Sophos：欠缺網絡安全技能將為託管服務供應商帶來風險

網絡創新安全解決方案供應商Sophos，近日公佈首份《2024年託管式服務供應商見解》調查報告，當中39%受訪的託管式服務供應商(MSPs)表示，如何跟上現今日新月異的網絡安全解決方案或科技發展是他們所面對的最大挑戰。為跟上客戶的業務進程且制定有效網絡威脅方案，他們更需額外僱用網絡安全分析人員，成目前的一大難題。

「欠缺網絡安全技能」成重大網絡安全危機

根據此次調查，MSPs指不論是對他們企業自身或其客戶，「欠缺網絡安全技能」成重大網絡安全危機。同時，他們認為「數據或憑證被盗」及「系統漏洞」均是客戶正面臨的主要網絡安全風險之一，而Sophos的調查報告亦指近三分一(29%)的勒索軟件攻擊均由憑證外洩而起，反映此途徑成黑客的普遍入侵手法。

Sophos全球MSP副總裁Scott Barlow表示：「網絡安全技術正急速發展，令MSPs難以追上層出不窮的網絡威脅及其對應的網絡安全解決方案。對MSPs而言，行業欠缺網絡安全技能確然為全球問題，難以增加並維持未來用於網絡安全分析的資源。因此，MSPs於應對瞬息萬變的網絡威脅自然會感到無所適從。根據《2023年企業領袖主動攻擊者報告》，時下91%的勒索軟件攻擊均為非辦公時間發生，令企業對24小時全天候網絡安全覆蓋的需求倍增，繼而令MSPs正所面對的困局變得雪上加霜。」

為應對錯綜複雜的網絡威脅，企業對全天候託管式偵測及回應服務(MDR)的需求大增。目前，已有81%的MSPs正為企業提供MDR解決方案，而過往未有提供MDR服務的MSPs(97%)均計劃於來年增設相關業務。

此外，為解決機構缺乏網絡安全技能的問題，66%的受訪MSPs均僱用第三方MDR服務供應商，而另外15% 則聯合機構內部的資訊安全監控中心(SOC)及第三方供應商的資訊，反映全天候事故處理能力成現今機構選用第三方MDR供應商的首要考量。

為改善整體的營運流程，MSPs會選擇與少數網絡安全供應商合作。根據調查，過半(53%)的MSPs只會與一至兩間網絡安全供應商合作，而83%則表示不會使用超過五間的網絡安全供應商。另外，使用多個工具平台亦會耗費不必要的人力及成本。因此，若MSPs能統一管理所有網絡安全工具，估計將能減省48%的日常時間成本。

報告中的其他重要發現包括：

• 高達99% MSPs指機構對網絡保險(Cyber Insurance)的需求日增，當中近半用戶(47%)希望採用MDR服務以提高其受保程度，同時亦有45%希望藉此通過保險的投保申請。
• MSPs希望MDR供應商能提供兼具彈性和靈活度的解決方案，而71%則指若然供應商可以採用現有的網絡安全工具遙距偵測及回應威脅是「必要或非常重要」。
• 美國幾乎所有MSPs(94%)均有提供MDR服務，並於MDR服務供應上保持領先優勢。其次是德國(70%)、英國(62%)及澳洲(58%)。

Sophos全球MSP副總裁Scott Barlow續指：「有危即有機。雖然MSPs往往需付出極大努力保護客戶免受黑客攻擊，但若然成功研發出一套適切的網絡安全解決方案，他們自然能取得絕佳的盈利及發展機遇。數據顯示，MSPs正致力整合多個現有平台及與第三方MDR供應商的情報和資源，務求提升其服務方案及減省營運開支。因此，在策劃未來網絡安全環境的發展時，他們應優先考慮行業領先的供應商，以得到最全面的託管式安全服務及解決方案。」

《2024年託管式服務供應商見解》調查報告由接受Sophos委託的調查機構Vanson Bourne於2024 年 3月進行，以匿名方式訪問了350間託管式服務供應商，受訪對象橫跨美國(200)、英國(50)、德國(50)和澳洲(50)。