網路安全技能短缺被視為是託管服務提供商及其客戶的最大風險

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者，今天發布首份《2024 年託管服務提供商觀點》調查報告。報告發現，託管服務提供商 (MSP) 日常面臨的最大挑戰是跟上最新的網路安全解決方案/技術，39% 的受訪者反映了此一問題。除此之外，MSP 業者表示招募新的資安分析師來因應客戶成長和跟上最新的網路威脅，也是他們的主要挑戰之一。

調查還顯示，MSP 業者認為內部網路安全技能短缺，是對他們自身業務和客戶的最大網路安全風險。此外，他們認為被竊的資料、憑證以及未修補的漏洞，是對客戶造成最大安全風險的幾項因素。《2024 年勒索軟體現況報告》顯示，近三分之一 (29%) 的勒索軟體攻擊起始於遭竊的憑證，表明這是一個非常普遍的入侵途徑。

Sophos MSP 副總裁 Scott Barlow 表示：「網路安全戰場的創新速度不斷加快，意味著 MSP 將比以往更難跟上威脅，以及取得阻止這些威脅的網路防護。再加上全球技能短缺，使得許多 MSP 更難吸引和留住網路安全分析人才，因此他們覺得難以跟上不斷變化的威脅局勢並不令人意外。而且複雜度又因為客戶需要 24x7 全天候的防護而提高了。我們在《2023 年給科技領袖的主動攻擊者報告》中指出，91% 的勒索軟體攻擊是發生在下班時間。」

為了因應這一複雜的威脅局勢，可提供全天候防護的託管式偵測與回應 (MDR) 服務的需求日益增加。目前，已有 81% 的 MSP 業者提供了 MDR 服務，而其他 MSP 業者幾乎全部 (97%) 計劃在未來幾年內將 MDR 加入到產品組合中。

此外 66% 的 MSP 業者使用第三方供應商來提供 MDR 服務，15% 則是透過自己的安全營運中心 (SOC) 和第三方供應商共同提供，反映出內部網路安全技能短缺的情形。在第三方 MDR 供應商的必要能力列表中，首要的是能夠提供 24/7 全天候的事件回應服務。

MSP 也朝向精簡他們的網路安全合作關係，只與少數幾個供應商合作。研究顯示，超過一半 (53%) 的 MSP 業者只與一到兩家網路安全供應商合作，而使用一到五家供應商的比例則高達 83%。MSP 業者估計，如果能從單一平台管理所有網路安全工具，那麼他們可以減少 48% 的日常管理時間，反映出操作多個平台需要耗費的人力和管理成本。

報告中的其他重要發現包括：

• 99% 的 MSP 業者回報說，和網路保險相關的支援需求有所增加，其中最常見的是客戶希望採用 MDR 服務以提高其可保險性 (47%)，或是希望獲得申請保險的幫助 (45%)。

• MSP 業者希望 MDR 供應商能提供彈性，71% 的 MSP 認為供應商能夠使用現有安全工具的遙測數據進行威脅偵測和回應是「必需或非常重要」的。

• 美國的 MSP 業者在提供 MDR 服務方面保持領先，幾乎所有 MSP 業者 (94%) 都已經提供 MDR，德國為 70%，英國為 62%，澳大利亞為 58%。

Barlow 繼續表示：「雖然 MSP 業者在保護客戶免受快速移動的攻擊者方面有很多工作要做，但如果他們能找到合適的安全防護，就有絕佳的機會來發展業務和提升獲利能力。資料顯示，MSP 業者正透過整合他們使用的平台，並與第三方 MDR 供應商合作來強化競爭力並減少開支，以擴增提供的服務項目。在尋求建構未來的安全方案時，他們應該優先考慮那些能夠完整提供業界最佳且完全託管式的安全服務和解決方案的供應商。」

《2024 年託管服務提供商觀點》報告的數據來自對美國 (200)、英國 (50)、德國 (50) 和澳大利亞 (50) 等地共 350 家 MSP 業者進行的一份中立調查。這項調查由 Sophos 委託研究機構 Vanson Bourne 在 2024 年 3 月進行。

在 Sophos.com 上閱讀《2024 年託管服務提供商觀點》報告，了解全球調查結果和各行業的數據。

• 了解 Sophos 如何支援託管式服務提供商 (MSP)

• 透過 Sophos MSP 方案提升網路安全信心

• 在《2024 年 Sophos 威脅報告：中小企業面臨的最大網路犯罪威脅》中揭露了勒索軟體攻擊者鎖定託管服務提供商 (MSP) 的情形

• 《2024 年勒索軟體現況報告》中勒索軟體對企業的影響

• 未修補漏洞在勒索軟體攻擊中的作用

• 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究

關於 Sophos

Sophos 是以進階安全解決方案來對抗網路攻擊的全球領導者和創新者，提供了包括託管式偵測與回應 (MDR) 和事件回應服務，以及廣泛的端點、網路、電子郵件和雲端安全技術組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 60 萬個企業和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等攻擊。Sophos 的服務和產品可經由 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管型安全解決方案的企業提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊，請瀏覽 www.sophos.com。