La demanda de servicios gestionados de ciberseguridad es enorme y crece a un gran ritmo. Con una previsión de que el mercado alcance los 25.770 millones de dólares en 2029 —frente a los 13.520 millones de 2022—, los proveedores de servicios gestionados (MSP) que esperan aprovechar al máximo esta oportunidad deben elegir bien a sus partners proveedores de ciberseguridad. Las consideraciones a tener en cuenta incluyen de todo, desde la amplitud de la cartera de producto hasta la capacidad de los proveedores para anticiparse a lo que los clientes necesitan no sólo hoy, sino en el futuro.
Otros dos factores que impulsan el aumento de la demanda de seguridad externalizada son los seguros cibernéticos y el cumplimiento de la normativa. A medida que aumentan los daños provocados por amenazas como el ransomware, las aseguradoras añaden más requisitos, reducen la cobertura y cobran más por las pólizas para atajar las pérdidas. Según Calvin Engen, CTO de F12.net, MSP con sede en Canadá, «Estamos viendo que a las pymes les resulta más difícil obtener un seguro cibernético. Buscan asesores de confianza que les ayuden a desentrañar lo que pueden hacer».
En todo el mundo, las organizaciones también están preocupadas por el cumplimiento de las leyes de privacidad de datos nuevas y existentes que, en algunos casos, conllevan fuertes sanciones económicas. En Ecuador, por ejemplo, Paul Harris, presidente ejecutivo de New Access S.A. —recientemente adquirida por EdgeUno—, dice que una nueva ley de privacidad de datos personales que entró en vigor en el país este año tiene a las organizaciones cada vez más preocupadas por “proteger sus redes y prevenir eventos que potencialmente podrían implicar la pérdida de información con mayores consecuencias, no sólo para ellos internamente sino también al ser penalizados por la nueva ley”.
Qué tener en cuenta
Entonces, ¿qué deben buscar los MSP en un proveedor de ciberseguridad para aprovechar estas oportunidades? Según estos líderes empresariales globales, en base a su amplia experiencia en la investigación de proveedores de ciberseguridad, el proveedor debería:
Ofrecer soluciones que funcionen para empresas de todos los tamaños, no sólo para las grandes compañías. Según María Mérida, directora comercial de MicroCAD Informática, «en España, el 90 % de las empresas son pymes que no tienen recursos para contratar su propio departamento de TI, pero que realmente necesitan soluciones de ciberseguridad”.
Ofrecer tecnología puntera y de confianza. «Desde el punto de vista técnico y empresarial de la evaluación de un proveedor, primero nos fijamos en el factor técnico. Observamos su rendimiento. Nuestra cartera de servicios de continuidad de negocio es de misión crítica, así que no podemos permitirnos algo que no sea fiable y digno de confianza. Necesitamos soluciones que requieran la mínima intervención por nuestra parte a lo largo del tiempo», afirma Harris, de New Access.
Ofrecer una plataforma de seguridad unificada. Según Harris, es mejor tanto para la eficiencia como para la eficacia contar con un único proveedor con una solución integrada tanto para la red como para el endpoint. «Una relación, una consola de gestión y una curva de aprendizaje para el personal de soporte informático, tanto dentro de la empresa del cliente como del proveedor externo».
Estructurar su negocio para beneficiar a los partners de canal. Desde las condiciones de pago hasta el soporte y la formación, es esencial que el proveedor entienda lo que los MSP necesitan para tener éxito. Mérida, de MicroCAD, afirma: «Queremos trabajar con un proveedor que confíe en nuestro trabajo y lo valore. Desde nuestro punto de vista, su enfoque debe ser cómo ayudar y hacer crecer nuestro negocio y establecer una relación en la que todos salgamos ganando”.
Ofrecer condiciones flexibles. «Me fijo en los márgenes del proveedor y en las relaciones de la empresa con sus partners, así como cuánto se involucran con ellos, porque esto influye directamente en los ingresos que pueden ganar», afirma Jodi Gawf, de Saje Network Systems. «Si trabajo con un partner que sólo ofrece un precio, independientemente del punto de entrada, no me entusiasma. Con una empresa relacional, funciona mejor».
Para los MSP, no es probable que el ritmo de la demanda de ciberseguridad disminuya a corto plazo. Según Gawf, «los servicios gestionados son cada vez más importantes, en parte debido a que las tendencias de TI y ciberseguridad no mejoran. Están empeorando». Pero captar con éxito esas oportunidades y, lo que es más importante, mantener a sus clientes a salvo de cualquier daño, dependerá de lo bien que los MSP y sus proveedores de ciberseguridad trabajen juntos para ofrecer la combinación adecuada de servicios y tecnologías.
