Enimbos.com
Close

La necesidad de un Managed Security Service Provider (MSSP)

Si tuviéramos que elegir una preocupación central para los negocios a principios del siglo XX, la ciberseguridad aparecería naturalmente entre las más importantes y las más dudosas para los responsables de la toma de decisiones.

En un momento de gran dinamismo en los procesos de transición digital, que la pandemia ha acelerado, a saber, debido al teletrabajo, los servicios en la nube han asumido un papel fundamental, tanto por la aparente facilidad de aplicación y uso, como por los desafíos a la vulnerabilidad de los sistemas y la información a los que se han enfrentado las empresas.

Esta creciente y rápida adopción de servicios, infraestructuras y plataformas en la nube ha creado una explosión de complejidad y riesgo que no se había previsto plenamente antes. De hecho, según Gartner, «para 2021, la mitad de las empresas dejarán, sin saberlo y por error, algunos servicios de almacenamiento, aplicaciones o API expuestos en la Internet pública» y para 2023, al menos el 99% de los fallos de seguridad en la nube serán responsabilidad del usuario y todos los ataques exitosos a los servicios en la nube son el resultado de errores de configuración o mala gestión«.

Sin embargo, aunque los directivos son conscientes de estos hechos, la verdad es que las empresas no siempre son capaces de encontrar una solución de seguridad adecuada a sus necesidades.

Así como la sonrisa de La Monalisa, de DaVinci, siempre nos deja en duda si es realmente una sonrisa o no, la forma en que observamos la seguridad requiere una atención extra y, para ser claros, el enfoque del riesgo debe ser holístico y probablemente depende más de la inversión en procesos y cultura corporativa que de herramientas o software.

Por eso no basta con que las empresas limiten la demanda de un servicio básico de IaaS (Infraestructura como Servicio), sino que deben optar por un servicio de MSSP (Proveedores de Servicios de Seguridad Gestionados). Entre las diferencias, el hecho de que los proveedores de servicios de microcrédito son socios en la identificación de los requisitos y la creación de soluciones apropiadas y personalizadas para la protección eficaz contra las amenazas cibernéticas.

Por lo tanto, si tenemos en cuenta que los CIO tienen que hacer frente a amenazas no estructuradas, indisciplinadas y ad hoc, y que más del 40% de las empresas medianas no tienen un especialista en seguridad cibernética a tiempo completo, entonces la solución de un socio MSSP debería ser la opción.

Además, los MSSP certificados dan acceso a los expertos que diseñan y aplican esos sistemas de seguridad holísticos, que permiten especificar la tipología de las situaciones de amenaza, asegurando que los SLA diseñados son apropiados para cada momento de la dinámica de la organización.

El objetivo principal de los servicios de seguridad para un MSSP certificado es ayudar a las empresas a aplicar las mejores prácticas de seguridad en la nube, protegiendo los datos y la información, cumpliendo los requisitos de cumplimiento de la empresa y aprovechando las características de seguridad inherentes a la nube o al servicio de nube híbrido que mejor se adapten a las necesidades de cada empresa.

Por último, un MSSP ofrece la mejor combinación de aplicaciones inteligentes y tecnologías de nube y aborda conscientemente el conjunto de complejidades, que van desde la productividad hasta la gestión de datos, la privacidad y las cuestiones jurídicas que enmarcan las interacciones de un mundo cada vez más digital y en línea.

 

Tribuna periodística escrita por Javier de la Cuerda (CEO de Enimbos). Si quieres leer el artículo al completo en el medio IT Insight solamente tienes que hacer clic aquí para acceder a su edición Nº28 a las páginas 103 y 104.

Related Posts