托管服务合作伙伴(MSP)表示,网络安全令其他所有想要在当今市场保持竞争力的主要问题相形见绌.
除了MSP已经臭名昭著的生存紧张之外,即使是信息安全行业的人也很难跟上这项工作,让那些负责客户端系统和IT的人也很难兼顾这一切.
安全商店Sophos对美国、英国、澳大利亚和德国的MSP进行了最新调查--尽管大部分回复来自美国.
MSP报告的前三大挑战都与网络安全有关,说明了客户对它的重视:当MSP被问及他们的业务面临的最大挑战时,跟上最新的技术和解决方案也是最常被报道的答案.
报告写道:“鉴于这一领域的创新速度,许多MSP难以跟上,这并不令人惊讶.
随着威胁的演变,阻止他们的网络控制也在发展.
”现有的技术获得了新的能力,而全新的产品定期向市场发布.
当被问及自己的企业和客户面临的最大风险时,许多人表示缺乏安全技能.
Sophos的调查显示,MSP及其客户面临的最大风险是缺乏内部安全人才.
我们不会错误地引用这样的神话:现在有400万个信息安全职位空缺,或者不管现在应该有多少(这个数字实际上指的是应该有多少合格的信息安全人员来满足全球对网络服务的需求).
然而,最新的数据表明,随着安全对组织变得更加重要,而只是缺乏满足需求的技能,这个问题并没有改善,而且多年来也没有改善.
对于提供托管检测和响应(MDR)服务并拥有内部安全运营中心(SOC)的MSP来说,SOC的分析师平均人数为15人,但组织之间存在很大差异,这在很大程度上取决于MSP的规模.
然而,规模较小的MSP自然会有更少的分析师,并提供强大的全天候服务.
考虑到攻击者习惯于在反社交时间安排他们的行动,这是相当必要的,但这几乎是不可能的.
此外,除了人员配备问题,MSP承认,合法凭据被网络罪犯窃取和购买对他们自己和他们的客户都构成了同样严重的危险.
索福斯说:“对手不会闯入组织--他们会登录.
”他们使用窃取的访问数据和凭据,通常是在黑暗网络上从初始访问中介(IAB)购买的,冒充合法员工渗透到他们的目标.
供应商的数据表明,去年所有勒索软件攻击中有近三分之一(29%)是由恶棍获得登录凭据开始的,这使他们能够在受害者的环境中获得初步立足点.
此外,索福斯的观察总体上是相同的.
IBM和CrowdStrike今年早些时候发布的报告都显示,使用有效凭据发动攻击的网络犯罪大幅增加.
然而,IBM表示,它注意到同比增长71%,占其被要求调查的所有事件的30%.
这使得它与网络钓鱼一样危险,根据其数据,网络钓鱼也占所有初始访问媒介的30%.
一段时间以来,网络钓鱼一直被认为是攻击者发动攻击的最常见方式,利用人为错误.
然而,IBM今年早些时候表示,这种经过试验和测试的方法去年下降了44%,部分原因是凭据滥用的增加.
Sophos表示,选择提供各种功能齐全的工具和服务的合作伙伴,以及可以缓解人才短缺的受管检测和响应(MDR)合作伙伴,可以在很大程度上帮助MSP--特别是规模较小的MSP--跟上客户日益增长的需求 信息安全专业知识. .