¿Hay espacio para que nuevos MSSP ingresen al mercado de la seguridad cibernética?
Escrito por Bernard Parsons, director ejecutivo y cofundador de Becrypt
Si bien el modelo MSSP está lejos de ser nuevo, y existen muchos MSSP bien establecidos con ofertas integrales, parece que no hay escasez de revendedores de valor agregado (VAR) tradicionales que aún desean realizar la transición al modelo. Todavía hay oportunidades para estos VAR, dada la naturaleza dinámica del mercado de la seguridad cibernética.
Entonces, cuando hablamos de un MSSP, ¿qué queremos decir exactamente? Aquí está la definición de trabajo de Gartner de un MSSP, a saber, «una organización que proporciona supervisión y gestión subcontratadas de dispositivos y sistemas de seguridad». Al ser una definición genérica, una oferta de MSSP puede ser bastante especializada y centrarse en componentes específicos de la infraestructura de un cliente. Además, un MSSP no necesita ofrecer todos los servicios de seguridad que tienen el potencial de ser subcontratados.
Ciertos mercados tienen sus propios requisitos únicos
La especialización brinda la oportunidad para que los nuevos participantes identifiquen brechas en el mercado que estén alineadas con las capacidades existentes o planificadas, pero también hay evidencia de que los MSSP existentes están racionalizando sus operaciones actuales, ya que un mercado competitivo y diverso exige que los proveedores demuestren excelencia de profundidad sobre amplitud.
Siguen surgiendo brechas en el mercado dada su naturaleza dinámica. La adopción de nuevas tecnologías o prácticas comerciales puede cambiar significativamente los requisitos de gestión y supervisión de la seguridad de una organización. Un ejemplo es cuando las organizaciones identifican dónde pueden adoptar arquitecturas de red basadas en el modelo cada vez más popular de «Confianza cero», por lo que es necesario revisar los requisitos de supervisión y gestión asociados para ofrecer el valor total de dicho enfoque.
A medida que evolucionan las capacidades o el enfoque de los ciberdelincuentes, también lo hacen las demandas de nuevas especialidades para detectar y defender. Además, las nuevas oportunidades de mercado resultan de una mayor conciencia de la responsabilidad dentro de ciertos sectores sujetos a nuevas regulaciones o jurisprudencia. La especialización en verticales de mercado específicas puede ayudar a analizar y actuar adecuadamente sobre las tendencias relevantes y la información sobre amenazas.
Una creciente escasez de habilidades
Los VAR necesitan confianza en que, no solo existen brechas para permitir la entrada al mercado, sino que el mercado continuará creciendo. Abundan las estadísticas de los analistas que apuntan al crecimiento rápido y continuo proyectado del mercado de MSSP, pero quizás la consideración más importante es que la escasez de habilidades cibernéticas es significativa, problemática y creciente. Un impulsor empresarial fundamental para el modelo MSSP es aprovechar las economías de escala, aplicando la experiencia y los recursos de MSSP en entornos que tienen el desafío de replicarlos internamente, un desafío que será común durante algún tiempo.
La revisión de los exploits publicitados de los MSSP existentes puede sugerir que la experiencia requerida para jugar en este espacio está más allá de cualquiera, excepto aquellos con acceso a los analistas cibernéticos más sofisticados. Sin embargo, como nos recuerda continuamente el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, la gran mayoría de los incidentes cibernéticos a nivel nacional son el resultado de organizaciones que no entienden bien los conceptos básicos. Si bien algunas organizaciones necesitan una capacidad de SOC avanzada, otras solo necesitan ayuda con la configuración básica y la administración de parches. En realidad, no existe una división clara entre MSP y MSSP, ya que los controles de seguridad se integran cada vez más en las plataformas de software y hardware.
Becrypt: un ejemplo
Becrypt tiene experiencia de primera mano de casi caer en un rol de MSSP, quizás proporcionando un ejemplo de relevancia para los candidatos a nuevos participantes en el mercado. Becrypt es principalmente un proveedor de software de seguridad, y un área de enfoque reciente es la provisión de una plataforma segura de acceso a la nube, llamada Paradox, que admite estrategias de dispositivos de usuario final centradas en servicios en línea y en la nube. Dado que Paradox incluye las herramientas de seguridad necesarias tanto para la protección como para el monitoreo de los puntos finales como funcionalidad integrada, administrar la plataforma significa administrar la seguridad.
Como parte de un proceso de lanzamiento de Paradox y captación de clientes tempranos, colocamos la plataforma de gestión de Paradox en la nube (AWS), para los clientes que prefieren que sus recursos se centren en las actividades comerciales centrales, en lugar de la TI de productos básicos. Habiendo hecho eso para uno de los primeros en adoptar, asumimos el rol de proporcionar administración continua de los servicios, permitiendo nuevamente que sus recursos de TI se implementen de manera más significativa. A medida que crece el entorno que ahora administramos, tenemos una relación estratégica que ha sido más fácil de desarrollar a través del compromiso basado en servicios, lo que nos permite contribuir a cómo se amplían las ofertas de servicios a medida que evolucionan los requisitos de seguridad.
Habiendo desarrollado este modelo para la entrada al mercado, ahora estamos enfocados en la transición a un modelo de socio, y estamos en un viaje con socios para explorar cómo se puede reutilizar mejor la infraestructura y el enfoque, permitiendo potencialmente que los nuevos participantes de MSSP aprovechen una infraestructura de nube existente para Minimice las inversiones de tiempo y recursos mientras cambia a un modelo de suscripción basado en servicios.
Como cada cliente es único, también lo es cada servicio, lo que requiere una consideración cuidadosa del servicio y la definición y delimitación de funciones, así como la forma en que estos impulsan las responsabilidades y responsabilidades conjuntas. Un viaje que no debe emprenderse a la ligera, pero que es cada vez más difícil de ignorar dentro del mercado de la ciberseguridad.