La creciente superficie de ataque dispara la demanda de servicios de seguridad
- Endpoint
Si bien los test de penetración, las evaluaciones de vulnerabilidades y las auditorías son comúnmente adoptados por las empresas, existe una mayor demanda de servicios avanzados, como inteligencia de amenazas, respuesta a incidentes y análisis forense digital.
La migración acelerada de procesos y aplicaciones a la nube y la popularidad de Bring-Your-Own Device (BYOD) están causando un aumento notable en la superficie de ataque de las redes empresariales. Las empresas que carecen de la experiencia o los recursos internos para hacer frente a los cambios en el panorama de las amenazas están recurriendo a empresas de servicios de seguridad profesionales para desarrollar operaciones de seguridad personalizadas. Estos proveedores de servicios no solo prueban la seguridad de las aplicaciones, redes y sistemas de los clientes, sino que también abordan sus requisitos de cumplimiento.
"Los equipos y profesionales de ciberseguridad ciberética están bajo una presión cada vez mayor para cumplir con regulaciones como HIPAA, GDPR o Ley de Protección de Datos Personales (PDPA)", señala Divya Prasad, analista de Frost & Sullivan. "La postura de seguridad mejorada habilitada por los proveedores de servicios de seguridad profesionales facilita el cumplimiento de todas las regulaciones y leyes pertinentes al poner a disposición varios servicios de seguridad a lo largo del ciclo de amenazas".
Los proveedores de servicios de seguridad que buscan expandir sus carteras o su alcance necesitan aprovechar aún más las siguientes oportunidades de crecimiento:
--Ofrecer servicios de asesoría para brindar una cobertura de seguridad integral.
--Prestar servicios de preparación de infraestructura y herramientas, además de servicios estándar.
--Proporcionar información sobre la exposición cibernética y las amenazas potenciales.
--Dar a las empresas acceso a expertos de la industria y al mejor know-how de su clase.
--Fomentar las relaciones estratégicas con las empresas.
“Aunque los test de penetración, las evaluaciones de vulnerabilidades, las auditorías y las revisiones de cumplimiento son servicios comúnmente adoptados por las empresas, existe una mayor demanda de servicios avanzados, como inteligencia de amenazas, respuesta a incidentes, análisis forense digital y threat hunting”, añade Prasad.
