La cada vez más elevada complejidad tecnológica, el crecimiento continuo de los ataques, cada vez más dirigidos; y la escasez de profesionales cualificados ha convertido a los proveedores de servicios gestionados de seguridad en protagonistas del mercado TI. En España, además, el 98,9 % de las empresas son pymes. Unas empresas con idénticos requerimientos que las grandes compañías, igual de atacadas, pero con muchos menos recursos; lo que las convierten en perfectas usuarias de este tipo de proveedores. Se calcula que el 48 % de los ataques está siendo dirigido a empresas con recursos limitados en ciberseguridad. Pero no solo ellas; las grandes también requieren de sus servicios para áreas determinadas, para las que no cuentan con personal especializado.
Según Gartner, en 2025 el 50 % de las empresas disfrutará de la seguridad como un servicio gestionado. Un modelo que se espera que experimente un crecimiento de entre el 17 y el 20 % en los próximos años.
Una oportunidad de negocio que debe ser aprovechada por los proveedores de servicios gestionados. Para ello, se torna esencial que sepan elegir bien a los fabricantes de ciberseguridad sobre los que ofrezcan sus servicios de seguridad.
Las consideraciones a tener en cuenta parten, en primer lugar, de la amplitud y de la fortaleza tecnológica de su cartera de productos. Es esencial observar la capacidad de innovación ya que se trata de servir de plataforma a un despliegue de servicios que asegura la continuidad de negocio de las empresas, lo que se torna en un factor de misión crítica.
Una oferta en la que contar con una plataforma de seguridad unificada es un elemento a tener muy en cuenta. Muchos proveedores de servicios de seguridad gestionada aseguran que apostar por un número reducido de proveedores capaces de cubrir todos los entornos (red, nube y puesto de trabajo), les permite desplegar una oferta mucho más eficiente, con una gestión mucho más controlada. Una opción que asegura que los equipos de estos proveedores de servicios estén formados, de manera adecuada, en un número reducido de fabricantes. La complejidad y la evolución, continua, de la tecnología complica sobre manera mantenerse actualizado; por tanto, una oferta más contenida asegura una formación solvente y, por tanto, una calidad en el despliegue de los servicios.
El MSSP debe observar cuáles son los márgenes que el fabricante ofrece a su ecosistema de proveedores de servicio gestionado
Por otro lado, debe observar cuáles son los márgenes que el fabricante ofrece a su ecosistema de proveedores de servicio gestionado; así como los pilares y las condiciones en las que basa su relación con el ecosistema de partners, lo que incluye el soporte, los incentivos y un plan de negocio conjunto. Todo ello, lógicamente, influye directamente en sus ingresos y en su rentabilidad. Si se opta por proveedores cuya relación solo se basa en el precio, el desarrollo de negocio conjunto no tiene mucho recorrido.
Aquellos fabricantes en los que el canal sea el motor de su estrategia, el proveedor de seguridad gestionada encontrará mucho mejor acomodo: desde las condiciones de pago hasta el soporte y la formación, es esencial que el proveedor entienda lo que los MSSP necesitan.
En la actualidad otros factores claves en el mercado de la ciberseguridad son los seguros cibernéticos y el cumplimiento de las normativas. A medida que amenazas como el ransomware crecen, y tienen éxito, las aseguradoras exigen más requisitos, reducen la cobertura y aumentan el precio de las pólizas.
