Elegir un proveedor de Servicio de Seguridad Gestionada (MSSP): 5 claves para acertar

Un proveedor de Servicio de Seguridad Gestionada o MSSP, por sus siglas en inglés, ofrece a empresas y organizaciones la oportunidad de contar con un equipo de expertos en seguridad con un alto nivel de experiencia invirtiendo menos del coste de constituir un equipo propio. Hasta ahora este tipo de servicios se prestaba a grandes empresas, pero ahora muchos MSSP lo ofrecen también a pequeñas y medianas empresas (pymes).

Según un informe de Gartner, en 2021 el mercado de Servicios de Seguridad Gestionada (MSS) creció un 9,8%, hasta alcanzar unos ingresos de 13.800 millones de euros. El segmento de Detección y Respuesta Gestionada (MDR, por sus siglas en inglés) experimentó un fuerte crecimiento del 48,9%. Y, añade, para 2024 más del 90% de las empresas y organizaciones que buscan contratar proveedores de servicios de seguridad se centrarán en este tipo de servicios MDR, dedicados a la detección y respuesta a amenazas.

Sin embargo no todas las empresas, sobre todo pymes, tienen la capacidad para identificar y resolver las vulnerabilidades y amenazas, por lo que la propia selección de un proveedor de Servicio de Seguridad Gestionada cualificado y adecuado a sus características y necesidades es un reto en sí mismo para ellas.

Con el fin de ayudar a las empresas en su proceso de selección de un proveedor de Servicio de Seguridad Gestionada, hemos recopilado 5 claves a tener en cuenta a la hora de contratar un MSSP:

1. Posición en los ránkings especializados

Además de lo anterior, distintos MSSP ofrecen diferentes interpretaciones de lo que es la Seguridad Gestionada, algo que dificulta la comparación directa de lo que ofrecen unos y otros proveedores.

Por este motivo, los responsables de la seguridad y de la gestión de riesgos de las empresas que buscan un MSSP deben reconocer cuáles son las prestaciones fundamentales y las que se ajustan a sus necesidades, y alinear sus requisitos con las ofertas disponibles.

Para facilitar la comparación entre los distintos proveedores de Servicio de Seguridad Gestionada existen rankings especializados como el publicado por MSSP Alert con su reconocida clasificación Top 250 MSSP, edición 2022 que se constituye en base a factores como:

• Ingresos anuales recurrentes
• Rentabilidad
• Tasa de crecimiento del negocio
• Número de profesionales expertos
• Servicios de seguridad gestionada que ofrecen
• Cobertura editorial de MSSP Alert sobre los MSSP de todo el mundo
• Reconocimiento de analistas de la industria (Gartner, Forrester, IDC, etc.)

Telefónica Tech USA ocupa el 5º lugar en la lista Top 250 Global MSSP confeccionada por MSSP Alert en 2022. MSSP Alert es un recurso de CyberRisk Alliance que permite identificar a los principales proveedores de Servicio de Seguridad Gestionada en todo el mundo.

De este modo la lista identifica y reconoce a los principales MSSP a nivel mundial y ayuda a empresas, pymes y organizaciones a evaluar y elegir el MSSP que mejor se ajuste a sus características y necesidades.

2. Simplificación del complejo ecosistema de la Ciberseguridad

Dado que el panorama de los proveedores de seguridad se ha convertido en un vasto campo con múltiples actores, las empresas necesitan reducir el tiempo que dedican a las integraciones, la selección de proveedores y la cualificación, facilitando así el proceso de toma de decisiones.

Tener acceso a las mejores tecnologías y socios (y, por lo tanto, delegar las actualizaciones, parches, corrección de errores, etc.) es la clave del éxito.

¿Dónde sitúas a tu empresa en el camino hacia la ciberseguridad?

3. Con experiencia en servicios gestionados

Contar con un socio MSSP que tenga la experiencia adecuada permite a las empresas identificar las vulnerabilidades y mitigarlas rápidamente. En Telefónica Tech somos un proveedor de Servicio de Seguridad Gestionado (MSSP) que cuenta con una amplia experiencia en la gestión de servicios en centros de datos, puestos de trabajo, comunicaciones y plataformas Cloud.

Como tal, tenemos un profundo conocimiento del entorno y de las potenciales amenazas y abordamos la Ciberseguridad en toda su dimensión, desde servicios de asesoría hasta la ingeniería de seguridad gestionada y las operaciones.

4. Inteligencia de Ciberamenazas propia, tecnología avanzada y procedimientos estandarizados

Un proveedor de Servicio de Seguridad Gestionada (MSSP) proporciona supervisión y gestión externalizadas de los dispositivos y sistemas de seguridad. Entre los servicios más comunes se encuentran los cortafuegos gestionados, la detección de intrusiones, la red privada virtual, el escaneo de vulnerabilidades y los servicios antivirus.

En la actualidad, cientos de MSSP ofrecen servicios MDR; sin embargo, Gartner afirma que los clientes deben tener cuidado con los prestadores de servicios que ofrece soluciones incompletas.

Por otro lado, nuestro servicio de seguridad gestionada NextDefense de Telefónica Tech integra la Detección y Respuesta Gestionada (MDR), la Gestión de Riesgos de Vulnerabilidad (VRM) y la Inteligencia de Ciberamenazas (CTI) con la Protección de Riesgos Digitales (DRP) en una única solución que protege plataformas Cloud, redes corporativas, empleados en remoto, activos digitales, marca y reputación.

5. Control sobre los costes de sus operaciones y sobre las tecnologías de seguridad

A la hora de decidir qué MSSP utilizar, la prioridad debe ser un socio que se ajuste a lo presupuestado y que aporte valor a la inversión.

Los mejores MSSP ofrecerán precios personalizados, con soluciones a medida y ajustadas a las características y necesidades de cada empresa. La elección de servicios específicos ayudar a mantener el presupuesto bajo control y evita el pago por productos que no se necesitan.

Como MSSP, desde Telefónica Tech proporcionamos la tecnología, los expertos y la experiencia y los procesos a un coste de inversión y SLA fijos y predecibles, sin necesidad de invertir en CAPEX.

Cómo ser una organización ciberresiliente