Startseite > Security > Mangel an Cybersecurity-Fachkräften ist große Herausforderung

Sophos: Stand der MSP-Cybersecurity

Mangel an Cybersecurity-Fachkräften ist große Herausforderung

29. Mai 2024, 14:25 Uhr | Jörg Schröper

Sophos hat seinen ersten „MSP Perspectives 2024“-Report zu Herausforderungen bei der Cybersecurity für Managed Service Provider (MSPs) veröffentlicht. An erster Stelle steht für MSPs dabei die Anforderung, mit den neuesten Cybersecurity-Lösungen und -Techniken Schritt zu halten.

Darüber hinaus sind MSPs der Befragung zufolge vielfach der Ansicht, dass eine weitere große Herausforderung die Einstellung neuer Cybersecurity-Fachkräfte ist, um mit dem Kundenwachstum und den neuesten Cyberbedrohungen Schritt zu halten.

Die Umfrage zeigt auch, dass MSPs den Mangel an internen Cybersecurity-Fähigkeiten als das größte Cybersecurity-Risiko sowohl für ihr eigenes Unternehmen als auch für die Kunden-Unternehmen ansehen. Auch gestohlene Zugangsdaten und Anmeldeinformationen sowie ungepatchte Schwachstellen gehören nach Ansicht der MSPs zu den größten Sicherheitsrisiken. So ergab etwa auch der jüngste Bericht Sophos State of Ransomware 2024, dass mit 29 Prozent fast ein Drittel der Ransomware-Angriffe mit kompromittierten Zugangsdaten beginnt, was die Prävalenz dieses Zugangsvektors zeigt.

„Die Geschwindigkeit der Innovation im Bereich der der Cybersecurity bedeutet, dass es für MSPs schwieriger denn je ist, mit den Bedrohungen und den Kontrollen, die diese stoppen sollen, Schritt zu halten. In Verbindung mit dem weltweiten Fachkräftemangel, der es vielen MSPs erschwert, Cybersecurity-Analysten zu finden und zu halten, überrascht es nicht, dass sich MSPs nicht in der Lage fühlen, mit der sich verändernden Bedrohungslandschaft Schritt zu halten", sagte Scott Barlow, Vice President of MSP bei Sophos. „Dies alles wird durch die Notwendigkeit einer 24x7-Abdeckung noch verstärkt, wie unser 2023 Active Adversary Report zeigt.“ Dieser stelle fest, dass 91 Prozent der Ransomware-Angriffe außerhalb der Geschäftszeiten stattfinden.

Als Reaktion auf diese komplexe Bedrohungslandschaft steigt die Nachfrage nach Managed-Detection-and-Response-Diensten (MDR), die eine permanente Abdeckung bieten. Derzeit bieten 81 Prozent der MSPs einen MDR-Dienst an. Mit 97 Prozent planen fast alle MSPs, die noch keinen MDR-Dienst anbieten, diesen im kommenden Jahr in ihr Portfolio aufzunehmen. Angesichts des Mangels an internen Cybersicherheitskompetenzen nutzen 66 Prozent der MSPs einen Drittanbieter für die Bereitstellung des MDR-Dienstes. Weitere 15 Prozent bieten ihn gemeinsam mit ihrem eigenen SOC und einem Drittanbieter an. Ganz oben auf der Liste der wichtigsten Fähigkeiten eines externen MDR-Anbieters steht bei MSPs die Fähigkeit, rund um die Uhr auf Vorfälle reagieren zu können.

Die Studie zeigt auch, dass mehr als die Hälfte (53 Prozent) der MSPs mit nur einem oder zwei Anbietern von Cybersicherheitslösungen arbeiten, während 83 Prozent der MSPs zwischen einem und fünf Anbieter nutzen. Angesichts des Aufwands und der Kosten, die mit dem Betrieb mehrerer Plattformen verbunden sind, schätzen MSPs, dass sie ihre tägliche Arbeitszeit um 48 Prozent reduzieren könnten, wenn sie alle ihre Cybersicherheitssysteme über eine einzige Plattform verwalten könnten.

99 Prozent der MSPs berichten über eine steigende Nachfrage nach Unterstützung im Zusammenhang mit Cyber-Versicherungen. Dabei kommen die häufigsten Anfragen von Kunden, die einen MDR-Dienst implementieren möchten, um ihre Aussicht auf eine Versicherung zu verbessern (47 Prozent), oder jenen, die Hilfe beim Ausfüllen ihres Versicherungsantrags benötigen (45 Prozent).

„Für MSPs ist es eine enorme Aufgabe, ihre Kunden vor schnelllebigen Cyberangriffen zu schützen. Wenn sie das richtige Sicherheits-Setup finden, dann haben sie aber hohe Chancen, ihr Geschäft und ihre Rentabilität zu steigern“, so Barlow. „Die Daten der Studie zeigen, dass MSPs ihr Angebot stärken und ihre Gemeinkosten senken, indem sie die von ihnen genutzten Plattformen zusammenlegen und sich mit MDR-Drittanbietern zusammenschließen, um ihr Serviceangebot zu erweitern. Beim Aufbau ihres zukünftigen Sicherheitsangebots sollten sie Anbietern den Vorzug geben, die ein komplettes Portfolio an branchenführenden, vollständig verwalteten Sicherheitsdiensten und -lösungen anbieten können.“

Die Daten für den MSP Perspectives 2024 Report stammen aus einer anbieterunabhängigen Umfrage unter 350 MSPs in den USA (200), Großbritannien (50), Deutschland (50) und Australien (50). Die Umfrage wurde von Sophos in Auftrag gegeben und vom Marktforschungsunternehmen Vanson Bourne im März 2024 durchgeführt.