Fuente: SONDA
En una reciente encuesta a profesionales TIC de empresas norteamericanas realizada por Computerworld, 60% señaló que sus organizaciones están reclutando consultores externos para apoyar a su estrategia de seguridad de la información, y 40% dijo que han contratado a un MSSP[1].
Gartner, a su vez, indica que los servicios gestionados de seguridad y la seguridad de información y gestión de eventos (SIEM, por sus siglas en inglés) son los segmentos de más rápido crecimiento en el ámbito de la externalización de servicios gestionados de ciberseguridad.
De acuerdo con un estudio realizado por IDC, el mercado mundial de ciberseguridad mueve alrededor de USD 97 billones al año, y en Latinoamérica alrededor de 3 billones de dólares, con un crecimiento proyectado de 12% anual hasta el 2021.
Según el asesor presidencial en ciberseguridad del gobierno chileno, Jorge Atton, uno de los grandes desafíos que hoy plantea la “Política de Ciberseguridad” es contar con profesionales especializados en seguridad informática.
Actualmente en el sector de la seguridad de la información y la ciberseguridad, el outsourcing es la opción más eficiente para las organizaciones que buscan delegar la protección de sus datos a una entidad especializada en seguridad, dada la complejidad de las plataformas de cómputo, los dispositivos de seguridad existentes y el creciente número de ataques. Esto permite a las organizaciones centrarse en su negocio y además acceder a los máximos estándares de seguridad sin necesidad de hacer inversiones cuantiosas en nuevas tecnologías y profesionales especializados.
Para que la provisión de servicios gestionados de ciberseguridad sea eficiente, es imperativo que las empresas establezcan, en conjunto con el MSSP, procesos y canales de comunicación para dar el contexto adecuado a la evaluación de las alertas de seguridad. Por otra parte, las empresas que trabajan con proveedores de servicios también deben estar preparadas para explorar y solucionar más eventos de lo que ellos consideran inicialmente, debido a que los MSSP suelen hacer un mejor trabajo que los empleados internos cuando se trata de detectar actividades sospechosas.
Una estrategia de ciberseguridad debe traducirse en disponer de sistemas robustos capaces de actuar antes, durante y después de un ataque. Tener apoyo de los proveedores externos, no solo ayuda a descargar parte del trabajo de seguridad, reducir costos o inversiones, evitar los riesgos y problemas de implementar internamente un equipo de seguridad, sino que también significa que la organización tiene una cobertura 24x7x365 días al año por parte de personal altamente calificado.
En SONDA disponemos de un portafolio integral de servicios gestionados de seguridad de la información y ciberseguridad, alineados al marco de ciberseguridad del NIST, cuyos pilares son identificar, proteger, detectar, responder y recuperar los activos digitales, que son los más valioso que tienen las organizaciones en el ecosistema de negocios altamente digitalizado en que estamos inmersos.
[1] MSSP: Proveedor de Servicios administrados se seguridad (por sus siglas en inglés, Managed Security Service Provider)