El número de partners que ofrecen servicios de ciberseguridad gestionados crece rápidamente
- Servicios gestionados
A medida que más y más socios ofrecen servicios de ciberseguridad gestionados, es vital que tengan claro los servicios que pueden ofrecer y qué lagunas son cubiertas por terceros, ya sean operadores de asistencia técnica, MSSP, proveedores u otros.
Canalys estima que los servicios de detección y respuesta (MDR) gestionados crecerán un 50% en 2024 hasta alcanzar un valor de 9.000 millones de dólares. Esto se debe en parte a la creciente disponibilidad de servicios de centros de operaciones de seguridad de terceros, ya sea de proveedores de servicios de seguridad gestionados (MSSP) o de proveedores de ciberseguridad. También hay factores externos que empujan a los clientes a adoptar más servicios de ciberseguridad, como la regulación gubernamental, los requisitos de cumplimiento de la cadena de suministro y las demandas de seguros cibernéticos.
Pero los socios que ofrecen servicios gestionados de ciberseguridad también deben ser conscientes de lo que están obteniendo exactamente en términos de capacidades de respuesta y corrección de sus proveedores externos de MDR, señala Canalys. Un crecimiento significativo en el número de casos judiciales que involucran a socios de canal y clientes finales en casos en los que se han producido ciberataques muestra que existe una desconexión entre los MSP y los clientes con respecto a los deberes de ambas partes. Por eso es tan importante que los socios de canal cuenten con un método claro para prestar servicios de ciberseguridad a los clientes, que comienza en la fase de evaluación o consultoría y continúa con el análisis forense posterior a la infracción.
Los socios deben comprender a sus clientes, reguladores, aseguradoras, bufetes de abogados, ISV, proveedores de servicios externos y toda una serie de otros actores en sus ecosistemas. A medida que más y más socios ofrecen servicios de ciberseguridad gestionados, es vital que tengan claro los servicios que pueden ofrecer y qué lagunas son cubiertas por terceros, ya sean operadores de asistencia técnica, MSSP, proveedores u otros. También deben saber cómo comunicar esta realidad a sus clientes, al tiempo que mantienen el cumplimiento, no solo para sus clientes, sino también para ellos mismos.
Es por eso que los proveedores y los MSSP deben ser mucho más explícitos al describir los servicios que ofrecen. Si sus términos de servicio cubren solo la monitorización y alerta en caso de violación o cualquier incidente cibernético, pero no cubren la respuesta proactiva y/o la corrección, deben ser sinceros al respecto.