La oportunidad de la ciberseguridad para los proveedores de servicios gestionados
- Seguridad
El trabajo de los MSP y los proveedores de soluciones es convencer a sus clientes de cómo invertir mejor sus recursos para garantizar que estén completamente protegidos contra el creciente número de amenazas de seguridad cada vez más complejas a las que se enfrentan. Los MSP deben contar con empleados que entiendan la tecnología.
Cuando se trata de asignar presupuestos, muchos clientes son plenamente conscientes de que la ciberseguridad debe estar entre sus prioridades, pero se ven obligados a equilibrar con otros objetivos de inversión, ya que priorizan el crecimiento y la obtención de nuevos negocios. El trabajo de los MSP y los proveedores de soluciones es convencer a sus clientes de cómo invertir mejor sus recursos para garantizar que estén completamente protegidos contra el creciente número de amenazas de seguridad cada vez más complejas a las que se enfrentan las empresas hoy en día, según Carolyn April, analista senior de la industria en CompTIA.
"A pesar de que la ciberseguridad debería ser una prioridad, no siempre puede serlo", afirma April. "Las empresas tienen que equilibrar la decisión: ¿cuánta ciberseguridad debemos tener en la limitación de nuestra innovación y nuestro progreso?, ¿cuánto dinero estamos dispuestos a quitarle a este pedazo del pastel?"
Las tres P: política, producto y personas
Todas las empresas deben centrarse en tres áreas: política, producto y personas, todas las cuales requieren un apoyo significativo de los proveedores de canal, apunta April.
La cantidad de cumplimiento y regulación necesaria en cada país es una consideración clave a la hora de elaborar una estrategia de ciberseguridad exitosa para los clientes, pero los MSP a menudo necesitan la ayuda de expertos y no deben tener miedo de tomarla. "Mantenerse al tanto de esta área no siempre es fácil, especialmente si se trata de un pequeño proveedor de servicios o MSP. Necesita de un experto que le ayude", explica April.
Cada venta de productos, independientemente de lo que sea, debe tener un enfoque de ciberseguridad. Los MSP deben hablar sobre el riesgo con sus clientes. También es clave para los MSP a la hora de vender cualquier producto nuevo, ya sea centrado en la ciberseguridad o de otro tipo, llevar a los responsables de la toma de decisiones empresariales a lo largo del viaje.
"Es muy importante no aislar la ciberseguridad entre el departamento de TI, se necesita la aceptación del CEO/director/presidente de la empresa, se necesita que los empresarios participen en la conversación", recalca April. "La mayoría de los clientes, especialmente los líderes de línea de negocio, no entienden los riesgos de seguridad. Pero debería haber algún nivel de conversación sobre ciberseguridad en torno a cada venta de productos".
Por último, la ciberseguridad no significa nada sin las personas. Los MSP deben contar con empleados que entiendan la tecnología, para que puedan compartir esa experiencia y una filosofía cibernética con los clientes. Muchos clientes no poseen recursos para tener sus propios especialistas en ciberseguridad, por lo que recurren cada vez más a terceros, añade April. Y esos clientes van a seleccionar proveedores que tengan el conocimiento más amplio en verticales específicos junto con esa experiencia cibernética.
"Cuando se trata de contratar personas para un equipo de seguridad, muchas empresas tendrán un departamento básico de TI y tal vez un par de personas que son buenas en ciberseguridad, pero no son verdaderos especialistas en ciberseguridad", concluye April. " Hay muchas áreas de oportunidad en torno a la ciberseguridad a las que conectarse si eres un proveedor externo, y una de las mayores diferenciaciones que puedes tener de la competencia es la especialización".
