Microsoft anima a los partners a prepararse para el futuro de la seguridad con IA

La ciberseguridad es uno de los desafíos más apremiantes de nuestro tiempo. Con un panorama de amenazas en constante cambio y datos aislados en múltiples soluciones de seguridad endpoint, los defensores tienen una visibilidad limitada. Es difícil mantenerse al día y encontrar profesionales de ciberseguridad en medio de la escasez global de talento.

Los ataques se están automatizando rápidamente a través de herramientas asistidas por IA, y también están aumentando exponencialmente. El número de ataques de contraseñas que detecta Microsoft se ha más que triplicado en los últimos 12 meses, pasando de 1.287 por segundo a más de 4.000 por segundo. Además, el coste anual de los ciberataques sigue creciendo. Según datos del FBI, las pérdidas totales reportadas ascendieron a más de 10.200 millones de dólares en 2022. Tales pérdidas son aún mayores a escala global. Si las organizaciones continúan operando dentro de un estado de seguridad fracturado y solo utilizan lo que funcionó en el pasado, dejarán brechas en su postura de seguridad.

En su intervención en Microsoft Inspire 2023, Vasu Jakkal, vicepresidente corporativo de seguridad, cumplimiento, identidad y gestión, y Alym Rayani, vicepresidente, Microsoft Security Go-To-Market, aseguraron que ahora existe una oportunidad única para aprovechar el poder de la IA en combinación con una solución de seguridad de extremo a extremo para construir una postura de seguridad resistente con defensas que se adaptan rápidamente.

“Nunca ha habido un momento más importante para la experiencia especializada en ciberseguridad, y nuestros partners son fundamentales para preparar a los clientes para la era de la IA. Según un estudio de Forrester Total Economic Impact, los partners de seguridad de Microsoft están logrando un aumento significativo en su negocio con un crecimiento interanual de más del 14%. En las pequeñas y medianas empresas (pymes), los partners están viendo una demanda aún más dramática con más del 37% de expansión del mercado solo este último año”, aseguraron los directivos.

Más inversión en los partners de seguridad

Jakkal y Rayani destacaron los comentarios positivos que han recibido de clientes y socios desde que se anunció Microsoft Security Copilot, uno de los primeros productos de IA generativa en la industria de la seguridad, en marzo de 2023, y anunciaron su compromiso con los socios para ayudarles a crear sus propias soluciones y servicios impulsados por Security Copilot. “Si eres partner de Microsoft, puedes empezar hoy mismo ayudando a los clientes a implementar Microsoft Defender for Endpoint y Microsoft Sentinel para que estén preparados para adoptar Microsoft Security Copilot”, señalaron.

Ambos directivos afirmaron que “este otoño, abriremos nuestro programa de acceso anticipado e invitaremos a más clientes y socios a experimentar Security Copilot. Para ayudarnos a enfocar nuestro aprendizaje, los clientes que usan Microsoft Defender para Endpoint tendrán prioridad para el acceso anticipado. Aquellos que también usan Microsoft Sentinel obtendrán aún más beneficios del programa. Security Copilot está diseñado para funcionar con una amplia gama de herramientas de Microsoft y de terceros, y ampliaremos el programa a medida que aprendamos”.

Por otra parte, según Gartner, para 2025, el 60% de las organizaciones utilizarán activamente las capacidades de interrupción remota de amenazas y de contención entregadas directamente por los proveedores de MDR, frente al 30%. Para ayudar a satisfacer la demanda de estos servicios, Microsoft está trabajando activamente para reclutar más socios de Managed Extended Detection and Response (MXDR) junto con su oferta propia.

“Microsoft está profundamente comprometido con nuestra comunidad de partners, y los socios siempre serán el camino principal para que los clientes obtengan los servicios que necesitan. Estamos aumentando nuestras inversiones generales para partners de seguridad en casi un 50% este próximo año. Un gran ejemplo de esta inversión continua es el estado de la solución MXDR verificada de ingeniería de Microsoft que lanzamos para los socios el año pasado”, han comentado Jakkal y Rayani.

Facilitar la protección de las pymes

Las pymes están sufriendo más ataques cibernéticos, con el 82% de los ataques de ransomware dirigidos a pequeñas empresas. Debido a la falta de especialistas en seguridad interna, estas empresas a menudo recurren a socios de TI para ayudar a proteger sus entornos de TI. Consciente de ello, Microsoft está facilitando a los partners la prestación de servicios de seguridad a sus clientes.

Para los partners que quieran crear su propio SOC o servicio de detección y respuesta administrada (MDR), las API de streaming de Microsoft Defender para empresas habilitan la búsqueda avanzada y la detección de ataques. Para aquellos partners que desean revender servicios de seguridad pero no tienen los recursos para invertir en un SOC interno, Microsoft ha anunciado integraciones con proveedores líderes de MDR. Por ejemplo, Blackpoint Cyber ahora ofrece un servicio MDR de respuesta en la nube para entornos Microsoft 365, incluido Microsoft 365 Business Premium, y un servicio administrado de detección y respuesta de puntos de conexión (EDR) para clientes de Defender for Business.

Por otra parte, la compañía está ampliando la protección móvil a los clientes pymes que pueden no tener una solución de administración de dispositivos móviles con Mobile threat Defense para clientes independientes de Defender for Business, ahora disponible con carácter general. El nuevo informe de resumen mensual de Defender for Business mostrará las amenazas prevenidas, el estado actual de Microsoft Secure Score y las recomendaciones, y ayudará a los partners a mostrar valor a los clientes.