(imagen de Vlad Chorniy, a través de Adobe Inventory)
Fue el momento adecuado para hacerle a Michael Wylie mi pregunta sobre qué organizaciones deberían hacerle a un proveedor de servicios de seguridad administrados (MSSP).
«Este tema resuena bien conmigo porque estaba hablando por teléfono con uno de mis clientes que está evaluando las opciones de SIEM y MSSP», responde Wylie, directora de servicios de seguridad cibernética de Richey May well Technological innovation Answers y ex contratista del Departamento de Defensa.
De hecho, es un tema importante, dice, porque ha observado que más organizaciones retienen servicios administrados por seguridad. Si bien muchas organizaciones grandes tienen su propio equipo de seguridad dedicado, las pequeñas y medianas empresas saben cada vez más que necesitan una estrategia de seguridad, pero tampoco pueden pagar el personal de seguridad interno de infosec. De hecho, investigación de MarketsandMarkets encuentra que se espera que el mercado de servicios de seguridad administrados crezca rápidamente a una tasa de más del 14% y alcance $ 47.65 mil millones para 2023.
Pero el crecimiento del mercado, la necesidad extrema y la lucha por encontrar talento calificado, dice Wylie, están conduciendo a una vía rápida para los trabajadores que corta las esquinas en calidad y experiencia.
«Veo más y más MSSP que intentan ofrecer SOC-como-servicio utilizando un talento inferior», dice. «Al crear un curso de seguridad ofensivo y defensivo para una universidad neighborhood de California, vi una tendencia similar. Mis alumnos que tomaron su primer curso de seguridad y aprobaron una certificación de gestión de registros de nivel básico fueron engullidos por los MSSP para trabajar en su SOC. un analista de seguridad de 19 años que no conoce el Modelo OSI no proporcionará mucho valor a una organización que externaliza los servicios de seguridad «.
Entonces, ¿cómo sabe que su MSSP ha experimentado profesionales de seguridad trabajando para usted? ¿Qué deben preguntar los encargados de la toma de decisiones de TI de las empresas para asegurarse de obtener un MSSP que pueda reforzar sus ciberdefensas y que valga la pena el costo?
Obviamente, cada negocio y cada industria tendrán diferentes necesidades en términos de tecnología y mandatos de cumplimiento. Esos son parte de los detalles esenciales que debe tener al evaluar un MSSP. Pero aquí hay algunas preguntas de alto nivel para hacer mientras analiza sus opciones que pueden darle una thought de si un MSSP merece o no una mirada más cercana.
¿Cuánto va a costar?
Ryan Weeks, CISO con Datto, una compañía de ciberseguridad y respaldo de datos, dice que es basic averiguar qué tipo de inversión en tecnología podría requerir un proveedor por adelantado. Él sugiere preguntar:
¿Estás abierto a usar nuestra tecnología existente y nuestra pila de seguridad?
Months sugiere esta consulta porque muchos proveedores esperan que usted compre nueva tecnología, agregue su tecnología o introduzca tecnología duplicada porque su arquitectura lo requiere. Descubrirlo antes de un compromiso minimizará las sorpresas desagradables.
¿Cuál es el costo a largo plazo?
Humberto Gauna, consultor de seguridad de la información en BTB Protection, dice que esta pregunta es esencial porque «si está gastando money en equipo, necesitará dinero operativo para mantenerlo y también para reemplazarlo más tarde. La tecnología tiene un ciclo de vida y debería ser considerado en la planificación a largo plazo «.
Que es no incluido en el servicio?
«Las empresas deben comprender absolutamente cuáles son sus requisitos y cómo el proveedor de servicios cumple con esos requisitos», dice Gauna. «Con demasiada frecuencia, vemos una nueva tecnología y servicio y realmente no cumple con los requisitos comerciales».
(continúa en la página siguiente: «¿Cómo mantienen mis cosas seguras?»)
Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the internet. Ver biografía completa
1 de 2
Más suggestions
