Servicios de ciberseguridad: Qué viene para los MSP
El panorama de ciberseguridad presenta nuevos desafíos y oportunidades para los proveedores de servicios gestionados.
En 2019, la ciberseguridad fue una preocupación generalizada entre los proveedores de servicios administrados (MSP) y sus clientes. Este año, el panorama de la seguridad está a punto de volverse aún más alarmante y complejo, y los MSP sin duda serán presionados para invertir más profundamente en sus prácticas de servicios de seguridad cibernética.
Corey Nachreiner, CTO del proveedor de seguridad WatchGuard Technologies Inc., compartió varias de las predicciones de la compañía para 2020 y las implicaciones para los MSP.
Las leyes de privacidad de datos cobran impulso en los EE.UU.
El aparente éxito del Reglamento General de Protección de Datos (GDPR) de Europa está dando un ejemplo para los estados de EE.UU. que son conscientes de la privacidad del consumidor. La Ley de Privacidad del Consumidor de California (CCPA), que tiene similitudes con el GDPR, entró en vigencia el primer día del año, afectando a una variedad de negocios que tienen clientes con sede en California. WatchGuard predice que muchos otros estados de EE.UU. harán lo mismo y aprobarán leyes similares.
"Siento que el deseo de privacidad del consumidor está en su punto más alto y está aumentando en los Estados Unidos en general", dijo Nachreiner.
Aunque Nachreiner predijo que no se aprobarán leyes o proyectos de ley federales en el corto plazo, "haremos que aproximadamente 10 estados aprueben regulaciones como la CCPA que son similares al GDPR".
La conclusión para los MSPs es que, si bien una nueva legislación como CCPA podría crear desafíos comerciales, también podría abrir una nueva oportunidad. "Ciertamente fue [el caso] con GDPR. Todo tipo de proveedores de servicios europeos y profesionales de seguridad [aumentaron sus negocios] porque tenían que ayudar a muchas compañías a determinar los requisitos de seguridad y los requisitos de manejo de datos de GDPR", dijo Nachreiner. "Podría haber oportunidades para los servicios [de MSP] que puedan proporcionar a los clientes que intentan cumplir con este tipo de leyes".
El ransomware apuntará a la nube
WatchGuard cree que los MSP deberían esperar que el ransomware apunte cada vez más a la nube en 2020. Nachreiner dijo que sospecha que los piratas informáticos buscarán activos basados en la nube porque es un recurso comercial que requiere un tiempo de actividad crítico, así como un "punto de agregación" para que los hackers lleguen a “muchas posibles víctimas en un solo lugar".
"Simplemente pensamos que la nube es la progresión natural de hacia dónde podría ir el ransomware", dijo Nachreiner.
Algunos MSPs entregan sus servicios desde sus propios entornos de nube híbrida, por lo que estos MSP pueden ser atacados por hackers, señaló. Como se ha visto en los ataques específicos de MSP a lo largo de 2019, los cibercriminales han desarrollado una comprensión de cómo los MSPs pueden ser atacados y explotados.
La autenticación multifactor se normaliza en el mercado medio
La autenticación multifactor (MFA) ha madurado hasta el punto en que las organizaciones de clientes lo encuentran más útil y rentable. "Simplemente se ha vuelto ... tan fácil y consumible, incluso para las empresas más pequeñas en el segmento de mercado medio", dijo Nachreiner.
"Creemos que [2020] es el año en que MFA se convertirá en estándar", donde las implementaciones a lo largo de toda la empresa tendrán a todos los empleados usándolo, agregó. En este sentido, WatchGuard ofrece productos MFA como AuthPoint.
Los MSPs también necesitan AMF para sus operaciones internas, dijo Nachreiner. Muchos de los ataques dirigidos que han sufrido los MSP "se basaron en la falta de autenticación multifactor o credenciales robadas".
WatchGuard también ve una oportunidad en MFA para los MSPs y proveedores de servicios de seguridad administrados. "La autenticación fuerte o MFA no es algo que los MSPs hayan convertido todavía en un servicio. En su mayoría están haciendo firewalls administrados, seguridad de red y ... detección y respuesta administradas, pero no han comenzado 'MFA como servicio'", dijo Nachreiner.
Mientras tanto, algunos proveedores de software de automatización y monitoreo remoto y administración profesional, como Datto, están trabajando para incluir obligatoriamente MFA en toda su plataforma.
La brecha de habilidades de ciberseguridad se ampliará
WatchGuard predice que la falta de habilidades de ciberseguridad disponibles en el mercado laboral seguirá siendo un desafío en 2020. De hecho, la compañía predice que la brecha se ampliará un 15%.
La escasez de habilidades, por supuesto, continuará afectando a los MSPs, "especialmente aquellos que literalmente están agregando la 'S' adicional o tratando de facturar más en los servicios de seguridad", dijo Nachreiner. Muchos MSPs buscan el margen y las oportunidades disponibles en el ámbito de los servicios de seguridad cibernética, pero el talento no es fácil de encontrar o retener.
"Cuando todos, incluso las compañías de investigación de amenazas más importantes, luchan por ocupar puestos ... también será más difícil para los pequeños MSPs obtener algo de talento en seguridad cibernética", dijo Nachreiner.
Sin embargo, hay una desventaja en la escasez de habilidades de ciberseguridad. Las organizaciones de todos los tamaños ahora se dan cuenta de que la seguridad cibernética es un problema que deben abordar, incluso las pequeñas empresas, "pero aún no tienen el dinero o los recursos para manejarlo", dijo. Para los MSPs que pueden proporcionar un servicio que brinda a los clientes "seguridad en una caja o un nivel básico de cumplimiento en una caja", las oportunidades podrían ser lucrativas.
"Definitivamente es una gran oportunidad para los MSPs que pueden encontrar el talento adecuado, o pueden ayudar a desarrollarlo", dijo Nachreiner.
Para ayudar a cerrar la brecha de habilidades, sugirió que los MSPs trabajen con sus colegios comunitarios y universidades locales, involucrándose en cualquier programa de ciberseguridad disponible allí. Hacerlo puede ayudar a los MSPs a obtener acceso a un grupo de graduados que potencialmente pueden contratar.