%) 都已经提供 MDR，德国为 70%，英国为 62%，澳大利亚为 58%。
   

Barlow 继续表示：「虽然 MSP 业者在保护客户免受快速移动的攻击者方面有很多工作要做，但如果他们能找到合适的安全防护，就有绝佳的机会来发展业务和提升获利能力。资料显示，MSP 业者正透过整合他们使用的平台，并与第三方 MDR 供应商合作来强化竞争力并减少开支，以扩增提供的服务项目。在寻求建构未来的安全方案时，他们应该优先考虑那些能够完整提供业界最佳且完全托管式的安全服务和解决方案的供应商。」

《2024 年托管服务提供商观点》报告的数据来自对美国 (200)、英国 (50)、德国 (50) 和澳大利亚 (50) 等地共 350 家 MSP 业者进行的一份中立调查。这项调查由 Sophos 委托研究机构 Vanson Bourne 在 2024 年 3 月进行。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11099