网络安全技能短缺被视为是托管服务提供商及其客户的最大风险

Sophos发布首份《2024 年托管服务提供商观点》调查报告。报告发现，托管服务提供商日常面临的最大挑战是跟上最新的网络安全解决方案／技术，39%的受访者反映了此一问题。除此之外，MSP业者表示招募新的网安分析师来因应客户成长和跟上最新的网络威胁，也是他们的主要挑战之一。

调查还显示，MSP业者认为内部网络安全技能短缺，是对他们自身业务和客户的最大网络安全风险。此外，他们认为被窃的数据、凭证以及未修补的漏洞，是对客户造成最大安全风险的几项因素。《2024 年勒索软件现况报告》显示，近三分之一（29%）的勒索软件攻击起始于遭窃的凭证，表明这是一个非常普遍的入侵途径。

Sophos MSP副总裁Scott Barlow表示，网络安全战场的创新速度不断加快，意味着MSP将比以往更难跟上威胁，以及取得阻止这些威胁的网络防护。再加上全球技能短缺，使得许多MSP更难吸引和留住网络安全分析人才，因此他们觉得难以跟上不断变化的威胁局势并不令人意外。而且复杂度又因为客户需要24x7全天候的防护而提高了。在《2023 年给科技领袖的主动攻击者报告》中指出，91%的勒索软件攻击是发生在下班时间。

为了因应这一复杂的威胁局势，可提供全天候防护的托管式侦测与回应服务的需求日益增加。目前，已有 81%的MSP业者提供MDR服务，而其他MSP业者几乎全部（97%）计划在未来几年内将MDR加入到产品组合中。

此外66%的MSP业者使用第三方供应商来提供MDR服务，15%则是透过自己的安全营运中心（SOC）和第三方供应商共同提供，反映出内部网络安全技能短缺的情形。在第三方MDR供应商的必要能力列表中，首要的是能够提供24/7全天候的事件回应服务。

MSP也朝向精简他们的网络安全合作关系，只与少数几个供应商合作。研究显示，超过一半（53%）的MSP业者只与一到两家网络安全供应商合作，而使用一到五家供应商的比例则高达83%。MSP业者估计，如果能从单一平台管理所有网络安全工具，那麽他们可以减少48%的日常管理时间，反映出操作多个平台需要耗费的人力和管理成本。

Barlow继续表示，虽然MSP业者在保护客户免受快速移动的攻击者方面有很多工作要做，但如果他们能找到合适的安全防护，就有绝佳的机会来发展业务和提升获利能力。数据显示，MSP业者正透过整合他们使用的平台，并与第三方MDR供应商合作来强化竞争力并减少开支，以增提供的服务项目。在寻求建构未来的安全方案时，他们应该优先考虑那些能够完整提供业界最佳且完全托管式的安全服务和解决方案的供应商。