TENDENCIAS | Noticias | 30 MAR 2016

Los MSSP como solución a la escasez de profesionales en ciberseguridad

En un escenario en el que falta talento en materia de ciberseguridad o, simplemente, muchas empresas no pueden permitirse contratar internamente perfiles de estas características, los proveedores de servicios de seguridad gestionada (MSSP) son una opción más que viable para colmar esta necesidad.
La clave del déficit de empleados en ciberseguridad
Patricia Bachmaier

El aumento de la integración de la tecnología en el día a día junto con la disrupción digital demanda cada vez más profesionales formados que puedan trabajar en el mundo de la ciberseguridad: para 2019 se estima que habrá una demanda de seis millones de profesionales, con un déficit de un millón y medio de trabajadores que no se podrán cubrir, según el CEO de Symantec, Michael Brown.

Han sido varias las campañas realizadas en EE.UU. que han intentado hacer calar la idea sobre esta necesidad en los trabajadores del futuro, en universidades y colegios, pero según revela un estudio de Raython y la Alianza Nacional de Ciberseguridad, los profesores siguen sin introducir esta formación en las aulas, y por lo tanto no se mantiene el mismo nivel de formación que en de demanda.

Con este problema pocas soluciones parecen acertadas, pero hay una idea que está cobrando fuerza en el mercado: los proveedores de servicios de seguridad gestionada (MSSP) pueden garantizar la seguridad del hardware, las redes, la información y la protección del dato. Se trata de la opción más viable dentro de la dificultad de encontrar a gente formada y de los altos costes de la formación en ciberseguridad que acarrea contratar en este campo.

“Con el déficit de candidatos cualificados en seguridad TI, utilizar un reputado proveedor de servicios de seguridad gestionada para aumentar los equipos internos es un buen acercamiento a la cuestión: la mayoría de estos proveedores emplean ya de por sí a profesionales muy preparados con capacidades de sobra para proteger la información de sus clientes”, comenta David Barton, CISO de Foircepoint.

El MSSP puede cubrir todas las necesidades de la compañía: firewalls, detección de intrusiones y prevención, eventos de seguridad y gestión de incidentes, de vulnerabilidades y de soluciones de identidad; para las compañías encontrar soluciones para cada campo puede ser difícil con el déficit ya comentado.

“Pero el problema no se limita a esta perspectiva, hay un problema de complejidad importante: la empresa se gasta una cantidad importante en formar a los empleados en ciertos aspectos y herramientas que poco más tarde pueden estar desfasados”, expresa Mark Stevens, vicepresidente del servicio global de Digital Guardian.

Encontrar, contratar y entrenar es un trabajo largo y costoso, como ya se ha mencionado, pero existe otro problema implícito en esto: la gran competitividad entre empresas por poder captar a estos profesionales implica que después de este proceso el trabajador puede irse a otra compañía donde le paguen más, siendo una gran pérdida de recursos. “Las compañías no quieren invertir ese dinero y tiempo en alguien que se va a ir, ya no se trata solo de un problema de tecnología sino también de un problema humano”, añade Stevens.

 El modelo MSSP

En este punto el modelo de los proveedores de servicios de seguridad gestionada tiene un plus: están envueltos en la práctica de la ciberseguridad con especialistas en varios entornos, por lo que cuando se detecta una amenaza en algún ámbito, el MSSP puede reaccionar solucionando o previniendo incidentes a todos sus clientes, incluso antes de que los clientes sepan que lo necesitan. “Trabajamos con economías de escalas, si vemos una brecha o un malware que ataca a uno de nuestros clientes, lo extrapolamos a los clientes similares, nos adelantamos a las amenazas y securizamos sus sistemas antes de que haya incidente siquiera”, comenta Stevens.

También en costes supone una ventaja; los pequeños negocios que empiezan a dar sus primeros pasos no pueden permitirse hacer esa inversión de dinero, además de no contar con la experiencia necesaria. Lo que para una empresa grande es una molestia, para una start up puede ser ruinoso.

Dave Larson, COO en Corero Network Security, explica que el modelo MSSP es la clave del éxito en las empresas: “Es importante mejorar el uso de los recursos; las compañías deben enfocarse en lo que hacen mejor y dejar la seguridad, un elemento esencial, a los que saben cómo garantizarla mejor”.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información