¿Deberían los MSP agregar una 'S' adicional y convertirse en MSSP?

Actualmente, la mayoría de los MSP ofrecen alguna forma de seguridad, como el uso de su RMM principal para proporcionar antimalware/antivirus, administrar parches y mitigar ataques. A pesar de estas ofertas de seguridad críticas, no todos los MSP tienen o promueven específicamente servicios de seguridad específicos ni tienen una práctica de seguridad dedicada.

Sin embargo, con las amenazas cibernéticas en constante aumento, el cambio de los MSP a proveedores de servicios de seguridad gestionados (MSSP) es una decisión sólida. Antes de explicar por qué, aclaremos nuestro lenguaje, ya que existe una variedad de definiciones de MSSP.

¿Qué es un MSSP?

Las grandes empresas suelen contratar MSSP y, a menudo, estos son los megajugadores que iniciaron el concepto, incluidos IBM, AT&T, Verizon, BT y CenturyLink. De hecho, muchos definen a los MSSP como estos proveedores grandes (y a menudo costosos) que pueden ofrecer una amplia y profunda gama de servicios: protección integral y monitoreo de seguridad para las empresas más exigentes.

Hoy en día, existen nuevos MSSP que no son grandes proveedores de servicios, sino proveedores de soluciones más pequeños que construyen su propio estilo de prácticas de seguridad profundas.

Así es como ve Alerta MSP él:

• “Un MSP ofrece una variedad de servicios, generalmente administrando servicios locales y en la nube para los clientes. En algún lugar dentro de ese catálogo de servicios, el MSP normalmente ofrece algunos servicios de seguridad, tal vez seguridad de terminales, redes y/o nube.
• Un MSSP hace un esfuerzo adicional. Hacen todo lo posible por la seguridad. En el caso del MSP, puede implicar desarrollar una práctica de seguridad mucho más integral. Puede implicar desarrollar una práctica de seguridad dedicada o escindir un negocio”.

Mientras tanto, Gartner dice que los servicios de seguridad administrados (MSS) son 'el monitoreo remoto de eventos de seguridad y fuentes de datos relacionados con la seguridad, o la administración de tecnología de seguridad de TI junto con el monitoreo de eventos de seguridad, entregados a través de servicios compartidos desde centros de operaciones de seguridad remotos (SOC). ), no a través de personal in situ ni servicios remotos prestados de forma individual a un único cliente'.

¿Por qué las PYMES necesitan un MSSP?

No todas las PYMES necesitan el nivel de servicio de IBM y BT, y pocas pueden permitírselo. Sin embargo, para las PYMES, la seguridad se ha vuelto demasiado compleja para que su ya estresado personal de TI pueda gestionarla por completo. Corren un gran riesgo ya que las amenazas de los ciberdelincuentes empeoran cada año y el daño que causan es cada vez más profundo.

Las PYMES inteligentes ya cuentan con un MSP para brindar seguridad esencial. Aquí es donde puede aumentar las ventas de conjuntos de servicios más completos como MSSP. Además, una vez que se convierta en MSSP; puede buscar nuevos clientes que necesiten ofertas tanto de MSP como de MSSP.

La economía de los servicios de seguridad gestionados

Los servicios de seguridad gestionados se venden con un precio superior, por lo que los aspectos económicos fundamentales son sólidos desde el principio. A esto se suma el hecho de que la demanda está creciendo. Aquí hay algunos puntos de datos:

Un reciente informe CRN señaló que “Gartner dijo que ahora predice que el mercado mundial de seguridad de la información alcanzará los 86.400 millones de dólares a finales de 2017, un aumento interanual del 7 por ciento. Ese crecimiento continuará en 2018, según el informe, y el mercado alcanzará los 93.000 millones de dólares. Gartner dijo que existe una oportunidad particular en torno a los servicios de seguridad, diciendo que ese área es el segmento de más rápido crecimiento del mercado de seguridad”, escribió CRN. “La firma de investigación dijo que esos servicios incluyen servicios de implementación, consultoría y subcontratación de TI. Gartner también dijo que existe una oportunidad creciente en torno a los servicios de seguridad gestionados a medida que las empresas buscan desarrollar un programa de seguridad más maduro y subcontratar más de esas capacidades. Gartner dijo que el 40 por ciento de todos los contratos de servicios de seguridad gestionados se combinarán con otros servicios de seguridad y proyectos de subcontratación de TI para 2020”.

CRN contactó a un proveedor de soluciones para conocer su opinión y habló con Ted Clouser, vicepresidente ejecutivo de PC Assistance, con sede en Little Rock, Arkansas. “Está 'absolutamente' viendo más oportunidades que nunca en torno a los servicios de seguridad gestionados. Dijo que su empresa adoptó plenamente el modelo MSSP hace aproximadamente un año y medio y que 'está empezando a despegar realmente', informó CRN.