No es ninguna novedad que el mercado de la ciberseguridad se encuentra en plena expansión en nuestro país. Según las estimaciones de IDC Research España, este año el sector superará los 1.300 millones de euros, lo que supone un incremento del 7% con respecto a 2018. Pero si hay una conclusión que me resulta especialmente interesante del análisis de la firma, es el auge de los servicios de seguridad gestionados, que en 2019 supondrán ya el 50% de la inversión en seguridad TI, una tendencia que, si bien tiene un impacto en todos los sectores económicos, estará liderada por compañías de banca y de la industria.
Gracias al modelo de servicios gestionados, las organizaciones pueden optimizar sus capacidades y tiempos de respuesta en el escenario de amenazas actual, sin necesidad de reforzar sus propios equipos de seguridad TI. Además, desde el punto de vista del canal, representa una oportunidad de crecimiento potencial de sus ingresos, pero, al mismo tiempo, exige que éste sea capaz de cumplir una serie de requisitos para poder cubrir las necesidades de sus clientes. En este sentido, para mí existen tres claves que todos los proveedores de servicios de seguridad gestionados deberían tener en cuenta para poder adaptarse al mercado.
“Buscamos en el canal partners capaces de dar servicios que permitan proteger la última milla”
• Especialización. Las empresas se enfrentan hoy a una escasez de talento en ciberseguridad que, según los expertos, no hará más que agravarse en los próximos años. Sin ir más lejos, una encuesta del Centro para la Ciberseguridad y Educación (ISC) apunta que en 2022 habrá 1,8 millones de puestos de trabajo sin cubrir en el sector, 350.000 de ellos en Europa. Así, los proveedores de servicios de seguridad que cuenten con equipos altamente especializados estarán en condiciones de cubrir esta brecha de talento de las organizaciones. En el caso de Cytomic buscamos partners especializados con capacidad de SOC, servicios CSIRT y de respuesta a incidentes que nos ayuden a completar nuestra propuesta de valor para el cliente final.
• Servicios de valor. Es indudable que el panorama actual de amenazas requiere que las empresas implementen soluciones de ciberseguridad avanzadas. Pero no solo eso; nosotros creemos que es fundamental aportar servicios avanzados. Y por ello, como fabricante, no nos quedamos en el producto, sino que aportamos el binomio tecnología-servicio, en un primer nivel de servicio horizontal. Lo que buscamos en el canal son partners capaces de desarrollar servicios con nuestra tecnología y adaptarlos a las necesidades particulares de cada cliente. Se trata, en definitiva, de servicios que permitan proteger la última milla, como pueden ser el threat hunting, la automatización y la inteligencia en el SOC.
• Gestión de la complejidad. Uno de los motivos por los que las compañías recurren a los proveedores de servicios de seguridad es la necesidad de reducir la complejidad, por lo que éstos deberán ser capaces de gestionar correctamente múltiples tecnologías de seguridad dentro de una misma empresa. Esta circunstancia es algo que nosotros tenemos especialmente en cuenta y por eso la plataforma Cytomic, que supone la base de nuestro offering, ha sido diseñada bajo el enfoque “API-first”, orientado a la extensibilidad e interoperabilidad con los otros procesos, sistemas y aplicaciones de los que ya dispongan el cliente y los partners.
El aumento de ciberataques, tanto en número como en diversidad, y la complejidad tecnológica han puesto de manifiesto que los enfoques tradicionales de seguridad y prevención ya no son suficientes. Para las compañías no siempre es fácil adaptarse a esta realidad y los proveedores de servicios de seguridad gestionados creo que jugarán un papel fundamental en este escenario, ayudándonos también a los fabricantes a reforzar nuestras tecnologías y servicios.
