Introducción

Top 5 Reasons Why Savvy MSPs Are Adopting Managed Security Services - documento PDF en inglés.No es ningún secreto que el sector de los servicios gestionados, como muchos otros está experimentando una transformación. Debido a las nuevas tecnologías, más resistentes y nuevas formas de trabajar, la instalación de hardware y el mantenimiento del estado operativo de una red ya no es tan valor como antes. Como resultado, los proveedores de servicios gestionados (MSP) están buscando nuevas fuentes de ingresos y nuevas formas de ofrecer y demostrar valor a sus clientes.

Una forma de añadir valor a los clientes es ofrecer servicios de seguridad gestionados. Las pequeñas y medianas empresas (PYMES) están siendo atacadas por ciberamenazas, pero estas organizaciones no se dan cuenta de su vulnerabilidad o no se dan cuenta de lo vulnerables que son o no tienen el tiempo y recursos o habilidades para hacer frente a los problemas. Al añadir servicios de seguridad gestionada a su práctica, los MSP no sólo pueden ofrecer un valor real a sus clientes y convertirse en sus asesores de seguridad de confianza, sino que también diferenciarán su negocio, lo que les hará muy difícil de desplazar.

Sin embargo, añadir servicios a una práctica no es fácil, lo que significa que muchos MSP se enfrentan a una decisión muy difícil. Quedarse con el statu quo -y competir en gran medida por el precio- o invertir en la evolución de su práctica para que no se conviertan en una mercancía. Los proveedores de servicios de éxito están haciendo esto último. Están adoptando tecnologías innovadoras y añadiendo valor a sus clientes y generando ingresos nuevos, recurrentes y continuos.

El objetivo de este documento es presentar los servicios de seguridad gestionados como una estrategia clave para la evolución de su negocio. Este documento cubrirá:

  • Cómo está cambiando el panorama de las amenazas para las PYMES.
  • Qué son los servicios de seguridad gestionados.
  • Los principales beneficios que usted -y sus clientes de PYMES- obtendrán de servicios de seguridad gestionados.
  • Los componentes clave de un servicio de seguridad gestionado.

El nuevo tiempo de inactividad de las PYMES - Ciberamenazas

Un malentendido común entre las PYMES es que son demasiado pequeñas para ser objetivo de ataques de malware y otros delitos informáticos. Aunque entienden que la seguridad es importante, muchos propietarios de empresas creen que estos ataques se centran únicamente en las empresas más grandes. Por desgracia, se equivocan.

Según el informe 2018 State of SMB Cybersecurity Report, publicado por Ponemon Institute, una organización independiente de investigación y educación:

  • Los hackers vulneraron el 58% de las PYMES durante un período de 12 meses en los Estados Unidos, haciendo fracasar "las actividades que generan dinero hasta una semana".
  • Los ataques más frecuentes contra las PYMES son basados en la web y en el phishing/ingeniería social.
  • El 54% de las PYMES no tienen visibilidad de las prácticas e higiene de las contraseñas de los empleados.
  • El 63% de las PYMES que tienen una política de contraseñas no la aplican estrictamente.

El informe calificó estas y otras estadísticas como una crisis nacional y señala que, a pesar de esta vulnerabilidad conocida "muchas de las 28 millones de pequeñas empresas estadounidenses no piensan en la ciberseguridad".

Los ciberataques representan en la actualidad la amenaza más grave de inactividad para las PYMES.

La realidad es que las PYMES suelen ser más vulnerables que sus homólogas empresariales. Los hackers oportunistas se dan cuenta de que muchas PYMES tienen protocolos de ciberseguridad débiles y carecen de profesionales de TI internos especializados con experiencia en seguridad. Esto las convierte en un objetivo atractivo y fácil. Como resultado, los ciberataques representan ahora la amenaza más grave de tiempo de inactividad para las PYMES.

El malware puede infligir diversos grados de daño, desde una simple molestia menor hasta la inutilización de empresas enteras.

Además, las pymes dependen cada vez más de los sistemas interconectados, como la nube, el SaaS, el BYOD y el IoT. Estas tecnologías crean oportunidades para que los hackers habilidosos den rienda suelta al malware. Ya sea un virus, un troyano, un gusano, un bot o cualquier otra permutación, el malware puede infligir varios grados de daño, desde ser una simple molestia menor hasta inutilizar empresas enteras.

Un escenario de ransomware

Imagínese que un empleado de uno de sus clientes de PYMES deja escapar accidentalmente una cepa virulenta de ransomware. La infección ha explotado una vulnerabilidad en el sistema del cliente y se ha extendido rápidamente por la red. Como resultado, los archivos críticos han sido encriptados, paralizando todo el negocio. Los archivos permanecen inaccesibles hasta que se paga el rescate, normalmente en bitcoin u otra criptomoneda difícil de rastrear.

Lo que suele ocurrir en estas situaciones es que aunque se pague el rescate, el atacante no desbloquea los archivos o incluso los destruye, dejando al cliente con un daño irreparable. Aunque este es un escenario hipotético, la amenaza para sus clientes de PYMES es real. Las amenazas no sólo son más frecuentes, sino que son también cada vez más complejas. Para cuando un ciberataque ha penetrado en la red, es casi imposible reparar los sistemas infectados. Como MSP, usted no quiere estar en la situación de reaccionar a un ciberataque ejecutado con éxito, ya que el daño ya está hecho. Por lo tanto, es mejor prevenir que reparar.

El caso para los servicios de seguridad gestionados

Muchos MSP se dedican a mantener el estado operativo de la red de una PYME alineando las prioridades de servicio con la disponibilidad, la estabilidad y el rendimiento de los recursos informáticos críticos de la PYME. Aunque esta función es claramente valiosa, la mayoría de las PYMES han adoptado ahora los servicios en la nube, la informática móvil y la TI en cualquier lugar. Sus redes han evolucionado para ser más resistentes y menos susceptibles a los escenarios tradicionales de inactividad, como los fallos de hardware y las configuraciones incorrectas de las aplicaciones.

Los MSP innovadores reconocen la importancia de ampliar su enfoque más allá de la disponibilidad, la estabilidad y el rendimiento para incluir servicios de seguridad que protejan los datos, los dispositivos y las personas. La prestación de servicios integrales de seguridad no sólo proporciona a sus clientes una total tranquilidad, sino que les permite hacer crecer su negocio. Además de crear nuevas e importantes fuentes de ingresos, los MSP pueden posicionarse como el asesor de seguridad de confianza de sus clientes, lo que les hace difícil de desplazar.

Los MSP deben situar la seguridad en el centro de su práctica, pero eso no significa revisar completamente su negocio y centrarse exclusivamente en la seguridad, como los MSSP.

¿Qué son los servicios de seguridad gestionados?

Como MSP, ya conoce los principios clave de los servicios gestionados. Usted presta servicios de forma proactiva y remota. Un servicio de seguridad gestionado es esencialmente lo mismo.

Por una tarifa adicional, usted amplía su supervisión y gestión proactivas para incluir servicios de red y ciberseguridad. El objetivo -y la oportunidad- es adoptar un enfoque proactivo y sistemático para evaluar, proteger y supervisar las necesidades de seguridad diarias de sus clientes.

Al añadir servicios de seguridad gestionados, no sólo puede ofrecer un valor real a sus clientes como asesores de seguridad de confianza, sino que puede diferenciar su negocio y crear una ventaja competitiva estratégica.

5 ventajas de los Servicios de Seguridad Gestionados

1. Adelántese a las nuevas ciberamenazas. Si no está preparado para un incidente de seguridad como asesor de TI de su cliente, perderá su confianza y su negocio. Añadir servicios de seguridad a su práctica de MSP le permite estar un paso por delante de las amenazas de ciberseguridad y mantener a salvo los negocios de sus clientes.

2. Mejore el tiempo de obtención de valor. Hoy en día, la pérdida de clientes es más rápida que nunca, por lo que cuanto antes pueda mostrar valor a sus clientes, mejor. Con las herramientas de seguridad adecuadas integradas en su oferta, puede ver fácilmente todos los servicios de seguridad que ha desplegado, gestionar y cambiar las políticas, comprobar el estado de los dispositivos, remediar los problemas de los dispositivos y detectar los ataques antes de que hayan tenido la oportunidad de causar daños graves.

3. Aumente sus beneficios, de forma constante. La oferta de una gama más amplia de servicios gestionados, combinada con unos costes de personal adicionales mínimos o inexistentes, significa que hay mucho más potencial para aumentar los ingresos anuales recurrentes sin aumentar los costes ni cambiar los procesos empresariales.

4. Fortalecer las relaciones con los clientes. Cuando usted supervisa la infraestructura de seguridad de un cliente -además de otros servicios de TI- obtiene la oportunidad de fortalecer sus relaciones con los clientes existentes y convertirse en un verdadero socio, lo que hace mucho más difícil que sus competidores lo desplacen.

5. Diferencie su negocio. Los servicios de un MSP tradicional se están convirtiendo en un producto básico. Un sólido programa de servicios de seguridad gestionados, además de su cartera de servicios existente, le hace atractivo no sólo para sus clientes actuales, sino también para los nuevos.

Componentes clave de un Servicio de Seguridad Gestionado

La ciberseguridad eficaz se basa en tres pilares: productos, procesos y personas. Sin embargo, la mayoría de las PYMES no necesitan la engorrosa y costosa protección que requieren las empresas o los negocios de sectores muy regulados. De hecho, las PYMES necesitan lo contrario: un enfoque flexible y dinámico que cambie y se adapte a medida que cambian el panorama de las amenazas, las herramientas y las técnicas.

Para las PYMES, un sólido servicio de seguridad gestionada suele incluir los siguientes elementos.

  • Antivirus gestionado
  • Hardening de la web
  • Gestión de parches
  • Cortafuegos gestionados
  • Pasarela web segura
  • Gestión de contraseñas
  • Autenticación multifactor
  • Controles de acceso de los usuarios
  • Escaneos de vulnerabilidad sencillos
  • Copia de seguridad gestionada y recuperación de desastres
  • Trabajo remoto seguro (VPN)
  • Prevención de la pérdida de datos (DLP)
  • Procesos y políticas aplicables
  • Concienciación y formación en materia de seguridad para los empleados

 

Este último punto es especialmente crítico. La formación de los empleados y la concienciación desempeñan un papel fundamental en la seguridad de la red, ya que las personas suelen ser percibidas como los eslabones más débiles de la cadena de seguridad digital. Un asombroso 95% de todas las violaciones de seguridad fueron causadas por error humano.

La creación de una cultura de ciberseguridad para sus clientes debe incluir:

  • Políticas integrales de ciberseguridad que formen parte de los procesos empresariales.
  • Educación, formación y revisiones de seguridad continuas que impliquen a todo el mundo.
  • Un enfoque en la responsabilidad individual y la conciencia de que todos tienen un papel vital y continuo.

La formación de los empleados y la concienciación desempeñan un papel fundamental en la seguridad de la red, ya que las personas suelen ser los eslabones más débiles. Un asombroso 95% de todas las violaciones de seguridad fueron causadas por un error humano.

Resumen

Los servicios de seguridad gestionados son una consideración importante para cualquier práctica de MSP. Los clientes de las PYMES están siendo atacados por un malware cada vez más complejo que incluye spyware, virus, gusanos, troyanos y ransomware. Como MSP, usted es el experto de sus clientes en una amplia gama de cuestiones relacionadas con la TI. Sus clientes esperan que les dé las recomendaciones adecuadas y que tome medidas proactivas para proteger su negocio.

Añadir un servicio de seguridad gestionada es una extensión natural de su negocio de MSP, ya que le permite gestionar las soluciones de seguridad en todos los puntos finales, servidores, red, web y correo electrónico del cliente desde una plataforma centralizada de supervisión y gestión remotas.

Además de proteger a sus clientes de PYMES y profundizar en la relación, un servicio de seguridad gestionada le permite diferenciar su práctica, generar nuevos e importantes ingresos y garantizar una práctica de MSP de éxito en un nuevo clima de preocupaciones de seguridad, invasiones de la privacidad, violaciones de datos y ciberdelincuencia.

Avast Business - Servicio de Seguridad Gestionado