Aumentan las empresas que confían a proveedores externos la gestión de su seguridad

Antonio Rentero,
Linkedin

La brecha de habilidades en el mercado de ciberseguridad en 2022 se estima en 3,4 millones de trabajadores

El informe anual de Economía de Seguridad de TI de Kaspersky destaca que cada vez son más las empresas que subcontratan algunas funciones de ciberseguridad a proveedores externos. Las complejas soluciones de ciberseguridad no garantizan la mejor protección sin un especialista competente que la gestione y la escasez mundial de expertos en este campo hace que sea difícil encontrar trabajadores altamente cualificados.

La brecha de habilidades en el mercado de ciberseguridad en 2022 se estima en 3,4 millones de trabajadores, según (ISC)². Ante esta situación, las empresas están recurriendo a proveedores de servicios gestionados (MSP) o proveedores de servicios de seguridad gestionados (MSSP) para subcontratar ciertas funciones de TI.

La eficiencia que brindan los especialistas externos es la razón más común para transferir ciertas responsabilidades de seguridad de TI a MSP o MSSP en el 65 % de las pymes y corporaciones encuestadas. Además las empresas también mencionaron la necesidad de conocimientos especiales (51 %), la escasez de empleados de TI (50 %), la complejidad de los procesos comerciales (46 %) y los requisitos de cumplimiento (45 %).

Variedad de proveedores externos

Las grandes corporaciones también recurren a especialistas externos para ayudar a sus propios equipos de ciberseguridad a lidiar con un gran volumen de trabajo. Por lo tanto los especialistas externos pueden administrar todos los procesos de ciberseguridad en una empresa o simplemente ocuparse de tareas separadas. El tamaño de la organización, su madurez y el deseo de la gerencia de involucrarse en las tareas de seguridad de la información son factores a tener en cuenta para decidir cuántas funciones subcontratar.

El estudio encontró que casi el 70 % de las empresas suelen trabajar con dos o tres proveedores de servicios de seguridad TI al año, mientras que el 19 % trata con más de cuatro proveedores. Respondiendo a las preguntas sobre los principales incidentes considerados lo suficientemente complejos como para requerir de expertos en seguridad de TI externos, los encuestados mencionaron:

  • Incidentes que afectan la infraestructura de TI alojada por un tercero
  • Servicios Cloud de terceros
  • Entornos virtualizados.

Por otro lado los jefes de las empresas encuentran que los incidentes relacionados con la violación de las políticas de seguridad de TI y el uso inadecuado de los recursos de TI por parte de los empleados requieren menos asistencia externa. Es importante que las empresas tengan conocimientos básicos de seguridad de la información para poder evaluar adecuadamente el trabajo de los especialistas subcontratados.