A la hora de elegir un partner de seguridad gestionada es fundamental tener en cuenta una serie de consideraciones para elegir al más idóneo. Ante las nuevas necesidades en ciberseguridad, los partners de servicios de seguridad gestionada (MSSP) se han convertido en una figura clave cada vez más imprescindible.
Las nuevas y cambiantes amenazas de ciberseguridad están llevando a que los partners de servicios de seguridad gestionada, o MSSP, se hayan convertido en un socio crucial para muchas organizaciones que buscan reforzar su protección.
Sin embargo, estos proveedores aún pueden aprovechar más oportunidades de negocio si consiguen participar de manera más efectiva en las propuestas de los clientes.
De acuerdo con Gartner, quizás el primer paso sea pensar y actuar como un cliente. Con ese objetivo en mente, los MSSP pueden presentarse como un partner fundamental ante los CIO y los CISO. Para contribuir a este propósito, la consultora ha publicado una guía para ayudar a estos responsables y líderes empresariales a seleccionar el MSSP más idóneo para su negocio.
Estas son las 5 claves fundamentales a tener en cuenta que destaca Gartner a la hora de elegir un proveedor de servicios de seguridad gestionada.
Definir el tipo de servicio específico que se busca
De acuerdo con la consultora, es fundamental que la organización defina el tipo de servicio que está buscando centrándose en el resultado que necesita y compare servicios. La clave está en comparar los servicios, no los MSSP con nichos o proveedores «como servicio».
Conscientes de ello, muchos proveedores de «nicho» y MSSP están ampliando sus carteras.
Separar las evaluaciones del servicio de preventa de la prestación del servicio
Para Gartner es fundamental separar las evaluaciones del servicio de preventa y los requisitos de consultoría de seguridad de la prestación del servicio para garantizar que la organización pueda controlar los costes de manera efectiva.
Si bien no hay conflicto en el uso del mismo proveedor para ambos, el proceso mediante el cual se adquieren y los requisitos alineados con el alcance del servicio deben separarse.
Establecer planes de consumo de cualquier servicio de seguridad gestionada
Contar con un plan de consumo de cualquier servicio de seguridad gestionada es fundamental para tener un control de los costes. Los proveedores de servicios de seguridad no pueden ofrecer una guía de reacción específica del negocio para cada problema de seguridad. En cambio, los compradores deben asumir la responsabilidad de la última milla al dar respuesta a incidentes de seguridad.
Los MSSP y sus clientes finales deben explorar una variedad de escenarios de respuesta a incidentes y la propiedad de tareas para cada escenario.
Separar los requisitos de cumplimiento de los de seguridad
Para Gartner, es crucial para los clientes separar los requisitos arquitectónicos y los de cumplimiento de los requisitos de seguridad basados en el riesgo. Los compradores deben centrarse en lo que se entrega, no en cómo se entrega. Por eso es fundamental filtrar previamente a los proveedores potenciales en función de su capacidad para cumplir con las restricciones basadas en la arquitectura y el cumplimiento antes del análisis de la capacidad y los requisitos de seguridad del alcance.
Según la consultora, las conversaciones de los responsables de negocio con sus clientes deben comenzar con la tolerancia al riesgo y preguntarse por cuánto riesgo puede tolerar el cliente para servicios, aplicaciones, datos, usuarios específicos, etc. Posteriormente, será clave identificar cuál de esos activos requiere la mayor mitigación de riesgos.
La comunicación entre los MSSP y otros proveedores
Por último, y no menos importante, hay que reconocer dónde un partner de servicios de seguridad gestionada puede necesitar comunicarse directamente con otros proveedores externos que haya contratado para servicios de red y TI. En este sentido, es fundamental comprender cómo se beneficiará la empresa si trabajan juntos, ofreciendo un servicio más completo y eficiente.
Cada vez más, los MSSP se asocian con los MSP más tradicionales, empresas de consultoría de TI y empresas de SaaS para coordinar la gestión, la monitorización, la protección de datos y la mitigación de riesgos de TI. Al interactuar con los clientes, es clave describir claramente dónde sobresale el MSSP y cómo se asocia con terceros para completar su catálogo de servicios.
Imagen inicial | J W
