Tres motivos por los que las pymes necesitan una estrategia de ciberseguridad integral de varias capas
Carlos Vieira, country manager Iberia de WatchGuard Technologies
07/11/2022Las pymes confían cada vez más en proveedores de servicios gestionados (MSP) para que se hagan cargo de su ciberseguridad. Una reciente investigación de Pulse revela que el 88% de las empresas participantes había contratado herramientas de ciberseguridad de proveedores externos, y el 55% había optado directamente por un modelo subcontratado con MSP.
Carlos Vieira, country manager Iberia de WatchGuard Technologies.
Pero, según aumenta la demanda de MSP, también lo hace la competencia entre ellos. Para obtener una ventaja competitiva, los MSP tienen que ofrecer soluciones y servicios diferenciados y de valor añadido a los clientes. Si pretenden brindar una oferta diferenciada, es necesario que comprendan los tres motivos por los que la estrategia de ciberseguridad que necesitan las pymes debe ser integral, gestionada en la nube e inteligente:
- Variedad de tácticas y vectores de ataque: a pesar de que las soluciones de protección de endpoints son fundamentales, por sí solas son insuficientes. Por tanto, las soluciones deben ser integrales y también deben abordar la seguridad de las redes a través de firewalls, puntos de acceso Wi-Fi seguros y administración y pro¬tección adecuadas de la identidad mediante un sistema MFA.
- Falta de tiempo y de programas de formación específicos: en general, las pymes no disponen de los recursos de las grandes empresas, ni de equi¬pos dedicados a la ciberseguridad, ni del tiempo suficiente para formar al personal para que se encargue de estas tareas. Esto implica que buscan soluciones que tengan una curva de aprendizaje rápida y que se puedan gestionar fácilmente desde cualquier lugar a través de la nube.
- Dificultades para gestionar las amenazas en un perímetro ampliado de ataque: puede que las empresas pequeñas no tengan la internacionalización de las más grandes o una red de oficinas distribuidas -como sí pueden tener las medianas compañías-, pero muchas ya han tenido que operar fuera de su área de trabajo habitual durante la pandemia. Las prácticas de trabajo remoto han ampliado el perímetro de ataque y aumentado las dificultades a las que se enfrenta el personal de TI al gestionar todas las amenazas en los sistemas y equipos de las empresas, ya que la vigilancia normalmente se fragmenta en varias soluciones, en función del área geográfica o la empresa o, incluso, en sistemas diferentes. En este sentido, la ciberseguridad no existe como tal a menos que sea eficaz a gran escala. Por este motivo, el personal de TI necesita una única solución para detectar, evaluar y gestionar fácilmente las amenazas de toda la organización de forma automatizada.
La arquitectura Unified Security Platform es la mejor solución para que los MSP solucionen estos tres principales retos de ciberseguridad de las pymes, ya que proporciona una estrategia de ciberseguridad simplificada a través de una única plataforma de seguridad integral y de varias capas. Esto significa que las diferentes capas de seguridad de red, endpoint, Wi-Fi y protección de identidad trabajan de forma conjunta, de modo que también se aumenta la velocidad de los procesos de detección y respuesta de amenazas. Además, es una solución basada en la nube, se pude automatizar, y las alertas se pueden gestionar con facilidad gracias a ThreatSync. Por lo tanto, los MSP podrán dar el gran salto con sus clientes hacia una estrategia de ciberseguridad única, simplificada e inteligente.