Los cortes y ajustes en el presupuesto han traído como consecuencia que muchas organizaciones estén tomando una profunda mirada a lo que es y no es crítico para sus áreas de TI, derivando todo lo demás a outsourcing. Incluso las organizaciones que tradicionalmente han elegido mantener sus servicios de TI “dentro de casa” están cada vez más interesadas en la externalización. Gartner indica que el IT outsourcing, servicios gestionados de seguridad, Secure Web Gateway y la seguridad de información y gestión de eventos (SIEM, por sus siglas en inglés) son los segmentos de más rápido crecimiento.
Analistas de la industria afirman que la seguridad de la información es una de las principales prioridades de inversión en TI, a pesar de la recesión económica. Gartner también nos indica que el mercado de seguridad en TI crecerá un 8.4% en América Latina durante el 2012, y se espera que este mercado siga siendo una prioridad para el 2016, alcanzando 86 mil millones de USD para ese año.
Es una prioridad
“Las amenazas de seguridad están evolucionando a un ritmo cada vez más alarmante, junto con el número de hackers que cuentan con la determinación y destreza para aprovechar la más mínima vulnerabilidad”, dijo Mauricio Herrejón, director de seguridad y centro de datos de Dimension Data México.
No pasa un mes sin que los titulares a nivel mundial publiquen alguna noticia sobre un cibercrimen, robo de datos o fuga de información. Según el informe de AFP (Asociación para Profesionales de Finanzas), se calcula que el costo de los crímenes cibernéticos en Latinoamérica es mayor a 93 mdd por año.
Como los patrones de ataques cibernéticos se transforman y las amenazas a las redes cambian y crecen casi a diario, es fundamental que las organizaciones logren una seguridad de la información completa y confiable. “Hoy día, otras fuerzas del mercado como Cloud Computing y movilidad no están facilitando la tarea”, expresó Herrejón.
Grandes ventajas
En pocas palabras, contratar a un Proveedor de Servicio Gestionado de Seguridad (Management Security Service Provider o MSSP) competente, de buena reputación y que se especializa en la gestión de entornos de seguridad, puede producir beneficios empresariales muy superiores a los de una organización que intenta desarrollarlo todo por su cuenta.
- El factor de costo. La colaboración con un MSSP ofrece a las organizaciones la oportunidad de levantar las limitaciones de recursos para TI y comprimir los gastos. El costo de los servicios de seguridad gestionada es invariablemente menor que la contratación a tiempo completo de expertos en seguridad al interior de la empresa; en gran parte debido a que un MSSP es capaz de distribuir la inversión en recursos tales como instalaciones, sistemas, hardware, software y -por supuesto- personal, a través de varios clientes, lo cual reduce significativamente el coste por cada uno.
De acuerdo con IDC, “los Servicios Gestionados de Seguridad en Redes (Managed Network Security Services) proporcionan métricas operacionales y de eficiencia para determinar cuáles son esas prioridades, y qué mantener como núcleo de funcionalidad de TI, ayudando a las empresas a cuantificar el riesgo en dólares«.
- Adiós reclutamiento. La falta de personal calificado en seguridad de información demanda que los departamentos de TI recluten y entrenen a sus colaboradores, ya que el costo actual de especialistas en seguridad in-house es extremadamente alto. Además, los expertos entrenados por la empresa son muy difíciles de retener, debido a la gran demanda del mercado. Con el outsourcing en gestión de seguridad, estas responsabilidades se vuelven problema del MSSP y es probable que ellos retengan a sus expertos en seguridad, al ofrecerles una amplia gama de oportunidades de crecimiento profesional desde el nivel de entrada a la Alta Dirección.
- Conocimiento. Los MSSPs poseen conocimiento sobre problemas de seguridad con base en la exposición diaria a todo el espectro de situaciones de seguridad en diversas empresas. Al aprovechar sus relaciones estratégicas con los proveedores líderes de la industria, también se encuentran a la vanguardia cuando se trata de las mejores y últimas novedades, de las cuales el cliente se puede beneficiar sin incurrir en gastos adicionales.
- Tiempo. Finalmente, cuando una organización contrata un servicio de seguridad gestionada, este le puede proporcionar resultados en tiempo casi real durante todo el día, todos los días del año. Tal vez lo más importante es que al ser considerados responsables por los estándares garantizados de servicio que ofrecen y por sus obligaciones contractuales con sus clientes, sus procesos y procedimientos en general están mejor controlados y aplicados que aquellos realizados in-house.