Los MSP se han convertido en una figura imprescindible para muchos negocios. Sin embargo, para aprovechar con éxito las oportunidades en nuevos segmentos verticales, deben tener en cuenta una serie de aspectos fundamentales como la comprensión de los estándares y temas de cumplimiento normativo.
Los proveedores de servicios gestionados, o MSP, han evolucionado notablemente en los últimos años. Sin embargo, estos proveedores siguen apostando por nuevas formas de diferenciarse y crecer y una de las formas de hacerlo es ofreciendo soluciones para mercados verticales como gobierno, defensa, atención médica, finanzas, y educación, entre otros.
Pero, para conseguir ganar negocios con éxito en mercados verticales, los MSP necesitan una buena comprensión de los estándares, marcos y otros aspectos relacionados con el cumplimiento que son específicos de esos mercados.
Por ejemplo, uno de los errores que cometen a menudo es no diferenciar entre un estándar y un marco para el cumplimiento. Los estándares son un conjunto de controles que una empresa debe conseguir para que se considere que cumple con un reglamento o requisito. Por su parte, las mejores prácticas seguidas para cumplir con el estándar se denominan marcos.
Si bien estos estándares y marcos pueden ser bastante específicos, los proveedores de servicios pueden vincular los requisitos con otras medidas y tecnologías de seguridad que beneficiarían a los clientes más allá de simplemente lograr el cumplimiento.
Mejores prácticas de gestión de cumplimiento para los MSP
La gestión del cumplimiento puede ser compleja para muchas organizaciones, especialmente para las pequeñas y medianas empresas. Como resultado, existe la oportunidad de que los MSP asuman la función de la gestión del cumplimiento como parte de sus servicios de seguridad, pero hacerlo requiere que el MSP tenga una formación completa sobre esos estándares y marcos, y se asegure de que sus sistemas también cumplan.
Los MSP deben seguir marcos de la industria como NIST e ISO internamente y dentro de su cartera de seguridad y servicios. Además, también deben incluir una monitorización y revisiones continuas para mantener el cumplimiento a medida que evoluciona la cartera de soluciones.
En consecuencia, los profesionales con los que cuentan deben estar educados sobre los estándares y marcos específicos para el mercado vertical objetivo, incluida la capacitación continua para mantenerse al día con las mejores prácticas de la industria. Esa experiencia será fundamental para demostrar a los clientes que, como MSP, puede ayudarlos con sus necesidades de gestión de cumplimiento.
Para conseguirlo, estos proveedores de servicios gestionados deberán investigar cuáles son los puntos débiles y cómo podrían ayudar sus ofertas de servicios y tecnología.
La tecnología de monitorización y gestión centralizada de la seguridad también será necesaria para el cumplimiento, ya que la mayoría de los estándares requieren un mayor nivel de visibilidad que el que pueden tener muchas pymes. Para los MSP centrados en la seguridad, ese tipo de marco de ciberseguridad también será esencial para cumplir con sus requisitos de nivel de servicio.
La gestión del cumplimiento conlleva riesgos, por lo que los MSP deberán evaluar opciones de seguro
Además, los MSP deben realizar auditorías internas periódicas para garantizar que sus sistemas estén adecuadamente protegidos y que sus ofertas de servicios y tecnología para los clientes siguen cumpliendo con los estándares de la industria.
La gestión del cumplimiento también conlleva riesgos, por lo que los MSP deben evaluar las opciones de seguro que puedan protegerlos en el caso de estar sujetos a responsabilidades relacionadas con multas o sanciones reglamentarias impuestas a un cliente después de un incidente de seguridad.
Pero ofrecer servicios de cumplimiento a clientes en nuevos mercados verticales presenta una oportunidad rentable para los MSP, ya que ofrece una forma de desarrollar su cartera de soluciones de seguridad. Además, la especialización vertical puede generar grandes dividendos para aquellos que pueden invertir en la tecnología y la educación necesarias para asumir la gestión del cumplimiento.
Imagen inicial | Benjamin Davies
