Crece el número de empresas que delegan su seguridad a proveedores externos

Una solución de ciberseguridad compleja no garantizará la mejor protección sin un especialista competente que la gestione y la búsqueda de un trabajador tan calificado se ve complicada por la escasez mundial de expertos en este campo. Este hecho ha sido cuantificado por (ISC)², quien informó una brecha de habilidades de 3,4 millones de trabajadores en el mercado de ciberseguridad en 2022. Esta situación lleva a las empresas a subcontratar ciertas funciones de TI a proveedores de servicios gestionados (MSP) o proveedores de servicios de seguridad gestionados (MSSP).

Según Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky, “los especialistas externos pueden administrar todos los procesos de ciberseguridad en una empresa o simplemente ocuparse de tareas separadas. Por lo general, depende del tamaño de la organización, su madurez y el deseo de la gerencia de involucrarse en las tareas de seguridad de la información. Para algunas pymes puede ser razonable no contratar a un especialista a tiempo completo y transferir algunas de sus funciones a MSP o MSSP, ya que será más rentable en términos de coste y eficiencia. Para las grandes corporaciones, los especialistas externos generalmente significan manos adicionales para ayudar a sus propios equipos de ciberseguridad a lidiar con un gran volumen de trabajo. Sin embargo, es importante entender que en cualquier caso la empresa debe tener conocimientos básicos de seguridad de la información para poder evaluar adecuadamente el trabajo de los especialistas subcontrados”.

La investigación encontró que el 65% de las pymes y corporaciones dijeron que la razón más común para transferir ciertas responsabilidades de seguridad de TI a MSP o MSSP en 2022 fue la eficiencia que brindaron los especialistas externos. Las empresas también mencionaron la necesidad de conocimientos especiales (51%), la escasez de empleados de TI (50%), la complejidad de los procesos comerciales (46%) y los requisitos de cumplimiento (45%). Casi el 70% de las empresas afirma que suele trabajar con dos o tres proveedores, mientras que el 19% dice tratar con más de cuatro proveedores de servicios de seguridad TI al año.

Respondiendo a las preguntas sobre los principales incidentes considerados lo suficientemente complejos como para requerir de expertos en seguridad de TI externos, los encuestados mencionaron incidentes que afectan la infraestructura de TI alojada por un tercero (80%), servicios cloud de terceros (78%) y entornos virtualizados (77%). Sin embargo, los jefes encuentran que los incidentes relacionados con la violación de las políticas de seguridad de TI (33%) y el uso inadecuado de los recursos de TI por parte de los empleados (33%) requieren menos asistencia externa.