peshkova - stock.adobe.com
El déficit de habilidades de los proveedores amenaza con socavar la MDR
Los proveedores de servicios gestionados requieren altos niveles de soporte, pero sigue existiendo una brecha que amenaza con reducir la capacidad de ofrecer algunas soluciones.
Los proveedores deben abordar el problema de la falta de competencias cibernéticas si esperan que sus servicios gestionados de seguridad tengan éxito.
Este llamado a la acción se hizo en el Canalys Channel Forum, ya que la falta de experiencia en servicios como la detección y respuesta gestionadas (MDR) frena el crecimiento del mercado de proveedores de servicios gestionados (MSP).
Canalys prevé un crecimiento global de los servicios gestionados en el canal durante los próximos cuatro años, a una tasa anual de crecimiento compuesto del 12 % interanual. Los MSP de EMEA generaron alrededor de 137 mil millones de dólares el año pasado, y se espera que alcancen los 240 mil millones en 2028.
Una buena parte del crecimiento procede de los servicios de seguridad gestionados, que aprovechan un área que sigue preocupando a los clientes.
La mosca en la sopa proviene de los problemas de cualificación en torno a la seguridad, ya que muchos MSP son incapaces de ofrecer los conocimientos técnicos necesarios para una solución MDR gestionada.
“Existe un problema importante en cuanto a la forma en que los socios acceden a los servicios de ciberseguridad de los proveedores”, afirmó Robin Ody, analista principal de Canalys.
“Ese es, probablemente, el mayor problema que estamos viendo en cuanto al crecimiento de la respuesta de detección gestionada, que se basa fundamentalmente en que el socio pueda aprovechar los servicios de competencias reales de los proveedores y, en algunos casos, revender esos servicios a sus clientes”, dijo.
Acceso a la experiencia
Añadió que estos socios de pymes buscaban proveedores que cubrieran ese vacío y les proporcionaran acceso a conocimientos especializados. La parte de la base de MSP que son especialistas en seguridad y se presentan a sí mismos como MSSP representa un máximo del 8 % de la base total, según el analista.
“Es increíblemente importante que los proveedores inviertan en los conocimientos necesarios para respaldar ese crecimiento”, señaló. “Porque, si bien es cierto que en Europa no tenemos el mismo nivel de cumplimiento y requisitos de ciberseguros, en Estados Unidos estamos llegando a ese nivel”.
“El mensaje para los proveedores es que tienen que contratar muchas más habilidades de analistas en SOC y análisis de amenazas para llenar ese vacío”, dijo Ody. “La IA está haciendo un gran trabajo en muchas cosas, pero todavía no está llenando ese vacío”.
El analista afirmó que los proveedores han reconocido el problema y que muchos se están asegurando de ofrecer servicios de MDR totalmente asistidos a aquellos socios, incluidos los MSSP, que no estaban en condiciones de hacerlo por sí mismos. “Se trata de un área de enorme crecimiento... pero si no está respaldada por un servicio de respuesta real en el back-end, los clientes no obtienen lo que quieren”, comentó Ody.
El experto destacó los problemas que están experimentando algunos MSP en EE.UU., donde están siendo demandados por clientes que han sufrido brechas, como uno de los riesgos de falla en ofrecer servicios de asistencia con expertos cualificados. Algunos proveedores han intensificado su actividad de contratación, pero Ody refirió que aún queda mucho por hacer.
“Creo que, en este momento, en el que estamos viendo una estimación leve, probablemente tres veces por debajo, hay una brecha de alrededor del 300 % entre donde estamos ahora, [en términos de] capacidad, y donde podríamos estar en función de la demanda”, dijo.
