.
Os Parceiros de Serviços Gerenciados (MSPs) afirmam que a segurança cibernética supera todas as outras preocupações principais sobre como permanecer competitivo no mercado atual.
Somando-se à já notoriamente tensa existência de um MSP está um trabalho que até mesmo as pessoas do setor de segurança da informação lutam para acompanhar e deixa aqueles que cuidam dos sistemas do cliente e da TI lutando para conciliar tudo.
Os adversários não invadem organizações – eles fazem login…
As descobertas foram feitas na última pesquisa da loja de segurança Sophos sobre MSPs nos EUA, Reino Unido, Austrália e Alemanha – embora a maioria das respostas tenha vindo dos EUA.
Os três principais desafios relatados pelos MSPs em geral estavam todos relacionados com a segurança cibernética, ilustrando a importância que os clientes lhe atribuem:
-
Fique por dentro das tecnologias de segurança
-
Empregar analistas de segurança adicionais para acompanhar o ritmo de crescimento do cliente
-
Manter a consciência das ameaças mais recentes
Manter-se atualizado com as tecnologias e soluções mais recentes também foi a resposta mais comumente relatada quando os MSPs foram questionados sobre o maior desafio que seus negócios enfrentam.
“Dada a velocidade da inovação neste espaço, não é surpreendente que muitos MSPs estejam lutando para acompanhar”, diz o relatório.
“À medida que as ameaças evoluem, também evoluem os controles cibernéticos que as impedem. As tecnologias existentes ganham novos recursos enquanto novos produtos são regularmente lançados no mercado. Manter-se atualizado sobre todos esses desenvolvimentos é difícil e demorado.”
Quando questionados sobre os maiores riscos para os seus próprios negócios e para os seus clientes, muitos citaram uma escassez de competências em segurança. A pesquisa da Sophos revelou que o maior risco percebido tanto para os MSPs quanto para seus clientes é a escassez de talentos internos em segurança.
Não vamos citar erroneamente o mito de que existem quatro milhões de empregos de segurança da informação não preenchidos por aí, ou quantos deveriam ser agora (o número na verdade se refere a quantos profissionais de segurança da informação qualificados existem deve ser para atender à demanda global por serviços cibernéticos). No entanto, os números mais recentes ilustram que o problema não está a melhorar, e não tem melhorado há muitos anos, à medida que a segurança se torna ainda mais importante para as organizações, embora simplesmente não existam competências para satisfazer a necessidade.
Para MSPs que oferecem serviços gerenciados de detecção e resposta (MDR) e possuem um centro de operações de segurança (SOC) interno, o número médio de analistas que compõem esse SOC é de 15, mas há uma grande variação entre organizações que depende em grande parte do Tamanho do MSP.
Adivinha quem acorda às 2h, horário local? Sim, um invasor trabalhando em um fuso horário diferente
Os MSPs mais pequenos terão naturalmente muito menos analistas, e a prestação de um serviço robusto 24 horas por dia, 7 dias por semana, o que é bastante essencial dados os hábitos dos atacantes de cronometrar as suas operações durante horas anti-sociais, torna-se quase impossível.
Além da questão do pessoal, os MSPs admitem que ter credenciais legítimas roubadas e compradas por cibercriminosos representa um perigo igualmente grave para eles próprios e para os seus clientes.
“Os adversários não invadem as organizações – eles fazem login”, disse Sophos. “Usando dados e credenciais de acesso roubados, muitas vezes adquiridos na dark web de um corretor de acesso inicial (IAB), eles se fazem passar por funcionários legítimos para penetrar em seu alvo.”
Os dados do fornecedor indicam que quase um terço de todos os ataques de ransomware (29%) no ano passado começaram como resultado da aquisição de credenciais de login por criminosos, permitindo-lhes obter uma posição inicial no ambiente da vítima.
A observação da Sophos é a mesma em todos os aspectos. Tanto a IBM quanto a CrowdStrike divulgaram relatórios no início deste ano mostrando um enorme aumento no número de crimes cibernéticos usando credenciais válidas para lançar ataques.
A IBM disse ter notado um aumento anual de 71%, representando 30% de todos os incidentes que foi chamada para investigar. Isso o torna tão perigoso quanto o phishing, que também representava 30% de todos os vetores de acesso inicial, de acordo com os números.
O phishing é e tem sido considerado há algum tempo a forma mais comum de os invasores lançarem ataques, aproveitando-se do erro humano. No entanto, este método experimentado e testado caiu 44% no ano passado, disse a IBM no início deste ano, graças, em parte, ao aumento do abuso de credenciais.
A Sophos afirma que escolher parceiros que ofereçam uma ampla variedade de ferramentas e serviços completos e escolher um parceiro de detecção e resposta gerenciada (MDR) que possa aliviar a escassez de talentos pode ajudar muito os MSPs – especialmente os menores – a manter acompanhando as crescentes demandas dos clientes por experiência em segurança da informação. ®
.
