Es un hecho que la ciberseguridad sigue ganando peso entre las prioridades de todo tipo de organizaciones. Pero, a menudo, los recursos para llevar a cabo su gestión de una forma efectiva y eficaz son escasos, lo que deriva en un exceso de trabajo que desgasta a los profesionales de seguridad TI, restándoles productividad y motivación.
Para hacer frente a esta situación, son muchas las compañías que valoran externalizar la gestión de la seguridad como una manera de aliviar la presión de sus equipos y, a la vez, reducir sus presupuestos de seguridad informática gracias a la economía de escala que supone este modelo de negocio.
De acuerdo con el estudio IT Security Economics 2020 realizado por Kaspersky, el 69% de las organizaciones de todo el mundo tiene previsto trabajar con un MSP o MSSP en los próximos 12 meses. Si bien es cierto que esto puede beneficiar al equilibrio entre la carga de trabajo y los resultados del negocio, el motivo principal para esa externalización suele ser económico, ya que las empresas consideran que externalizando la seguridad podrán reducir los costes asociados a la misma.
Pero no todo se refiere a la reducción del coste, las organizaciones tienen más motivos para contar con un servicio gestionado de seguridad, lo que demuestra que sigue creciendo la percepción del valor que proporciona esta tecnología. De igual modo, también se valora el conocimiento especializado que aporta, la capacidad para responder a procesos empresariales complejos y en el cumplimiento de normativas, la escalabilidad o la eficiencia para proporcionar servicios y soluciones de ciberseguridad.
De hecho, las predicciones apuntan a que el mercado mundial de servicios gestionados crezca a un ritmo del 8% entre 2020 a 2025, impulsado por factores como la creciente adopción de la nube o el aumento de la automatización en los entornos de TI. Otras variables que impulsan este crecimiento es el incremento en el número de ciberataques, el coste derivado de la pérdida de datos o del tiempo de inactividad, así como la falta de profesionales TI especializados.
En cuanto a los proyectos de seguridad gestionada más habituales, destacan los centros de operaciones de seguridad (SOC) y forense, la formación, la evaluación de la seguridad, el análisis de TI, las consultas sobre la legislación de datos en varios países, las auditorías y la preparación para certificaciones. En general, si se trata de una especialización muy concreta, vale la pena subcontratar a terceros. El desarrollo, la modificación y la implantación de sistemas de seguridad informática -por ejemplo, cortafuegos- también pueden subcontratarse. Sin embargo, no se recomienda subcontratar la gestión de estos sistemas, ya que existe el riesgo de que la seguridad se vea comprometida.