• 瀏覽: 875
+2

根據 Sophos2024年託管式服務供應商見解》調查報告,MSPs指不論是對他們企業自身或其客戶,「欠缺網絡安全技能」成重大網絡安全危機。同時,他們認為「數據或憑證被盜」及「系統漏洞」均是客戶正面臨的主要網絡安全風險之一,而Sophos的調查報告亦指近三分一(29%)的勒索軟件攻擊均由憑證外洩而起,反映此途徑成黑客的普遍入侵手法。
 
Sophos全球MSP副總裁Scott Barlow表示:「網絡安全技術正急速發展,令MSPs難以追上層出不窮的網絡威脅及其對應的網絡安全解決方案。對MSPs而言,行業欠缺網絡安全技能確然為全球問題,難以增加並維持未來用於網絡安全分析的資源。因此,MSPs於應對瞬息萬變的網絡威脅自然會感到無所適從。根據《2023年企業領袖主動攻擊者報告》,時下91%的勒索軟件攻擊均為非辦公時間發生,令企業對24小時全天候網絡安全覆蓋的需求倍增,繼而令MSPs正所面對的困局變得雪上加霜。」
 
為應對錯綜複雜的網絡威脅,企業對全天候託管式偵測及回應服務(MDR)的需求大增。目前,已有 81%的MSPs正為企業提供MDR 解決方案,而過往未有提供MDR服務的MSPs(97%)均計劃於來年增設相關業務。此外,為解決機構缺乏網絡安全技能的問題,66%的受訪MSPs均僱用第三方MDR服務供應商,而另外15% 則聯合機構內部的資訊安全監控中心(SOC)及第三方供應商的資訊,反映全天候事故處理能力成現今機構選用第三方MDR供應商的首要考量。

為改善整體的營運流程,MSPs會選擇與少數網絡安全供應商合作。根據調查,過半(53%)的MSPs只會與一至兩間網路安全供應商合作,而83%則表示不會使用超過五間的網路安全供應商。另外,使用多個工具平台亦會耗費不必要的人力及成本。因此,若MSPs能統一管理所有網路安全工具,估計將能減省48%的日常時間成本。
 
Sophos全球MSP副總裁Scott Barlow續指:「有危即有機。雖然MSPs往往需付出極大努力保護客戶免受黑客攻擊,但若然成功研發出一套適切的網絡安全解決方案,他們自然能取得絕佳的盈利及發展機遇。數據顯示,MSPs正致力整合多個現有平台及與第三方MDR供應商的情報和資源,務求提升其服務方案及減省營運開支。因此,在策劃未來網絡安全環境的發展時,他們應優先考慮行業領先的供應商,以得到最全面的託管式安全服務及解決方案。」