En el mundo digital en el que operan las empresas en la actualidad, los procesos que no son core de negocio se suelen entregar por Trusted Advisors en un modelo como servicio (aaS) para que las organizaciones se puedan especializar en el desarrollo de los productos/servicios que ofertan; y la adquisición de capacidades de ciberseguridad no es una excepción a esta tendencia.
Esto no es solo una característica de transformación digital sino una necesidad real de las organizaciones, que les permite acceder a costes amigables de infraestructura de ciber-seguridad pasando de CAPEX a OPEX. También les permite que el servicio sea prestado y consumido desde cualquier ubicación, que la implementación sea más rápida y que se pueda ampliar o disminuir la capacidad del servicio en cualquier momento pagando solo por lo consumido.
En el estudio “El Equipo de Seguridad de TI: 2021 y más allá” de Sophos, el 61% de las empresas en LATAM indicó un aumento en la cantidad de los ataques, también un 54% indicó que los ataques son muy complejos para resolverlos con el equipo interno de ciber-seguridad de la organización por lo que el 78% indicó que la carga de trabajo en ciber-seguridad aumentó. Para ayudar a resolver esta situación de incremento en el número y la complejidad de los ataques que genera más carga al equipo de ciber-seguridad, el 64% de las empresas en LATAM planean aumentar su staff externo de ciberseguridad para 2023.
Si bien hay una oferta amplia de servicios gestionados de ciberseguridad, estos no se alinean a las capacidades de detección y respuesta a amenazas (Threat Detection and Response TDR) necesarias para enfrentar los ataques activos avanzados ejecutados por grupos ciber-criminales como Lapsus$ o Blackcat contra algunas empresas en LATAM en los últimos meses.
Esta limitante en la transferencia de capacidades de TDR por parte de la oferta actual de servicios gestionados de ciber-seguridad se debe a que la mayoría de estos servicios se encuentran enfocados a “Gestión” de ciber-seguridad y no a “Operaciones de ciber-seguridad.
La gestión de ciber-seguridad es la administración tradicional de los controles de ciber-seguridad, es decir las diferentes políticas que se despliegan en tecnologías como Firewalls, filtrado de contenido, email security gateway, etc; como también el monitoreo de alertas en estas tecnologías y la generación de informes. Por otro lado, las operaciones de ciber-seguridad hacen referencia a las acciones a tomar para enfrentar un ciber-ataque activo, por ejemplo, el análisis, caza, contención y neutralización de amenazas apoyadas en Inteligencia de amenazas (Threat Intel), inteligencia artificial y automatización.
Las operaciones de ciberseguridad que habilitan capacidades de TDR se construyen en dos dimensiones, una tecnológica y una humana. En la dimensión tecnológica se destacan nuevas tecnologías como la detección y respuesta extendida XDR, y en la dimensión humana se destacan habilidades sofisticadas de análisis, caza y respuesta a amenazas.
Contratar y retener recursos con estas habilidades altamente sofisticadas en ciber-seguridad es uno de los desafíos mas importantes para las empresas, según el estudio “Fuerza de trabajo en Ciber-seguridad 2021” de (ISC)2 hay un déficit de 2.72 millones de profesionales en ciber-seguridad en el mundo, y se necesitaría un crecimiento del 65% en la oferta de profesionales en el campo para defender efectivamente los activos críticos de las organizaciones.
La alta demanda actual de profesionales y la poca oferta hace que estos recursos sean costosos por lo cual muchas organizaciones no pueden competir por ellos en el mercado laboral, dando paso a lo que se conoce como el “rompecabezas imposible de la ciberseguridad”: Aumento en la cantidad y sofisticación de las amenazas que enfrentan las empresas por lo que requieren de personal altamente calificado en capacidades de TDR para hacerles frente, pero este personal es escaso y por lo tanto costoso y no se cuenta con el musculo económico para contratarlo y/o retenerlo.
Para resolver este rompecabezas imposible las capacidades de TDR pueden ser transferidas como servicio por proveedores de detección y respuesta gestionada a amenazas (Managed Detection and Response MDR), de esta forma las empresas no tienen que competir directamente por recursos humanos costosos y escasos, y solo deben invertir una fracción de lo que les costaría contratar dichos recursos internamente.
Este modelo de negocio habilita grandes oportunidades para las empresas en LATAM, ya que proveedores de ciber-seguridad locales pueden encargarse de la gestión de ciber-seguridad y transferir capacidades de TDR como servicio “potencializadas” por proveedores de MDR especializados y de clase mundial a costos accesibles para empresas de todos los tamaños, permitiéndoles enfrentarse adecuadamente a las amenazas activas avanzadas de la actualidad.
Powered by Sophos: Sophos ACE permite a los canales MSSP pasar de la gestión de la ciberseguridad a operación de ciberseguridad; con detección, caza, investigación y respuesta a amenazas utilizando Sophos XDR (administrado por el canal), Sophos MTR (administrado por Sophos) o ambos; para entregar “Cibersecurity Everywhere” en un modelo como servicio aaS.