El oro negro de la industria de la seguridad
Para el estudio "Gestión de la seguridad en la era digital", PAC encuestó a 200 destacados expertos en TI y seguridad de diversos sectores de toda Europa sobre sus experiencias, objetivos y retos a la hora de trabajar con MSSP.
Lenta aplicación de los requisitos de la UE
Entre otras cosas, el estudio muestra una preocupante falta de conocimiento de las implicaciones para la protección de datos del Reglamento General de Protección de Datos (RGPD) de la UE.
El RGPD sienta las bases para un enfoque uniforme de la seguridad de los datos en toda Europa. Las empresas europeas tienen hasta mayo de 2018 para adaptar su infraestructura informática a las disposiciones del RGPD.
A poco menos de un año vista, el 69% de los participantes en el estudio citan el ahorro de costes y más de la mitad (55%) la automatización de las operaciones de seguridad como objetivos clave para contratar a un proveedor de servicios de seguridad gestionados.
Los requisitos de cumplimiento del GDPR, por otra parte, solo fueron decisivos para el 20% de los encuestados.
Paul Fisher, analista de investigación y responsable de ciberseguridad de PAC, resume la situación de la siguiente manera:
"El hecho de que el aspecto del cumplimiento, especialmente en relación con el reglamento GDPR, desempeñe un papel tan subordinado entre los participantes en el estudio es motivo de preocupación.
En mi opinión, sin embargo, esto no se debe a que las empresas estén escondiendo la cabeza bajo el ala, sino más bien a que aún no son plenamente conscientes de los efectos concretos y la complejidad de la nueva normativa.
En este contexto, muchas organizaciones pueden necesitar ahora urgentemente ayuda externa".
El estudio demuestra que para competir en el mercado de proveedores es esencial que los proveedores de servicios móviles encuentren, desarrollen y retengan personal con los conocimientos y aptitudes adecuados en materia de seguridad informática.
Casi el 70% de las empresas encuestadas afirmaron que el número de expertos en seguridad que proporciona un posible proveedor de servicios de seguridad es un criterio de selección importante para ellas.
Estrategia de recogida y mezcla
Trabajar con MSSP es ya una práctica habitual para la mayoría de las empresas europeas a la hora de planificar y aplicar sus estrategias de seguridad informática.
Más del 70% de los encuestados están satisfechos con su proveedor actual. Si se prevé cambiar de proveedor de servicios, la falta de flexibilidad y de conocimientos técnicos se citan como las principales razones de esta decisión.
Según el estudio, el 31% de las empresas encuestadas también tiene previsto ampliar sus competencias internas en materia de seguridad informática. En vista de la rápida evolución de los requisitos y de las incalculables condiciones del mercado, los proveedores no deben, por tanto, perder de vista las necesidades de sus clientes y deben posicionarse en consecuencia.
John Madelin, Consejero Delegado de Reliance ACSN, patrocinador de las primas, resume así la situación:
"La cuestión crítica de la ciberseguridad está adquiriendo una importancia cada vez mayor. Además, el planteamiento del problema nunca ha sido tan visible como ahora, lo que se debe en parte al creciente interés de la dirección y en parte a la creciente complejidad de las áreas de negocio.
Curiosamente, una de las conclusiones del estudio es que las empresas están considerando la posibilidad de reincorporar más operaciones a la empresa. En última instancia, las empresas deben centrarse en proteger sus datos sensibles.
Esto requiere una infraestructura de seguridad integral correctamente gestionada: todo un reto para los departamentos de TI internos que intentan abordar el problema por sí solos."
DE
EN
ES
