Recientemente, un CISO describió el estado de ánimo de su equipo de seguridad de TI en el momento que él llegó a la compañía: “Sin timón” y “Derrotado”.
Su objetivo inmediato fue estabilizar al grupo. Para hacer eso, requirió de recursos, apoyo e inversión. Con respecto a esto último, eligió hacer crecer su equipo y hacer de su empresa un destino deseable para los profesionales de seguridad talentosos que busquen desafíos.
“Pero no se puede hacer eso hasta alcanzar lo básico”, comentó. “Y en este punto es donde estaba buscando ayuda: con lo básico… Recién ahí uno comienza a pensar en contratar profesionales preparados para grandes desafíos”.
El CISO buscó la ayuda de un proveedor de servicios administrados de seguridad (MSSP) para tareas como la gestión de dispositivos y vulnerabilidades. Así, él se convirtió en uno más de los innumerables clientes que reconocen el valor de los MSSP que brindan cobertura total y ampliación de habilidades para organizaciones que carecen de las capacidades internas.
El escenario anterior es tan solo uno de los múltiples existentes para contratar un MSSP, sin embargo, no es el único. Para contar con un panorama mayor, te comparto un extracto del informe llamado 2017 Security Pressures Report que fue realizado por Trustwave®.
Es notable observar que, de acuerdo al reporte, se encontró que el 83 por ciento de los 1.600 encuestados a nivel mundial planean o ya se asocian con un proveedor de servicios administrados de seguridad (MSSP). Sus razones para hacerlo son tan diversas como las presiones de seguridad que cada uno de ellos enfrenta.
A continuación te comparto un extracto del informe. Si deseas contar con la información completa, la podrás encontrar al final en la sección de referencias.
8 motivos por los cuales las empresas contratan seguridad administrada:
- Contar con una cobertura contra amenazas avanzadas.
- Transferir la adopción, implementación y operación de tecnologías “difíciles” de usar.
- Compensar la escasez de habilidades internas de seguridad.
- Gestionar de manera optima el presupuesto.
- Liberar al personal de tareas rutinarias.
- Implementar tareas de seguridad más complejas.
- Obtener mayor tiempo para canalizar en proyectos internos.
- Lograr mayor visibilidad del entorno de TI.
En resumen, estas fueron las razones principales por las cuales las organizaciones se sienten cada vez más cómodas al asociarse con un proveedor de servicios administrados de seguridad.
Por mi parte me gustaría finalizar con las siguientes preguntas:
- ¿En tu organización cuentan con un MSSP?
- De ser así, ¿cuál ha sido tu experiencia?
- ¿Qué cambio solicitarías a tu proveedor?
Referencia / Fuente:
El reporte completo podrá ser obtenido en https://www2.trustwave.com