El mercado global de servicios gestionados, se valoró en USD 161.370 millones en 2021 y se espera que alcance los USD 311.320 millones en 2027, registrando una tasa compuesta anual del 12,44 % durante el período 2022-2027.
De igual forma, se espera que las PYMES sean los factores impulsores que tengan un impacto positivo en el crecimiento del mercado, ya que cada vez más PYMES buscan subcontratar actividades no esenciales.
Según Datto, en promedio, los MSP reportan una base de clientes de 122 clientes, y alrededor del 60% de los clientes del MSP tienen entre 1 y 150 empleados; además, solo el 5% de los MSP reportaron clientes con más de 500 empleados.1
En este sentido; cabe resaltar que, los servicios de seguridad administrados son el “jugador” más novato de la liga y quizás no es necesario ahondar en un ¿por qué? Pues en su propia esencia, se enmarcan actividades que sugieren alta confidencialidad y protección del activo más valioso de las empresas; su información.
Con lo cual, liberar o compartir su administración sugiere una resistencia natural al cambio.
Con este panorama, son muchas las empresas y proveedores a tener en cuenta que están llegando al mercado o se están haciendo fuertes en él, por lo que desde Semantic Systems, hemos querido ayudar a los lectores del blog a acercarse a las consideraciones a tener en cuenta para tomar una decisión informada en este sector.
1Informe Datto: https://mordorintelligence.com/es/industry-reports/global-managed-services-market-industry
¿Qué es la security-as-a-service (SaaS)?
La infraestructura tecnológica y la información de una organización, pueden ser administradas y protegidas «in-house»2 a partir de la contratación de profesionales y recursos dedicados de la empresa.
¿Supone lo anterior, mayor seguridad y protección para los activos de tecnología y digitales de una empresa?
Depende, o, ¿Es por el contrario sólo un paradigma y es justamente el rápido avance de las tecnologías, los costos, la necesidad creciente de profesionales altamente cualificados y la dedicación, lo que a la postre abre brechas de seguridad para los modelos empresariales “in-house”?
La respuesta es sí, y las estadísticas lo respaldan lo cual, a su vez, es el detonante y motor para el desarrollo del mercado de servicios de seguridad administrados.
Es en esta parte donde nos encontramos los modelos de Security-as-a-Service (SECaaS) en el cual, proveedores externos ofrecen recursos y tecnologías, soporte, servicios profesionales y de capacitación, monitorización y gestión de las operaciones de ciberseguridad.
En los párrafos siguientes, queremos describir algunas de las muchas ventajas que los modelos SECaaS ofrecen; ventajas que estarán directamente ligadas al tipo de negocio, pues la modularidad y capacidad de adaptación, resalta como una de las ventajas más sobresalientes.
2Termino tomado del inglés para indicar desarrollos, localización y administración propia del recurso
Por qué utilizar la seguridad como servicio
Sabemos que las amenazas son cada día más sofisticadas y que su materialización es una realidad; es por ello que, la cultura de la ciberseguridad ha calado a las más altas directivas y es punto número uno en la agenda de las estrategias de empresa; de cualquier tipo y parte esencial en todos los proyectos.
A pesar de ello; durante el año 2022, se suscitaron ciberataques con niveles de afectación nefastos incluidas; naciones, empresas e infraestructuras críticas. Lo cual nos obliga a reflexionar sobre la importancia de reforzar la ciberseguridad empresarial.
5 grandes ciberataques e incidentes de 2022
De entre los miles de ciberataques e incidentes de 2022, destacan:
- El caso de Rockstar Games, a cargo de uno de los colectivos de ransomware más prolíficos del año, fue especialmente llamativo, pues la firma no había enseñado material de su lanzamiento más esperado, el videojuego Grand Theft Auto. La filtración de minutos de una versión temprana del juego y buena parte de su código fuente hizo que el grupo responsable, Lapsus$, adquiriera gran notoriedad pública.
- Microsoft detectó un error de configuración en el almacenamiento de datos de la nube que ha expuso la información de más de 65.000 empresas en todo el mundo.
- Un ataque de ransomware desconectó los sistemas de carga y descarga de los sistemas de la plataforma Oiltanking Deutschland, la firma alemana encargada de almacenar y transportar el fuel óleo de firmas privadas como Shell.
- A finales de abril de 2022, el grupo de cibercriminales Conti, logró entrar en los servidores del Ministerio de Hacienda del gobierno de Costa Rica. Solo unas semanas más tarde, otros criminales lograron lo propio en la seguridad social del país, sumiendo al país en un caos histórico.
- Por último, en 2022 hemos asistido a ataques a infraestructuras críticas coordinados con ataques físicos durante la Guerra de Ucrania.