El informe State of the vCISO Report 2024 continúa con la tradición de Cynomi de examinar la creciente popularidad de los servicios de Chief Information Security Officer (vCISO) virtuales. Según la encuesta independiente, la demanda de estos servicios está aumentando y tanto los proveedores como los clientes están cosechando los frutos. Se prevé que la tendencia al alza continúe y que el crecimiento sea aún más rápido en el futuro. Sin embargo, los proveedores de servicios que buscan ingresar al mercado de vCISO deben abordar desafíos como las limitaciones tecnológicas y la falta de experiencia en seguridad y cumplimiento.
Para obtener más detalles sobre el estado de vCISO, lea el informe completo de Cynomi.
Informe de la encuesta sobre el estado del CISO virtual El informe, elaborado por Global Surveyz, una empresa de encuestas independiente encargada por Cynomi, ofrece una comprensión profunda de las oportunidades y los desafíos de vCISO que enfrentan los MSP y MSSP en la actualidad. El informe comparte las perspectivas de 200 líderes de seguridad en MSP y MSSP que brindan servicios estratégicos de ciberseguridad o consultoría de ciberseguridad y emplean a 50 o más empleados. Arroja luz sobre la creciente adopción de servicios vCISO por parte de los proveedores de servicios, las razones que impulsan esta adopción, los desafíos que enfrentan los MSP y MSSP y cómo superarlos.
1. ¿Quién ofrecerá servicios vCISO? ¡Todos!
Empecemos por los datos más sorprendentes: en el próximo período, el 98 % de los MSP y MSSP que actualmente no ofrecen estos servicios como parte de su cartera lo harán. Este increíble aumento, que se puede ver en la Figura 1, refleja la creciente demanda de las PYMES de conocimientos especializados en ciberseguridad y cumplimiento normativo y cómo los servicios de vCISO se alinean con el crecimiento y los objetivos comerciales de los proveedores de servicios.
 |
| Figura 1 – Cronología para ofrecer servicios vCISO entre proveedores de servicios que no lo hacen |
2. El panorama de los vCISO está cambiando rápidamente
A continuación, es interesante examinar los cambios que se esconden detrás de este aumento. Las PYMES tienen la tarea de proteger sus activos, garantizar el cumplimiento normativo y cumplir con los requisitos de ciberseguro. Sin embargo, muchas no tienen el ancho de banda ni los recursos necesarios para contratar a un ejecutivo de seguridad a tiempo completo. El puesto de vCISO proporciona a las PYMES de todos los sectores conocimientos de ciberseguridad y cumplimiento normativo de primer nivel, de una manera flexible y rentable. Los MSP y MSSP comprenden esta necesidad y la oportunidad que conlleva y están añadiendo constantemente servicios de vCISO a su cartera.
Actualmente, el 21 % de los MSP y MSSP ofrecen servicios vCISO. Esta tendencia está en aumento, y en 2023 el porcentaje será del 19 %. Parece que esto es solo el comienzo, ya que los servicios vCISO están ganando terreno y se espera que aumenten en los próximos años.
Se espera que el panorama de vCISO cambie drásticamente en los próximos años. Según el informe, casi todos los MSP y MSSP ofrecerán servicios vCISO como parte de su oferta. El 98 % de los MSP que actualmente no lo hacen, lo harán. Esto no solo supone un aumento fenomenal en el ecosistema, sino también un cambio en la mentalidad de los MSP/MSSP que consideran que los servicios vCISO son imprescindibles como parte de su oferta futura.
3. Servicios vCISO: una oportunidad estratégica y beneficiosa
El atractivo de los servicios vCISO radica en los múltiples beneficios para el negocio y el cliente que se derivan de su incorporación a la cartera de MSP/MSSP. El 59 % de los proveedores de servicios que añadieron servicios vCISO aumentaron sus ingresos o sus márgenes. ¿Adivina cuántos aumentaron sus ingresos en más del 20 %? Las respuestas están en el informe.
Igualmente importante es que el 43 % de los MSP y MSSP identificaron la mejora de la seguridad del cliente como un impacto beneficioso de agregar servicios vCISO, el 38 % disfrutó de una mayor participación del cliente y el 38 % pudo vender productos y servicios adicionales.
 |
| Figura 3: Impacto de ofrecer servicios vCISO |
Estos beneficios demuestran cómo los MSP y MSSP han podido aprovechar los servicios de vCISO para posicionarse como líderes en seguridad y asesores de liderazgo de confianza. Este cambio ha sido lucrativo y ha generado más ventas, clientes e ingresos. Ambas ventajas se superponen con los objetivos estratégicos que los proveedores de servicios se han fijado para el próximo año.
4. Obstáculos para ofrecer servicios vCISO y cómo abordarlos
Sin embargo, el camino hacia el éxito de un vCISO requiere abordar ciertos desafíos, como se puede ver en la Figura 4. El 29 % de los encuestados afirma que carece de la tecnología que puede ayudarlos a brindar y ofrecer servicios vCISO. Además, más de una cuarta parte siente que tiene conocimientos limitados sobre seguridad o cumplimiento normativo, lo que les impide agregar servicios vCISO a su oferta.
La inversión inicial necesaria para crear una oferta de vCISO y la escasez de personal capacitado también se perciben como obstáculos para la adopción de vCISO. Esto incluye la contratación y capacitación de un equipo de seguridad, las herramientas y tecnologías necesarias y la creación de procesos de trabajo para brindar soporte a los clientes. La contratación es un aspecto especialmente desafiante, ya que el personal calificado con experiencia es escaso y costoso.
 |
| Figura 4: Las principales razones para no ofrecer servicios vCISO |
El desafío de comprender los marcos de seguridad y cumplimiento
La cuestión del conocimiento (o la falta de él) sobre seguridad y cumplimiento normativo no debe tomarse a la ligera. El informe revela una tendencia alarmante: una gran mayoría (el 98 %) se siente abrumada por las complejidades de los marcos de seguridad y cumplimiento normativo como NIST, ISO, PCI-DSS, GDPR y otros. Esta falta de comprensión plantea desafíos importantes tanto para los proveedores de servicios como para sus clientes.
Si bien la importancia de estos marcos es innegable (garantizan el cumplimiento legal y mejoran el posicionamiento en el mercado), muchos proveedores de servicios tienen dificultades para desenvolverse en este panorama complejo. Esto plantea la pregunta: ¿Qué herramientas y recursos pueden ayudar eficazmente a los proveedores de servicios a navegar por el laberinto del cumplimiento, garantizando tanto su propio éxito como la protección de los datos de sus clientes?
5. Una plataforma vCISO es clave
Los MSP y MSSP no deben renunciar a las oportunidades de ofrecer servicios vCISO. Las plataformas vCISO son fundamentales para lograrlo. Los proveedores de servicios informan que con una plataforma vCISO pueden aprovechar los beneficios de ofrecer servicios vCISO más rápido. Como se puede ver en la Figura 5, los MSP y MSSP han identificado los principales beneficios de una plataforma vCISO como la estandarización de los procesos de trabajo (36 %), la aceleración de la incorporación de sus nuevos empleados (34 %), el fácil acceso a los marcos de cumplimiento (33 %) y el aumento de los ingresos (33 %) y la facilidad de venta adicional (32 %).
 |
| Figura 5: Principales beneficios de no utilizar una plataforma vCISO |
Estos beneficios abordan directamente los desafíos que han señalado los proveedores de servicios. Una plataforma vCISO es una solución tecnológica que permite a los MSP y MSSP brindar servicios de seguridad y cumplimiento sin tener que invertir en expertos internos en seguridad y cumplimiento.
Este tipo de plataforma ayuda a los proveedores de servicios a mapear, gestionar y comprender los requisitos de seguridad y cumplimiento normativo. También estandariza los procesos y crea claridad para que los miembros del equipo sepan cómo usar esta información para mejorar la postura de seguridad de los clientes. Esto también significa que los miembros del equipo de diversos niveles de experiencia pueden brindar servicios de alta calidad y que se pueden incorporar nuevos miembros al equipo y aportar valor rápidamente.
El subproducto inmediato de la plataforma vCISO es A) más clientes, B) más satisfechos y C) más seguros, lo que se traduce en mayores ingresos. En otras palabras, la capacidad de escalar y mejorar los ingresos que se obtienen al ofrecer servicios vCISO está estrechamente vinculada al uso de una plataforma vCISO.
6. Estrategias de seguridad en 2025 para MSP y MSSP
¿Cuál es entonces el resultado final de este informe? Existe una gran demanda de servicios vCISO, según informan los propios MSP y MSSP. Dado que la seguridad y el cumplimiento normativo son una prioridad estratégica para las pymes, también debería serlo la oferta de servicios vCISO para los proveedores de servicios. Los servicios vCISO ayudan a sus clientes a desarrollar resiliencia en materia de seguridad y a satisfacer las demandas de cumplimiento normativo, al tiempo que impulsan el crecimiento de los MSP y MSSP.
Parece que en los próximos años casi ningún MSP o MSSP no ofrecerá servicios vCISO. Muchos de ellos ampliarán su cartera de servicios a vCISO a finales de 2025, lo que está en línea con sus objetivos estratégicos de crecimiento y escalabilidad de sus negocios.
Una plataforma vCISO es clave en esta estrategia, ya que ayuda a los proveedores de servicios a superar los desafíos relacionados con las tecnologías, los equipos y la experiencia en seguridad y cumplimiento normativo. Una plataforma vCISO ayuda a incorporar a los miembros del equipo, crear procesos y proporciona el conocimiento de seguridad y cumplimiento normativo necesario para que los proveedores de servicios puedan guiar a los clientes en su camino hacia la seguridad. El subproducto agradable y rentable es la capacidad de los MSP y MSSP de hacer crecer también su negocio, lo que hace que esta oferta sea un éxito para todos los involucrados.
Para obtener más información sobre el panorama de vCISO para 2025 y más allá Descargar el informe.