Ciberseguridad para pequeñas empresas: por qué los proveedores de servicios de seguridad gestionados son la solución
Publicado: 2021-04-23La ciberseguridad es fundamental para las pequeñas y medianas empresas, ya que suelen ser presa fácil, ya que tienen acceso a dinero y datos, pero a menudo defensas mucho más bajas. Si trabajar con proveedores de servicios de seguridad gestionados tenía sentido para las PYMES incluso antes de la pandemia, ahora puede resultar esencial ante amenazas más sofisticadas.
El ciberdelito le costó al mundo más de 1 billón de dólares en 2020. Eso equivale al uno por ciento del PIB mundial. De esto, la asombrosa cifra de 945 mil millones de dólares se perdió debido a incidentes de ciberseguridad, mientras que el resto se gastó en medidas de seguridad, según la firma de tecnología Atlas VPN .
Y si cree que sólo los gobiernos y las grandes corporaciones son los objetivos, entonces está lamentablemente equivocado. Incluso antes de que ocurriera la pandemia, las pequeñas y medianas empresas (PYMES) eran muy vulnerables a los ciberataques .El informe sobre el estado global de la ciberseguridad en las pequeñas y medianasempresas de 2019 subrayó las crecientes preocupaciones sobre la ciberseguridad, ilustradas a través de las tendencias interanuales que se remontan a 2016: el 76 por ciento de las empresas en los Estados Unidos experimentaron algún tipo de ciberataque en 2019, hasta frente al 55 por ciento en 2016, mientras que el 69 por ciento informó un incidente que resultó en la pérdida de información confidencial frente al 50 por ciento en 2016. A nivel mundial, las cifras fueron del 66 por ciento y el 63 por ciento, respectivamente.
Y aquí está el factor decisivo: según la Alianza Nacional de Seguridad Cibernética de Estados Unidos, el 60 por ciento de las PYMES cierran dentro de los seis meses posteriores a un ciberataque.
La cuestión es que la ciberseguridad es fundamental para las PYMES. Suelen ser presa fácil para los ciberdelincuentes, ya que tienen acceso a dinero y datos, pero a menudo tienen defensas mucho más bajas.
"La ciberseguridad se trata de herramientas y soluciones para limitar el riesgo tanto como sea posible porque hay muchas formas en que los piratas informáticos pueden infiltrarse en un entorno a través de nuestros empleados y nuestra propia tecnología", dice Alex Ryals, vicepresidente de soluciones de seguridad de Tech. Datos .
Sintonice el podcast Conquer Local: Bootcamp de ciberseguridad con Alex Ryals
Sin embargo, si usted es una empresa realmente pequeña que opera con un presupuesto de TI muy reducido, o ha saltado recientemente a la plataforma de comercio electrónico, o una agencia local que impulsa a su comunidad local, probablemente no tenga recursos internos para defenderse. tales ataques. Es posible que ni siquiera sea consciente del tipo de amenazas que existen o que no tenga el ancho de banda para hacerles frente.
No temas, puedes contratar a un proveedor de servicios de seguridad gestionado especializado.
¿Qué es un proveedor de servicios de seguridad gestionada?
Un proveedor de servicios de seguridad administrado (MSSP), o proveedor de servicios de ciberseguridad administrado (MCSP), como también se les llama, proporciona ciberseguridad como servicio y ayuda a las empresas a lidiar con la protección de sus sistemas informáticos, así como con cuestiones como la detección y prevención de intrusiones, firewalls. , gestión de incidentes, vulnerabilidad gestionada y soluciones de identidad y acceso. Todo el día.
Los servicios de seguridad gestionados ya eran un mercado de rápido crecimiento liderado por empresas como IBM, Accenture, Capgemini y otros, y las grandes empresas tradicionalmente han recurrido a los MSSP para hacer frente a las presiones diarias que enfrentan en relación con el malware dirigido, el robo de datos frente a las habilidades y limitaciones de recursos.
En un mundo pospandémico, el aumento de las actividades basadas en la nube ha mantenido ocupados a los MSSP. El comercio electrónico ha experimentado un auge a medida que empresas de todas las formas y tamaños se subieron al tren para seguir siendo competitivas. Además, incluso en el caso de las tiendas físicas, la necesidad de distanciamiento físico conlleva sus propios desafíos. Las tiendas de comestibles, las tiendas de conveniencia, las farmacias y los restaurantes que ofrecen servicios de recogida o entrega en la acera están cambiando a soluciones digitales para optimizar su logística y su backend.
A medida que las empresas pasan más tiempo en línea, se convierten en blanco de los ciberdelincuentes. A lo largo de 2020, los ataques de phishing con temática de COVID-19 fueron comunes, ya que los entornos de trabajo remotos creados apresuradamente y las empresas digitales por primera vez crearon nuevos riesgos de seguridad.
Si trabajar con un MSSP tenía sentido para las PYMES incluso antes de la pandemia, ahora puede ser esencial a medida que las amenazas se vuelven más sofisticadas.
¿Por qué necesita un proveedor de servicios de seguridad gestionados?
“Todo el mundo es vulnerable, ahora más que nunca. Toda empresa que está en línea, sin importar el tamaño, la complejidad, la geografía o el negocio, enfrenta ciertos riesgos que deben mitigar”, afirma Ryals.
Incluso en entornos empresariales normales, los empleados eran a menudo el eslabón débil en lo que respecta a la ciberseguridad. Pero ahora que la mayoría trabaja desde casa, los riesgos se multiplican. ¿Ese empleado está usando una computadora portátil personal? ¿Es segura esa computadora portátil? ¿Tiene un cliente de red privada virtual (VPN)? ¿Se accede desde una red Wi-Fi pública? Un pirata informático podría infiltrarse fácilmente en una computadora portátil de este tipo e instalar malware en una computadora portátil que se conecta a su red corporativa.
Vendasta Marketplace: venda soluciones de marketing, productividad y comercio electrónico bajo su marca
" Es realmente importante porque las pequeñas empresas se están dando cuenta de que necesitan sitios web, pero también deben darse cuenta de que necesitan proteger el sitio web porque muchos ataques de piratería llegan a través de su propio sitio web sin que usted ni siquiera lo sepa", dice Ryals.
Ryals lo sabría. Experto en análisis de big data, movilidad, seguridad, infraestructura convergente e Internet de las cosas (IoT), en su puesto actual en Tech Data, dirige un equipo que crea soluciones habilitadas para canales para socios.
Existe un concepto llamado ataque distribuido de denegación de servicio (DDoS), en el que los piratas informáticos inundan el sitio web de un objetivo con tanto tráfico que los clientes ya ni siquiera pueden acceder a él. Las empresas necesitan soluciones para capturar el tráfico DDoS para que los clientes puedan seguir accediendo a sus sitios web. Problemas como ataques DDoS, phishing o invasiones de malware/ransomware son un asunto cotidiano para los MCSP y tienen la experiencia para manejar problemas que pueden no existir internamente. También tienen los recursos y el ancho de banda para estar disponibles las 24 horas del día, los 7 días de la semana para defenderse de los ataques, algo para lo cual un equipo de TI interno puede no estar preparado, especialmente las PYMES.
¿Qué hacer cuando se trata de redes de socios?
Las organizaciones, por pequeñas que sean, necesitan directrices y protocolos de ciberseguridad adecuados. También deben asegurarse de que los empleados sepan cómo trabajar de forma segura y permanezcan atentos mientras se comunican con proveedores y clientes. Esto se vuelve crucial para las organizaciones que respaldan sitios web de socios/proveedores, que es una de las formas más comunes en que los piratas informáticos obtienen acceso a las redes de la empresa.
“Se está volviendo cada vez más importante para las pequeñas y medianas empresas no sólo capacitar a sus propios empleados para que comprendan los matices de la ciberseguridad, sino también capacitar a sus clientes o socios sobre la necesidad de estar equipados con las herramientas adecuadas, ya sea que eso signifique agregar soluciones de ciberseguridad. a sus ofertas o al hardware físico que debe instalarse”, afirma George Leith, director de atención al cliente de Vendasta.
¿Por qué los MSP están recurriendo a servicios de seguridad gestionados?
El repentino aumento de la demanda de servicios de seguridad gestionados también ha hecho que muchos proveedores de servicios gestionados (MSP) busquen proporcionar servicios de seguridad a los clientes. El concepto de ofertas de servicios gestionados como un ramo comenzó hace unos 20 años con los MSP que comenzaron a instalar y mantener soluciones de software empresarial, como servicios de correo electrónico, plataformas en la nube y una variedad de software empresarial. Los MSP se centran principalmente en las operaciones y se ocupan del mantenimiento de los sistemas empresariales de forma remota o interna. Pero ahora, en un panorama que cambia rápidamente, ven una gran oportunidad para brindar monitoreo y administración de redes como un servicio a las PYMES, que también podría incluir la ciberseguridad como servicio.
"Es una enorme oportunidad porque cuando habilitamos digitalmente a nuestros clientes, hay componentes de seguridad que se pueden incorporar para garantizar que todo esté bien ajustado y ajustado ", dice Leith.
NextVen: una asociación de Vendasta + Tech Data
Es esta tendencia la que impulsó a Vendasta a buscar una asociación con Tech Data el año pasado para lanzar el programa de canal NexVen .El programa trae más soluciones de seguridad a Vendasta Marketplace y permite a los proveedores de NexVen hacer crecer su mercado y vender productos y soluciones de una manera innovadora.
Un fuerte aumento en la demanda de comercio electrónico, combinado con la necesidad de operaciones de trabajo remoto (todo ello acelerado por la pandemia), generó una demanda de soluciones de ciberseguridad dentro de la plataforma Vendasta. “O ayude a quienes han vendido sitios web de comercio electrónico agregando algunos componentes de seguridad básicos o respalde el trabajo remoto que se realiza con varias herramientas de ciberseguridad. Existe una oportunidad comercial al ayudar a las pequeñas empresas”. dice Leith.
NexVen es el resultado de lo que Leith llama “convergencia de canales donde vemos cada vez más proveedores de servicios gestionados que quieren ofrecer soluciones martech (tecnología de marketing) y cada vez más agencias y empresas de medios. y empresas de telecomunicaciones que quieran ofrecer más servicios gestionados”. Y como la ciberseguridad se ofrece en la nube, existía la oportunidad de unir ambos mundos.
Para los socios de Tech Data, el programa NexVen abre mercados completamente nuevos en el diverso ecosistema de socios de canal de Vendasta. Además, los proveedores de ciberseguridad de Tech Data también pueden optar por utilizar la plataforma Vendasta para impulsar su automatización de marketing, gestión de relaciones con los clientes, operaciones comerciales y comercio electrónico B2B.
"Vendasta ha creado una increíble plataforma de extremo a extremo diseñada específicamente para llevar soluciones al mercado a través del comercio electrónico, utilizando la automatización con muchos de los ingredientes adecuados para ayudar a los socios a vender soluciones a los clientes", dice Ryals. Agregar soluciones de ciberseguridad a esta cartera es una oportunidad de ventas adicionales para la comunidad de Vendasta y abre nuevos mercados para los proveedores de seguridad de Tech Data.
El camino por delante
"Las organizaciones están luchando por adquirir la experiencia en seguridad necesaria para ayudar a gestionar y monitorear el flujo constante de amenazas a la seguridad y para implementar e integrar completamente el creciente número de herramientas que sus equipos de seguridad han adquirido. Como resultado, están recurriendo a proveedores de MSS. para brindar experiencia en seguridad, que abarca seguridad administrada y servicios complementarios para ayudar a preparar, detectar y responder contra futuros ataques”, dice Martha Vázquez , analista de investigación senior de Servicios de Infraestructura de IDC.
El informe de IDC, Evaluación mundial de proveedores de servicios de seguridad gestionados 2020 , publicado en septiembre de 2020, revela que el mercado de servicios de seguridad gestionados ha evolucionado constantemente a medida que las organizaciones se esfuerzan por aumentar su madurez de seguridad y reducir el riesgo. En respuesta, los proveedores han cambiado y ampliado sus ofertas, tecnología, métodos y procesos para ayudar a las organizaciones a defenderse y responder contra los ataques modernos. Esta tendencia se aceleró en 2020 por la pandemia de COVID-19, que empujó a las organizaciones a revisar las funciones de seguridad que tenían implementadas e implementar aquellas que eran necesarias para respaldar a la nueva fuerza laboral remota.
“Estos proveedores de servicios están compitiendo para ofrecer capacidades de respuesta y detección avanzadas y profundas para competir en el mercado de la ciberseguridad en constante evolución. Varios proveedores se están asociando y desarrollando su propia tecnología patentada para mantenerse a la vanguardia”, dice Vázquez.
Dado que el mercado ha evolucionado, el papel de un proveedor de SMS tradicional ha madurado y ampliado. IDC reconoce la expansión de MSS, denominadaMSS 3.0,que implicó detección y respuesta gestionadas. El desafío futuro será cómo estos competidores continúan manteniéndose a la vanguardia y mostrando una diferenciación continua dentro del panorama de la seguridad.
La ciberseguridad ha recorrido un largo camino desde los días de Norton Antivirus y McAfee. La digitalización en curso creará desafíos adicionales de ciberseguridad. A medida que las PYMES en todo el mundo se vuelven más digitalizadas, existe un riesgo real de que un incidente de seguridad relacionado con dispositivos IoT no seguros pueda ser catastrófico. Y a medida que el uso de la biometría se generaliza (ya tres cuartas partes de las PYMES utilizan la biometría para identificarse y autenticarse o tienen planes de hacerlo pronto, según el informe sobre el estado global de la ciberseguridad en las pequeñas y medianas empresas de 2019 ), hay una clara necesidad de hacerlo. necesidad de que las pequeñas y medianas empresas estén preparadas. Y probablemente necesitarán ayuda.