Seguridad gestionada como bote salvavidas en el viaje digital de las organizaciones

Decir que el mercado de la seguridad es complejo y desafiante es una opinión, dada la cantidad de partes móviles que participan en la defensa de una empresa de ciberataques. El mercado de servicios de seguridad gestionada es fundamental para el éxito de las organizaciones que están luchando por mantenerse al día con el aumento de la frecuencia y la complejidad de los ataques que estamos sufriendo en la actualidad.

Este contenido forma parte del número de Septiembre de la revista IT Digital Security, cuyo tema de protada se centró en la Black Cloud. Puedes descargarla desde este enlace.

La capacidad de una empresa para mantener el nivel necesario de inteligencia de amenazas y capacidades avanzadas de análisis junto con las habilidades para interpretar y actuar sobre los hallazgos puede ser un esfuerzo desalentador.

las soluciones de seguridad son caras y los talentos de seguridad son escasos. Como resultado, las organizaciones debaten “construir versus comprar" y muchos se están volviendo a la figura del proveedor de servicios de seguridad gestionada. Este tipo de proveedor permite a las organizaciones cumplir varios objetivos:

Reducir el coste total de propiedad y apalancar el modelo de gastos para ofrecer precios y presupuestos predecibles.

• Ofrecer una postura de seguridad holística que sea más proactiva y predictiva versus reactiva.
• Proporcionar una profundidad y amplitud de habilidades de seguridad en un mercado donde el talento de seguridad es escaso.
• Habilitar capacidades avanzadas como inteligencia de amenazas, análisis de datos grandes, métodos avanzados de detección y respuesta a incidentes y análisis forense.
• Implementar las mejores prácticas que están evolucionando con un entorno de amenaza que cambia rápidamente.
• Mejorar la eficiencia de los costos racionalizando el presupuesto de seguridad con soluciones de seguridad más eficaces.

Según datos de IDC, el mercado de servicios de seguridad gestionad presenta una tasa de crecimiento anual compuesta (CAGR) 10,3% para el periodo 2017-2021. Dada esta previsión de crecimiento, hay una oportunidad significativa para los vendedores y empresas de todos los tamaños, fundamentalmente debido a que la complejidad y la frecuencia de las amenazas de seguridad han aumentado, impulsando la necesidad de una postura de seguridad más holística que sea proactiva y predictiva en lugar de reactiva. En este sentido, hay una necesidad de características de seguridad avanzadas que permitan que las soluciones de seguridad más eficaces incluyan capacidades sofisticadas de inteligencia de amenazas, correlación avanzada de datos y análisis, experiencia para interpretar y actuar sobre los hallazgos, capacidades de respuesta a incidentes y exámenes forenses para apoyar la legalidad, así como requisitos de cumplimiento.

La Transformación Digital está transformando no sólo la forma en la que las empresas están gestionando su relación con los clientes reales, sino que también está transformando la forma en que ofrecemos servicios y aplicaciones. Este viaje digital de las empresas tiene diferentes hitos que van a condicionar sobremanera la perspectiva de la gestión de la seguridad de las empresas. Entre ellos, existen dos que son reseñables. Según datos de IDC, en 2019 el 60% de las empresas dispondrá de una estructura de liderazgo digital. Esto es relevante porque que va a poner en marcha nuevos nuevos KPIs, nuevos modos de monetizar los datos y por tanto generar nuevos ingresos digitales, y en 2020 el 50% del gasto de TI empresarial estará asociado a datos. Por ello, dado que existe una demanda muy significativa de soluciones que permitan a las empresas extraer valor del activo de mayor potencial que poseen hoy que son los datos, la autenticación y confianza aparecen como palancas clave que toda empresa debe gestionar (más allá de disponer de servicios de seguridad gestionada o no), ya que el 80% de los usuarios que vean comprometidos sus datos no confiará de nuevo en la empresa. De hecho, según los datos que manejamos en IDC, en 2019 el 75% de los CIOs reenfocarán la ciberseguridad en torno a la autenticación y confianza, y en 2020 cualquier servicio o activo digital incorporará la seguridad desde el diseño. Sin embargo, donde se producirá un verdadero hito será en la adopción de enfoques de plataformas de gestión integrada de ciberseguridad, de forma que se eliminen los silos de las organizaciones y se disponga de una visión global de la seguridad. Para el 30% de las empresas esta última plataforma será una prioridad en el año 2020.

En este contexto, la correlación y el análisis de datos que provienen de fuentes variadas requieren grandes capacidades de datos para maximizar la visibilidad en diversas amenazas a nivel global, por lo que se requiere una reestructuración de los gastos de seguridad del modelo de CAPEX al gasto.

Es necesario disponer de soluciones de inteligencia de amenazas y capacidades avanzadas de big data, ya que los ciberataques aumentarán en frecuencia e intensidad (severidad). En este contexto actual, las organizaciones no pueden permitirse una estrategia de seguridad “hacer lo mínimo", ya que no es suficiente. Por ello, será necesario adquirir y usar inteligencia "predictiva" confiable que resulta de una combinación robusta de tecnología y experiencia. En este escenario, la agregación y correlación avanzada de datos, el comportamiento del usuario y la detección basada en heurística, el análisis forense y las capacidades de detección y respuesta aparecen como características necesarias en cualquier proveedor de servicios de seguridad gestionada. Así mismo, disponer de capacidades avanzadas de detección y respuesta de amenazas es un factor diferenciador entre los proveedores.  Así mismo, dado que según datos de IDC las vulnerabilidades de sistema operativo de código abierto dejarán hasta un 10% de la nube PaaS/IaaS, será necesario determinar el modelo de entrega de servicio por parte de los proveedores, así como apoyarse en una red de proveedores que puedan proporcionar una amplia gama de servicios que cubran las brechas de seguridad que otros proveedores no pueden.

A menudo, los proveedores de servicios de seguridad gestionada fallan en la alineación de sus soluciones con los objetivos de negocio y las prioridades de negocio de sus clientes. Por ello, para poder competir en este mercado, será necesario que los proveedores entiendan perfectamente al cliente, sus necesidades y su estadio en el viaje digital, de manera que faciliten la transición y progresión del viaje digital de su cliente.