Por su criticidad, las organizaciones no han sido muy receptivas a delegar la seguridad de sus datos en terceros. Pero la intensidad de la actividad de los ciberdelincuentes y la aparición de normativas exigentes en materia de ciberseguridad como NIS2 o DORA, están cambiando ese enfoque. Cada vez son más las empresas que se interesan por los servicios gestionados de seguridad dejando en manos de expertos, con mayor conocimiento y experiencia que sus equipos internos, la complejidad de la protección corporativa.
La revista ComputerWorld, en su sección DealerWorld, ha analizado esta tendencia consultando a destacados especialistas del canal en España. Entre ellos, Ferran Grávalos, Sales & Solution Director – Cloud & Cyber de SCC, que transmitió nuestra propuesta de valor en este tipo de servicios. A continuación, compartimos las opiniones que trasladó al medio.
Contenido del post
- 1 ¿Estamos ante un cambio definitivo hacia la externalización de la seguridad o aún convivirán ambos modelos?
- 2 ¿Cómo está redefiniendo el modelo MSP/MSSP el papel tradicional del canal?
- 3 ¿Puede la automatización compensar realmente los riesgos asociados al factor humano?
- 4 “La complejidad de los entornos, la falta de recursos internos y la velocidad de las amenazas hacen que externalizar parte de la operación sea cada vez más necesario.”
- 5 ¿Se está incorporando la sostenibilidad como criterio real en los servicios gestionados o sigue siendo secundario?
- 6 ¿Quién asume la responsabilidad final cuando la gestión de la seguridad está externalizada?
¿Estamos ante un cambio definitivo hacia la externalización de la seguridad o aún convivirán ambos modelos?
No creo que estemos ante una sustitución total del modelo interno, sino ante una convivencia más madura. Las organizaciones, tanto de sector público como privado, quieren mantener el control estratégico de la ciberseguridad, pero necesitan apoyarse en proveedores especializados para operar servicios 24×7, SOC, «IR/Incident Response», gestión de vulnerabilidades o cumplimiento normativo. La complejidad de los entornos, la falta de recursos internos y la velocidad de las amenazas hacen que externalizar parte de la operación sea cada vez más necesario. El mercado ya identifica los servicios gestionados de seguridad como una pieza relevante tanto desde el lado de la demanda como de la oferta.
¿Cómo está redefiniendo el modelo MSP/MSSP el papel tradicional del canal?
El canal de IT está dejando de ser únicamente un intermediario tecnológico para convertirse en un socio de servicio continuo. El valor ya no está sólo en comercializar licencias, infraestructura o proyectos puntuales, sino en acompañar al cliente durante todo el ciclo de vida: diseño, implantación, operación, monitorización, mejora continua y respuesta ante incidentes. El modelo MSP/MSSP obliga al canal a hablar más de resultados, riesgos, continuidad de negocio y cumplimiento, y menos únicamente de producto.
Ferran Grávalos, Sales & Solution Director – Cloud & Cyber, de SCC
¿Puede la automatización compensar realmente los riesgos asociados al factor humano?
La automatización puede ayudar a evitar errores repetitivos y permite manejar más trabajo con menos recursos. Pero el factor humano es muy importante, ya que los usuarios, administradores, ingenieros, técnicos, proveedores y equipos directivos siguen tomando decisiones clave. La adopción de inteligencia artificial y automatización puede traer nuevos riesgos, por ejemplo, si no hay un gobierno adecuado, controles de acceso y supervisión.
“La complejidad de los entornos, la falta de recursos internos y la velocidad de las amenazas hacen que externalizar parte de la operación sea cada vez más necesario.”
¿Se está incorporando la sostenibilidad como criterio real en los servicios gestionados o sigue siendo secundario?
La sostenibilidad empieza a ser importante, aunque todavía no es lo más importante cuando se toman decisiones. En algunas empresas grandes y en el sector público, la sostenibilidad ya está relacionada con la eficiencia energética, con seguir las normas y estándares, con optimizar las infraestructuras, reducir el hardware, consolidar plataformas y usar la nube de manera responsable. Sin embargo, en muchos casos, la seguridad, el costo, el cumplimiento de las normas y la disponibilidad del servicio siguen siendo más importantes que la sostenibilidad. La tendencia es clara, la sostenibilidad irá siendo cada vez más importante, pero es necesario medirla de manera real y no solo hablar de ella como una estrategia comercial. La sostenibilidad debe ser algo más que un discurso, debe ser una realidad.
¿Quién asume la responsabilidad final cuando la gestión de la seguridad está externalizada?
La responsabilidad operativa puede delegarse, pero la responsabilidad final del riesgo no desaparece del cliente. Un proveedor puede asumir compromisos contractuales, SLAs, reporting, operación y respuesta, sin embargo la organización sigue siendo responsable de su gobierno, sus decisiones de riesgo y su cumplimiento normativo. NIS2 refuerza precisamente esta idea en cuanto a que los órganos de dirección deben aprobar y supervisar las medidas de gestión del riesgo de ciberseguridad, y pueden ser responsables de incumplimientos.
En SCC ofrecemos servicios gestionados de seguridad. Creemos que el valor del servicio gestionado está en operar el ciclo completo del dato de forma integral a lo largo de 5 fases clave: descubrimiento (visibilidad y riesgo), protección, detección de incidentes, recuperación y optimización. Todo ello personalizado, adaptándonos a las particularidades de cada organización.
El reportaje completo en ComputerWorld (DealerWorld) puede leerse aquí.
