La transformación digital existe desde hace un tiempo, pero el año pasado aceleró significativamente su ritmo. A medida que las organizaciones cambiaron repentinamente a un mundo casi exclusivamente digital, la necesidad de proteger los activos digitales creció aún más. Una forma de abordar estas nuevas amenazas era adoptar una solución de ciberseguridad administrada para brindar monitoreo 24/7/365, proteger aplicaciones e infraestructuras de red, responder a incidentes, etc.
Para seleccionar una solución de ciberseguridad administrada adecuada para su negocio, debe pensar en una variedad de factores.
Claudia Rincón Pérez, CEO de Factoría IT, explica que primero, debe comprender las necesidades de su organización. ¿Es para aumentar la cobertura del equipo de seguridad o para resolver un desafío de seguridad específico, como la detección y respuesta de puntos finales (EDR)? Es posible que también deba considerar las soluciones de seguridad que son imprescindibles en el entorno de amenazas avanzadas de hoy.
Su elección debe centrarse en los servicios que abordan sus brechas de seguridad existentes y luego decidir cuál es el mejor proveedor para brindarlos, y no al revés. Según Rincón Pérez, categorizar los servicios como básicos o avanzados puede ofrecer una mejor comprensión de las competencias de servicios administrados específicos de los proveedores.
Básico : las capacidades incluyen el conjunto de servicios tradicionales gestionados y supervisados. Estos son los proveedores de MSSP heredados con servicios como firewall administrado de próxima generación, sistemas de detección / prevención de intrusiones y agregación y análisis de registros.
Avanzado : las capacidades requieren habilidades más especializadas para ofrecer valor. Estas habilidades incluyen servicios nuevos e innovadores, como análisis de comportamiento, búsqueda de amenazas y DLP , que pueden ser un desafío para que las organizaciones implementen y administren de manera efectiva debido a la tecnología, la experiencia y el presupuesto requeridos.
Una vez que determine las capacidades necesarias para llenar sus vacíos, categorice a los proveedores de ciberseguridad administrados de acuerdo con sus competencias. A partir de ahí, acérquese más en función de otros factores, como el precio y la reputación del proveedor, para ayudarlo a seleccionar la solución adecuada para su organización.