Optan por servicios gestionados en seguridad digital.
La creciente complejidad y volumen de amenazas de ciberseguridad que enfrentan las organizaciones de múltiples sectores en el mercado doméstico ha propiciado que las empresas ya consideren prioritario el tema de la ciberseguridad; sin embargo, la falta de personal especializado entre las Pymes, particularmente, está impulsando la demanda de servicios gestionados en materia de seguridad digital.
“Esta preferencia obedece a los retos que enfrentan las empresas ante la decisión de contar con un equipo propio enfocado en seguridad digital. De hecho, hay estudios que revelan que la inversión en los servicios en México será de 143 mil millones de pesos para el año 2020 y 158 mil millones para 2021”, precisó Ricardo Vargas, SOC Manager para México y Latam de S21sec.
El creciente número de ataques digitales ha derivado en que nueve de cada 10 empresas en México ya considere la ciberseguridad una prioridad, una necesidad de primera atención por lo cual ya destinan parte de su presupuesto de Tecnologías de la Información (TI), optando en muchas ocasiones por un esquema de servicios administrados.
“Se requiere personal con entrenamiento altamente especializado que ofrezca una cobertura de servicio 7x24x365, esto en equipos internos, usualmente es muy difícil de cumplir, además se requiere un espacio físico con condiciones adecuadas para la instauración de un SOC o Centro de Operaciones de Seguridad propio”, detalló el especialista.
La creciente demanda de servicios administrados es una tendencia que surge con base en la demanda de las empresas ante la escasez en sus filas de profesionales especializados en equipos multidisciplinarios enfocados en la seguridad de la información, lo que convierte a los proveedores de servicios de seguridad gestionados (MSSP) en una opción atractiva para las diferentes industrias preocupadas por la integridad de sus datos y respuesta a incidentes informáticos, explicó.
Sin embargo, el experto advierte que al optarse por un proveedor externo en ciberseguridad, además de ser imprescindible que el proveedor ofrezca un equipo humano especializado y actualizado constantemente, servicios estandarizados con certificaciones internacionales, garantizar respuesta inmediata a cualquier hora en todo el año, así como un costo beneficio equilibrado, ante todo debe ofrecer confianza.
“Es necesario tener en cuenta que, al confiar en un proveedor externo, estás permitiéndole acceso a la información sensible y confidencial de tu empresa, por lo que debe garantizar el manejo adecuado de esta a través de acuerdos específicos. Si una firma en ciberseguridad no te brinda estas características, significa que no está preparada para proporcionar este servicio de forma adecuada”, aseveró Ricardo Vargas.
Sumado a lo anterior es imprescindible que una consultora en seguridad gestionada debe contar con un portafolio de servicios integral que ofrezca un enfoque de 360 grados y servicios complementarios más allá del monitoreo y la gestión de incidentes, como un área de ciberinteligencia enfocada en atender temas forenses en informática.
C$T-EVP
