Los servicios gestionados de ciberseguridad se enfrentan a una amenaza existencial

0
5

El número de socios de canal que ofrecen servicios gestionados de ciberseguridad está creciendo rápidamente, a menudo recurriendo a terceros para proporcionar servicios gestionados de detección y respuesta con el fin de ayudar a los clientes a mantenerse más seguros.

Aumenta el número de partners que ofrecen servicios de ciberseguridad, lo que incrementa la amenaza para los clientes.

Canalys estima que los servicios gestionados de detección y respuesta (MDR) crecerán 50% en 2024 hasta alcanzar un valor de US$9.000 millones. Esto se debe en parte a la creciente disponibilidad de servicios de centros de operaciones de seguridad de terceros, ya sea de proveedores de servicios de seguridad gestionados (MSSP) o de proveedores de ciberseguridad de TI. También hay factores externos que empujan a los clientes a adoptar más servicios de ciberseguridad, como la regulación gubernamental, los requisitos de cumplimiento de la cadena de suministro y las demandas de ciberseguros.

Pero los socios que ofrecen servicios gestionados de ciberseguridad también deben ser conscientes de lo que obtienen exactamente en términos de capacidades de respuesta y reparación de sus proveedores de MDR externos. Un crecimiento significativo en el número de casos judiciales que implican a socios de canal y clientes finales en casos en los que se han producido violaciones cibernéticas demuestra que existe una desconexión entre los MSP y los clientes en lo que respecta a los deberes de ambas partes.

Por eso es tan importante que los socios de canal dispongan de un método claro para prestar servicios de ciberseguridad a los clientes, que comience en la fase de evaluación o consultoría y continúe hasta el análisis forense posterior a la violación. Los socios de canal se enfrentan a un panorama cibernético inmensamente complejo. En algunos casos, la tecnología y las amenazas son sólo la punta del iceberg. Los socios deben entender a sus clientes, reguladores, aseguradoras, bufetes de abogados, ISV, proveedores de servicios de terceros y toda una serie de otros actores en sus ecosistemas.

Como cada vez son más los socios que ofrecen servicios gestionados de ciberseguridad, es vital que tengan claro qué servicios pueden prestar y qué lagunas cubren terceros, ya sean operadores de servicios de asistencia, MSSP, proveedores u otros. También deben saber cómo comunicar esta realidad a sus clientes, todo ello manteniendo el cumplimiento, no sólo para sus clientes, sino también para ellos mismos.

Por este motivo, los proveedores y los MSSP deben ser mucho más explícitos a la hora de describir los servicios que ofrecen. Si sus condiciones de servicio sólo cubren la supervisión y la alerta a un socio en caso de violación o cualquier incidente cibernético, pero no cubren la respuesta proactiva y/o la reparación, deben ser francos al respecto. Hoy en día, los socios se ven sorprendidos con demasiada frecuencia y las consecuencias pueden ser graves.

Fuente: Canalys

Custom Text
Artículo anteriorPickens planea expandir presencia en sector de comida rápida en Venezuela
Artículo siguienteSólido desempeño de Lenovo en el inicio del año fiscal 2024-2025