Los MSSP, “una figura clave para el canal de distribución TI”
ThreatQuotient explica que la evaluación de estos proveedores debe basarse en referencias en entornos similares.
La seguridad es imprescindible para las empresas, especialmente ahora que la superficie se ha ampliado a raíz de la pandemia de coronavirus y la expansión del teletrabajo.
Esto también incrementa la necesidad de recursos experimentados, como analistas de inteligencia de amenazas, personal de respuesta a incidentes e ingenieros de operaciones de seguridad, y pone en valor a los proveedores de servicios de seguridad gestionada (MSSP), que permiten contratar, formar y aprovechar la especialidad de diferentes clientes, reduciendo costes sin perder calidad de protección.
Para ThreatQuotient estos MSSP se han convertido en “una figura clave para el canal de distribución TI”.
Una organización podría elegir un proveedor de seguridad para su entorno de nube y un servicio de detección y respuesta para la gestión de dispositivos locales. Luego, el MSSP monitorizaría ambos entornos.
“Encontrar un CISO con experiencia que entienda el entorno y tenga la capacidad de conseguir que el cambio se aplique en toda la organización es extremadamente difícil”, comenta Eutimio Fernández, Country Manager de ThreatQuotient para España. “Un CISO (as-a-service) puede trabajar con un CIO para asegurarse de que comprende las amenazas a las que se enfrenta la organización y cómo protegerse de ellas. El CIO tendría que apoyar plenamente este modelo, ya que su participación es esencial para gestionar esto a nivel de dirección y tener éxito”.
“Lo más importante a la hora de evaluar un MSSP”, opina Fernández, “son sus referencias de entornos o sectores similares. La mejor forma de saber si un MSSP encajará a la perfección en una organización es tener una referencia de éxito previa en entornos similares al nuestro. Es interesante averiguar cuál fue el papel destacado del MSSP ante la resolución de un problema y lo alta que fue su fiabilidad en todo momento”.
“En estos entornos complejos, siempre hay incidentes, y por ese motivo es importante entender que el proveedor de servicios de seguridad gestionada es un miembro más del equipo y su participación puede ser decisiva para obtener el mejor resultado resuelve este experto.