Seguridad gestionada. Estrategia y servicio

La tendencia creciente hacia la adopción de servicios gestionados –ahora con el impacto de la recesión económica como elemento impulsor añadido– se explica por la concurrencia de diversos factores: complejidad creciente de la gestión de las TI, necesidad de racionalizar costes y optimización de los recursos internos corporativos para satisfacer los objetivos del negocio. Y en pocas áreas tecnológicas esta concurrencia se produce con mayor claridad como en la seguridad.
Todas las investigaciones de mercado coinciden en señalar los servicios gestionados como una de las áreas de TI en que menor será el impacto de la crisis económica, y todas coinciden igualmente en identificar a la seguridad gestionada como el tipo de oferta con mejores perspectivas. Yankee Group, en concreto, prevé que los ingresos procedentes de los servicios gestionados de seguridad superarán los 3.700 millones de dólares este mismo año, cifra que, según Frost & Sullivan será de 6.000 millones en 2011.
“La seguridad es un servicio de primera necesidad y nuestra previsión es que seguirá creciendo, a pesar de la situación económica en la que nos encontramos. Es cierto que en este primer semestre de 2009 la seguridad gestionada está experimentado un crecimiento algo más lento porque muchas empresas están postergando decisiones de inversión hasta que se despeje el horizonte económico, pero estamos razonablemente confiados en que durante el segundo semestre se iniciará la recuperación”, afirma Cristian López, Major Market Manager de COLT Telecom en España
Todos los agentes de este mercado trabajan con las mismas expectativas de crecimiento. Según Raúl Izquierdo, responsable de Desarrollo de Negocio de Alhambra-Eidos, “desde hace algunos años se viene observando una mayor concienciación de usuarios y empresas acerca de los riesgos de una gestión inadecuada de la seguridad informática. Un fenómeno que, unido a las mayores exigencias legales en cuanto a la seguridad y a la progresiva profesionalización del delincuente informático, ha facilitado un crecimiento importante de prácticamente todos sus ámbitos (muy por encima de la media del sector TIC) y la consecución de un estatus de madurez dentro de su desarrollo de mercado”.

Gestionando la complejidad
La seguridad se ha convertido en una de las primeras necesidades de las empresas, que cada vez son más conscientes del valor de la información para el negocio. Pero la complejidad creciente que supone su gestión es patente en muchos frentes. Ya no se trata sólo de proteger los sistemas operativos de malware. Cada vez los retos de seguridad son más y más sofisticados, abriendo cada día nuevas brechas potenciales en todas las áreas, como las aplicaciones Web e incluso la telefonía IP. Una amenaza que pone a prueba a los departamentos de TI, donde los hay, y que se complica con la gestión diaria de las políticas de rigen la protección de los cortafuegos, la gestión de vulnerabilidades y las actualizaciones de software. A estas preocupaciones se suma los requerimientos del cumplimiento normativo, cuya presión no deja de crecer a medida que aparecen nuevas regulaciones y aumenta la supervisión gubernativa. Por otra parte, la tendencia hacia la consolidación de los centros de datos, gracias a tecnologías como virtualización y optimización del ancho de banda, hace las conexiones remotas a las aplicaciones corporativas cada vez más sensibles.
La complejidad que implica gestionar internamente la seguridad puede resultar tan onerosa para las organizaciones que, aun en el caso de aquellas empresas que disponen de personal dedicado a estas tareas, la gestión externa puede ser la mejor opción. En el caso de las pymes, el problema radica en que no es habitual que este tipo de empresas cuenten con personal especializado –o lo suficientemente experimentado y formado- en seguridad, y mucho menos con el tiempo necesario para estar al día de la vertiginosa evolución tanto de los posibles retos y ataques como de las tecnologías que intentan frenarlos. En este segmento de organizaciones, la solución gestionada supone una opción obvia.
Pero también en las grandes organizaciones la seguridad gestionada puede ser una alternativa válida. Un buen número de estudios de mercado señalan la falta de personal cualificado y experimentado en seguridad como una de las principales preocupaciones incluso de los departamentos de TI de las grandes empresas. Viendo la seguridad desde una doble perspectiva táctica y estratégica, no todas las empresas cuentan con personal especializado en cada una de ellas. La seguridad táctica y operacional requiere atención a los detalles, un trabajo meticuloso y metódico, y una capacidad para procesar grandes volúmenes de información con la capacidad de reaccionar rápidamente ante alarmas y eventos. Más difícil de conseguir aún es la especialización y formación que requiere hacer frente a la gestión estratégica de los riesgos y analizar la seguridad desde un punto de vista global, balanceando requerimientos en conflicto y sopesando prioridades.
Todos estos retos están obligando a los negocios a asumir el riesgo como parte de su actividad, pero con la concienciación creciente de que se ha de minimizar con el menor coste y la máxima eficiencia. Dos objetivos que, además, nunca son tan obvios como en momentos de recesión y para los que la opción de externalizar la gestión de la seguridad puede ser la mejor alternativa. Desde el punto de vista global de la efectividad en costes, los servicios gestionados de seguridad implican tanto el ahorro en inversiones en tecnología como en los gastos asociados a su operación, soporte, actualización y mantenimiento, lo que obliga a su vez a contar con personal formado y experimentado en esta materia, cada vez más compleja. Para las pymes estas ventajas son evidentes, y ello explica que este segmento de la demanda fuera el objetivo inicial de la oferta de este tipo de servicios gestionados. Pero también lo son en las grandes organizaciones, ya sea como servicio de apoyo o como transferencia de la mayor parte de la gestión.

Control de costes
Los costes, la complejidad creciente y la necesidad de personal especializado suponen factores interdependientes que juegan a favor de l

Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital