El outsourcing de la seguridad corporativa es una tendencia que nace por necesidad. Un nuevo informe del Foro Económico Mundial predice que las empresas darán prioridad a la seguridad para garantizar su éxito a largo plazo. Sin embargo, con la transformación digital en pleno auge y un número insuficiente de profesionales especializados en ciberseguridad, las empresas tendrán que invertir más dinero para cubrir todos los puestos de trabajo de seguridad TI necesarios.
Los servicios de Detección y Respuesta Gestionadas (MDR, por sus siglas en inglés) permiten a las compañías subcontratar por completo sus necesidades de ciberseguridad corporativa a una empresa especializada que les ofrezca una completa gama de servicios de seguridad, desde la monitorización de endpoints hasta análisis forense avanzado.
Antes de elegir un proveedor de MDR, las empresas deben asegurarse de que cumpla con los siguientes requisitos:
- rn
- Amplia experiencia en ciberseguridad. El proveedor debe tener un conocimiento profundo del panorama de las ciberamenazas y un equipo multidisciplinario de profesionales de seguridad TI con experiencia en el uso de múltiples tecnologías de detección de amenazas. rn
- Reputación y credenciales de la industria. La seguridad y los activos de una organización están en manos de una compañía externa y las empresas deben asegurarse de que su partner tenga las certificaciones requeridas, además de pasar las regulaciones de cumplimiento. rn
- Tecnologías avanzadas de ciberseguridad. Las herramientas son igualmente importantes y deben ayudar a una organización a defenderse de más del 99% de las amenazas de forma automática, así como proporcionar una excelente visibilidad y conocimientos prácticos para el resto. rn
- Capacidades de respuesta de extremo a extremo. Además de proporcionar alertas, el proveedor tiene que ofrecer soporte de respuesta a incidentes en el sitio o en remoto (preferiblemente ambos) y poder responder a los ciberataques desde el momento inicial hasta que se redacte un informe. rn
Si bien la tecnología es extremadamente importante, ésta tiene que ir acompañada de la formación en concienciación sobre ciberseguridad y procedimientos bien establecidos. Los empleados deben pasar formalmente por estos procedimientos al menos una vez al año y realizar un cuestionario para validar sus conocimientos de ciberseguridad.
EXPERTO: Liviu Arsene, experto en ciberseguridad de Bitdefender
Los interesados en enviar consultas a la sección pueden dirigirlas al correo innovadores@inndux.com