Según un reciente informe de Bitdefender, un 24% de las compañías españolas está pensando en incrementar su inversión en servicios de ‘outsourcing’ para reforzar sus políticas seguridad ¿Es una buena opción externalizar la seguridad corporativa? ¿Qué factores es necesario tener en cuenta a la hora de elegir el proveedor adecuado?

El outsourcing de la seguridad corporativa es una tendencia que nace por necesidad. Un nuevo informe del Foro Económico Mundial predice que las empresas darán prioridad a la seguridad para garantizar su éxito a largo plazo. Sin embargo, con la transformación digital en pleno auge y un número insuficiente de profesionales especializados en ciberseguridad, las empresas tendrán que invertir más dinero para cubrir todos los puestos de trabajo de seguridad TI necesarios.

Los servicios de Detección y Respuesta Gestionadas (MDR, por sus siglas en inglés) permiten a las compañías subcontratar por completo sus necesidades de ciberseguridad corporativa a una empresa especializada que les ofrezca una completa gama de servicios de seguridad, desde la monitorización de endpoints hasta análisis forense avanzado.

Antes de elegir un proveedor de MDR, las empresas deben asegurarse de que cumpla con los siguientes requisitos:

    rn
  • Amplia experiencia en ciberseguridad. El proveedor debe tener un conocimiento profundo del panorama de las ciberamenazas y un equipo multidisciplinario de profesionales de seguridad TI con experiencia en el uso de múltiples tecnologías de detección de amenazas.
    • rn
  • Reputación y credenciales de la industria. La seguridad y los activos de una organización están en manos de una compañía externa y las empresas deben asegurarse de que su partner tenga las certificaciones requeridas, además de pasar las regulaciones de cumplimiento.
    • rn
  • Tecnologías avanzadas de ciberseguridad. Las herramientas son igualmente importantes y deben ayudar a una organización a defenderse de más del 99% de las amenazas de forma automática, así como proporcionar una excelente visibilidad y conocimientos prácticos para el resto.
    • rn
  • Capacidades de respuesta de extremo a extremo. Además de proporcionar alertas, el proveedor tiene que ofrecer soporte de respuesta a incidentes en el sitio o en remoto (preferiblemente ambos) y poder responder a los ciberataques desde el momento inicial hasta que se redacte un informe.
    • rn
Alrededor del 25% dice que va a invertir más en la formación de sus empleados en ciberseguridad, pero solo un 14% tiene la intención de invertir más para optimizar sus herramientas y procesos, ¿significa esto que sin concienciación la tecnología no sirve de nada o que se está responsabilizando más de la cuenta a los empleados de los problemas de seguridad corporativos?

Si bien la tecnología es extremadamente importante, ésta tiene que ir acompañada de la formación en concienciación sobre ciberseguridad y procedimientos bien establecidos. Los empleados deben pasar formalmente por estos procedimientos al menos una vez al año y realizar un cuestionario para validar sus conocimientos de ciberseguridad.

EXPERTO: Liviu Arsene, experto en ciberseguridad de Bitdefender

Los interesados en enviar consultas a la sección pueden dirigirlas al correo innovadores@inndux.com

Disruptores 72