Cómo seleccionar un proveedor de servicios de seguridad gestionados y proyecciones de mercado

Publicado: 2019-09-10

Las amenazas cibernéticas no son una broma, pero no se preocupe, ¡los proveedores de servicios de seguridad administrados (MSSP) están aquí para ayudarlo! Con el mercado en auge, elegir el adecuado puede resultar complicado.

Ahí es donde nuestra guía resulta útil, ya que le guiará paso a paso para encontrar la combinación perfecta de ciberseguridad para proteger su pequeña empresa.

Ya sea que sea una nueva empresa o una gran empresa, lo tenemos cubierto y lo ayudamos a navegar por sus opciones con facilidad. ¿Listo para sumergirte? ¡Vamos!

Pasemos a:

  • ¿Qué es un proveedor de servicios de seguridad gestionada?
  • Proyecciones de crecimiento del mercado de MSSP
  • Directrices para seleccionar un MSSP (7 pasos)

servicios-gestionados-de-ciberseguridad

Imagen personalizada creada en Canva

¿Qué es un proveedor de servicios de seguridad gestionada?

Un proveedor de servicios de seguridad gestionados es una organización que ofrece soluciones de seguridad de alto valor y experiencia para sistemas, dispositivos y operaciones de seguridad a empresas externas.

Los MSSP emplean tecnologías sofisticadas y personal capacitado en ciberseguridad para gestionar las funciones de seguridad de los clientes.

Proyecciones de crecimiento del mercado de MSSP

  • Se espera que el mercado mundial de servicios de seguridad gestionados alcance los 77.010 millones de dólares para 2030. La CAGR (tasa de crecimiento anual compuesta) es del 12,8% de 2020 a 2030. (Fuente: Allied Market Research )  
  • Se espera que el mercado de servicios de seguridad gestionados de América del Norte aumente de 13.820 millones de dólares en 2022 a 26.240 millones de dólares en 2027, con una tasa compuesta anual del 13,8%. (Fuente: Mercados y Mercados )

mercado-de-servicios-de-seguridad-administrados-en-ee-uu

Fuente

Directrices para seleccionar un MSSP (7 pasos)

Pasemos a:

  1. Realizar una auditoría de seguridad interna
  2. Investigar posibles empresas de MSSP
  3. Evaluar las capacidades del MSSP
  4. Comprender las metodologías MSSP
  5. Compare modelos y contratos de facturación de MSSP
  6. Verificar el cumplimiento y la certificación de MSSP
  7. Recorra las instalaciones del MSSP

proveedores-de-servicios-de-seguridad-administrados  

1. Realizar una auditoría de seguridad interna

En primer lugar, evalúe exhaustivamente las vulnerabilidades de seguridad existentes dentro de sus sistemas y determine explícitamente los requisitos de seguridad.

Examine de cerca factores cruciales como las regulaciones de cumplimiento, los mandatos de la industria, los riesgos cibernéticos, etc.

Permite identificar un MSSP que satisfaga los requisitos. Defina claramente los servicios necesarios: seguridad de red, protección de terminales, informes de auditoría, pruebas de penetración, inteligencia sobre amenazas, respuesta a incidentes, etc.

Especifique cualquier necesidad específica de la industria, como el cumplimiento de HIPAA en la atención médica.

  • Identifique todos los sistemas comerciales, activos de datos e infraestructura críticos que necesitan protección.
  • Consulte al equipo de cumplimiento y a los auditores para determinar los requisitos reglamentarios y de cumplimiento.

2. Investigar posibles empresas de MSSP

Busque directorios de forma exhaustiva y busque recomendaciones para crear una lista amplia de socios potenciales de MSSP: apunte a empresas con experiencia en su industria vertical y escala comercial.

Analice sus capacidades de servicio, asociaciones, credenciales y referencias de clientes: seleccione MSSP preparados para brindar los servicios requeridos por paso.

  • Mantenga una lista de al menos 3 a 5 empresas para una evaluación en profundidad.
  • Recopile información sobre los MSSP de eventos de la industria, referencias de pares, RFP,
  • Asegúrese de que MSSP tenga experiencia en su industria y con clientes de tamaño similar

3. Evaluar las capacidades del MSSP

Evalúe críticamente los MSSP preseleccionados en función de parámetros como servicios ofrecidos, experiencia, conocimientos, infraestructura, escalabilidad , flexibilidad, satisfacción del cliente, etc.

principales desafíos de ciberseguridad

Fuente

Verifique que puedan cumplir de manera eficiente con sus requisitos de seguridad definidos. Infórmese sobre la experiencia específica en la prestación de servicios de seguridad gestionados relacionados.

Evaluar la infraestructura, las tecnologías y los procesos para la detección de amenazas, respuesta a incidentes, habilitación del cumplimiento, etc.

  • Valide que las capacidades de MSSP coincidan con sus requisitos de servicios necesarios
  • Solicite estudios de casos de clientes y referencias en su industria

4. Comprender las metodologías MSSP

Examine de cerca los procesos de monitoreo de amenazas, respuesta a incidentes, gestión de vulnerabilidades, informes de auditoría y otros servicios relevantes. Revisar las herramientas, tecnologías y recursos utilizados.

Comprender las operaciones diarias, el uso de la automatización, los procedimientos para la identificación de amenazas, el escalamiento, la contención de incidentes, etc.

Además, evalúe los niveles de experiencia del personal, las responsabilidades y las autorizaciones de seguridad.

  • Solicite detalles sobre tecnologías y herramientas específicas utilizadas por MSSP
  • Pregunte sobre procesos de seguridad, flujos de trabajo y capacidades de automatización.

5. Compare los modelos y contratos de facturación de MSSP

Evalúe y compare los costos de MSSP según sus requisitos, enfatizando el valor por encima del simple precio. Revisar meticulosamente la terminología del contrato y los acuerdos de nivel de servicio.

Garantice una definición clara de los entregables, como el alcance del servicio, los tiempos de respuesta, las métricas, las responsabilidades y la cobertura de seguro.

Negocie facturación razonable y predecible, como tarifas mensuales versus modelos de precios complicados.

  • Compare modelos de facturación: por dispositivo, usuario, incidente, etc.
  • Negocie acuerdos de nivel de servicio, sanciones por tiempo de inactividad y límites de responsabilidad que le favorezcan

6. Verificar el cumplimiento y la certificación del MSSP

Validar que el MSSP cuente con las certificaciones de seguridad adecuadas (p. ej., ISO 27001), cumpla con las regulaciones, siga las mejores prácticas, realice auditorías, etc.

Confirme que sus sistemas y procesos cumplan con estándares como PCI DSS HIPAA, según corresponda en su caso. Corroborar minuciosamente el cumplimiento a través de informes y documentación de auditoría.

  • Revise los últimos informes de auditoría independiente para verificar el cumplimiento.
  • Asegúrese de estar certificado para estándares como ISO 27001, PCI DSS, HITRUST

7. Recorra las instalaciones del MSSP

Visitar el centro de operaciones de seguridad del MSSP proporciona una perspectiva de primera mano sobre las capacidades.

Observe los sistemas, los procesos y el personal en acción: recorra las instalaciones para inspeccionar la infraestructura, la seguridad física y los mecanismos de respuesta/monitoreo de amenazas.

Interactuar con el personal para evaluar la experiencia, los conocimientos y el profesionalismo.

  • Conozca al equipo de liderazgo y a los analistas de primera línea durante el recorrido por las instalaciones
  • Solicite demostraciones en vivo de monitoreo de seguridad y respuesta a incidentes

Conclusión

Seleccionar un MSSP competente es imperativo para una seguridad empresarial sólida. Realice una debida diligencia exhaustiva en parámetros como experiencia, servicios, capacidades, metodologías, costos, cumplimiento e instalaciones.

Valida si el proveedor cumple con los requisitos definidos y ofrece el máximo valor.

Aunque requiere mucho tiempo, es un proceso esencial para la mitigación de riesgos. Las mejores prácticas recomendadas incluyen:

  • Está definiendo claramente los requisitos de seguridad interna.
  • Investigación exhaustiva de múltiples MSSP candidatos
  • Comparación de capacidades, credenciales y especializaciones del servicio
  • Evaluación de la infraestructura tecnológica, los procesos y las competencias del personal.
  • Comprender de cerca las metodologías operativas y de soporte.
  • Examinar rigurosamente los contratos, costos y modelos de facturación propuestos.
  • Verificación del cumplimiento, certificaciones y pistas de auditoría
  • Inspección in situ de instalaciones, tecnologías y equipos.

Un proceso de selección de MSSP integral y sistemático garantiza la elección de un socio de seguridad confiable a largo plazo para su negocio.

La evaluación exhaustiva proporciona dividendos a través de una solución de seguridad eficaz que protege contra el cambiante panorama de amenazas cibernéticas.

Las revisiones continuas y la gestión de relaciones también siguen siendo fundamentales para mantener el máximo valor del MSSP elegido.

Biografía del autor

Dmitry Kurskov, Jefe del Departamento de Seguridad de la Información de ScienceSoft

Dmitry, un profesional de implementación certificado por IBM, tiene más de 20 años de experiencia práctica como arquitecto de sistemas de información y ciberseguridad.

Gestiona el diseño y la implementación de políticas y soluciones de seguridad dentro del entorno de TI de la empresa y supervisa la prestación de servicios de seguridad gestionados a los clientes de ScienceSoft.

Dmitry defiende la coherencia y la mejora continua de la ciberdefensa como clave para resistir las ciberamenazas en constante evolución. Ha contribuido significativamente a alinear el sistema de gestión de seguridad de ScienceSoft con la norma ISO 27001.