{"id":1349458,"date":"2024-09-06T12:19:49","date_gmt":"2024-09-06T12:19:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/informe-sobre-el-estado-del-ciso-virtual-estrategias-de-seguridad-de-msp-mssp-para-2025\/"},"modified":"2024-09-06T12:19:53","modified_gmt":"2024-09-06T12:19:53","slug":"informe-sobre-el-estado-del-ciso-virtual-estrategias-de-seguridad-de-msp-mssp-para-2025","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/informe-sobre-el-estado-del-ciso-virtual-estrategias-de-seguridad-de-msp-mssp-para-2025\/","title":{"rendered":"Informe sobre el estado del CISO virtual: Estrategias de seguridad de MSP\/MSSP para 2025"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

El informe State of the vCISO Report 2024 contin\u00faa con la tradici\u00f3n de Cynomi de examinar la creciente popularidad de los servicios de Chief Information Security Officer (vCISO) virtuales. Seg\u00fan la encuesta independiente, la demanda de estos servicios est\u00e1 aumentando y tanto los proveedores como los clientes est\u00e1n cosechando los frutos. Se prev\u00e9 que la tendencia al alza contin\u00fae y que el crecimiento sea a\u00fan m\u00e1s r\u00e1pido en el futuro. Sin embargo, los proveedores de servicios que buscan ingresar al mercado de vCISO deben abordar desaf\u00edos como las limitaciones tecnol\u00f3gicas y la falta de experiencia en seguridad y cumplimiento. <\/p>\n

Para obtener m\u00e1s detalles sobre el estado de vCISO, lea el informe completo de Cynomi.<\/p>\n

Informe de la encuesta sobre el estado del CISO virtual<\/a> El informe, elaborado por Global Surveyz, una empresa de encuestas independiente encargada por Cynomi, ofrece una comprensi\u00f3n profunda de las oportunidades y los desaf\u00edos de vCISO que enfrentan los MSP y MSSP en la actualidad. El informe comparte las perspectivas de 200 l\u00edderes de seguridad en MSP y MSSP que brindan servicios estrat\u00e9gicos de ciberseguridad o consultor\u00eda de ciberseguridad y emplean a 50 o m\u00e1s empleados. Arroja luz sobre la creciente adopci\u00f3n de servicios vCISO por parte de los proveedores de servicios, las razones que impulsan esta adopci\u00f3n, los desaf\u00edos que enfrentan los MSP y MSSP y c\u00f3mo superarlos.<\/p>\n

1. \u00bfQui\u00e9n ofrecer\u00e1 servicios vCISO? \u00a1Todos!<\/h3>\n
    \n<\/ol>\n

    Empecemos por los datos m\u00e1s sorprendentes: en el pr\u00f3ximo per\u00edodo, el 98 % de los MSP y MSSP que actualmente no ofrecen estos servicios como parte de su cartera lo har\u00e1n. Este incre\u00edble aumento, que se puede ver en la Figura 1, refleja la creciente demanda de las PYMES de conocimientos especializados en ciberseguridad y cumplimiento normativo y c\u00f3mo los servicios de vCISO se alinean con el crecimiento y los objetivos comerciales de los proveedores de servicios.<\/p>\n\n\n\n\n
    \"\"<\/a><\/td>\n<\/tr>\n
    Figura 1 – Cronolog\u00eda para ofrecer servicios vCISO entre proveedores de servicios que no lo hacen<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    2. El panorama de los vCISO est\u00e1 cambiando r\u00e1pidamente<\/h3>\n
      \n<\/ol>\n

      A continuaci\u00f3n, es interesante examinar los cambios que se esconden detr\u00e1s de este aumento. Las PYMES tienen la tarea de proteger sus activos, garantizar el cumplimiento normativo y cumplir con los requisitos de ciberseguro. Sin embargo, muchas no tienen el ancho de banda ni los recursos necesarios para contratar a un ejecutivo de seguridad a tiempo completo. El puesto de vCISO proporciona a las PYMES de todos los sectores conocimientos de ciberseguridad y cumplimiento normativo de primer nivel, de una manera flexible y rentable. Los MSP y MSSP comprenden esta necesidad y la oportunidad que conlleva y est\u00e1n a\u00f1adiendo constantemente servicios de vCISO a su cartera.<\/p>\n

      Actualmente, el 21 % de los MSP y MSSP ofrecen servicios vCISO. Esta tendencia est\u00e1 en aumento, y en 2023 el porcentaje ser\u00e1 del 19 %. Parece que esto es solo el comienzo, ya que los servicios vCISO est\u00e1n ganando terreno y se espera que aumenten en los pr\u00f3ximos a\u00f1os.<\/p>\n

      Se espera que el panorama de vCISO cambie dr\u00e1sticamente en los pr\u00f3ximos a\u00f1os. Seg\u00fan el informe, casi todos los MSP y MSSP ofrecer\u00e1n servicios vCISO como parte de su oferta. El 98 % de los MSP que actualmente no lo hacen, lo har\u00e1n. Esto no solo supone un aumento fenomenal en el ecosistema, sino tambi\u00e9n un cambio en la mentalidad de los MSP\/MSSP que consideran que los servicios vCISO son imprescindibles como parte de su oferta futura.<\/p>\n

      3. Servicios vCISO: una oportunidad estrat\u00e9gica y beneficiosa<\/h3>\n

      El atractivo de los servicios vCISO radica en los m\u00faltiples beneficios para el negocio y el cliente que se derivan de su incorporaci\u00f3n a la cartera de MSP\/MSSP. El 59 % de los proveedores de servicios que a\u00f1adieron servicios vCISO aumentaron sus ingresos o sus m\u00e1rgenes. \u00bfAdivina cu\u00e1ntos aumentaron sus ingresos en m\u00e1s del 20 %? Las respuestas est\u00e1n en el informe<\/a>.<\/p>\n

      Igualmente importante es que el 43 % de los MSP y MSSP identificaron la mejora de la seguridad del cliente como un impacto beneficioso de agregar servicios vCISO, el 38 % disfrut\u00f3 de una mayor participaci\u00f3n del cliente y el 38 % pudo vender productos y servicios adicionales.<\/p>\n\n\n\n\n
      \"\"<\/a><\/td>\n<\/tr>\n
      Figura 3: Impacto de ofrecer servicios vCISO<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Estos beneficios demuestran c\u00f3mo los MSP y MSSP han podido aprovechar los servicios de vCISO para posicionarse como l\u00edderes en seguridad y asesores de liderazgo de confianza. Este cambio ha sido lucrativo y ha generado m\u00e1s ventas, clientes e ingresos. Ambas ventajas se superponen con los objetivos estrat\u00e9gicos que los proveedores de servicios se han fijado para el pr\u00f3ximo a\u00f1o.<\/p>\n

      4. Obst\u00e1culos para ofrecer servicios vCISO y c\u00f3mo abordarlos<\/h3>\n
        \n<\/ol>\n

        Sin embargo, el camino hacia el \u00e9xito de un vCISO requiere abordar ciertos desaf\u00edos, como se puede ver en la Figura 4. El 29 % de los encuestados afirma que carece de la tecnolog\u00eda que puede ayudarlos a brindar y ofrecer servicios vCISO. Adem\u00e1s, m\u00e1s de una cuarta parte siente que tiene conocimientos limitados sobre seguridad o cumplimiento normativo, lo que les impide agregar servicios vCISO a su oferta.<\/p>\n

        La inversi\u00f3n inicial necesaria para crear una oferta de vCISO y la escasez de personal capacitado tambi\u00e9n se perciben como obst\u00e1culos para la adopci\u00f3n de vCISO. Esto incluye la contrataci\u00f3n y capacitaci\u00f3n de un equipo de seguridad, las herramientas y tecnolog\u00edas necesarias y la creaci\u00f3n de procesos de trabajo para brindar soporte a los clientes. La contrataci\u00f3n es un aspecto especialmente desafiante, ya que el personal calificado con experiencia es escaso y costoso.<\/p>\n\n\n\n\n
        \"\"<\/a><\/td>\n<\/tr>\n
        Figura 4: Las principales razones para no ofrecer servicios vCISO<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

        El desaf\u00edo de comprender los marcos de seguridad y cumplimiento<\/h3>\n

        La cuesti\u00f3n del conocimiento (o la falta de \u00e9l) sobre seguridad y cumplimiento normativo no debe tomarse a la ligera. El informe revela una tendencia alarmante: una gran mayor\u00eda (el 98 %) se siente abrumada por las complejidades de los marcos de seguridad y cumplimiento normativo como NIST, ISO, PCI-DSS, GDPR y otros. Esta falta de comprensi\u00f3n plantea desaf\u00edos importantes tanto para los proveedores de servicios como para sus clientes.<\/p>\n

        Si bien la importancia de estos marcos es innegable (garantizan el cumplimiento legal y mejoran el posicionamiento en el mercado), muchos proveedores de servicios tienen dificultades para desenvolverse en este panorama complejo. Esto plantea la pregunta: \u00bfQu\u00e9 herramientas y recursos pueden ayudar eficazmente a los proveedores de servicios a navegar por el laberinto del cumplimiento, garantizando tanto su propio \u00e9xito como la protecci\u00f3n de los datos de sus clientes?<\/strong><\/p>\n

        5. Una plataforma vCISO es clave <\/h3>\n

        Los MSP y MSSP no deben renunciar a las oportunidades de ofrecer servicios vCISO. Las plataformas vCISO son fundamentales para lograrlo. Los proveedores de servicios informan que con una plataforma vCISO pueden aprovechar los beneficios de ofrecer servicios vCISO m\u00e1s r\u00e1pido. Como se puede ver en la Figura 5, los MSP y MSSP han identificado los principales beneficios de una plataforma vCISO como la estandarizaci\u00f3n de los procesos de trabajo (36 %), la aceleraci\u00f3n de la incorporaci\u00f3n de sus nuevos empleados (34 %), el f\u00e1cil acceso a los marcos de cumplimiento (33 %) y el aumento de los ingresos (33 %) y la facilidad de venta adicional (32 %).<\/p>\n\n\n\n\n
        \"\"<\/a><\/td>\n<\/tr>\n
        Figura 5: Principales beneficios de no utilizar una plataforma vCISO<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

        Estos beneficios abordan directamente los desaf\u00edos que han se\u00f1alado los proveedores de servicios. Una plataforma vCISO es una soluci\u00f3n tecnol\u00f3gica que permite a los MSP y MSSP brindar servicios de seguridad y cumplimiento sin tener que invertir en expertos internos en seguridad y cumplimiento.<\/p>\n

        Este tipo de plataforma ayuda a los proveedores de servicios a mapear, gestionar y comprender los requisitos de seguridad y cumplimiento normativo. Tambi\u00e9n estandariza los procesos y crea claridad para que los miembros del equipo sepan c\u00f3mo usar esta informaci\u00f3n para mejorar la postura de seguridad de los clientes. Esto tambi\u00e9n significa que los miembros del equipo de diversos niveles de experiencia pueden brindar servicios de alta calidad y que se pueden incorporar nuevos miembros al equipo y aportar valor r\u00e1pidamente.<\/p>\n

        El subproducto inmediato de la plataforma vCISO es A) m\u00e1s clientes, B) m\u00e1s satisfechos y C) m\u00e1s seguros, lo que se traduce en mayores ingresos. En otras palabras, la capacidad de escalar y mejorar los ingresos que se obtienen al ofrecer servicios vCISO est\u00e1 estrechamente vinculada al uso de una plataforma vCISO.<\/p>\n

        6. Estrategias de seguridad en 2025 para MSP y MSSP<\/h3>\n
          \n<\/ol>\n

          \u00bfCu\u00e1l es entonces el resultado final de este informe? Existe una gran demanda de servicios vCISO, seg\u00fan informan los propios MSP y MSSP. Dado que la seguridad y el cumplimiento normativo son una prioridad estrat\u00e9gica para las pymes, tambi\u00e9n deber\u00eda serlo la oferta de servicios vCISO para los proveedores de servicios. Los servicios vCISO ayudan a sus clientes a desarrollar resiliencia en materia de seguridad y a satisfacer las demandas de cumplimiento normativo, al tiempo que impulsan el crecimiento de los MSP y MSSP.<\/p>\n

          Parece que en los pr\u00f3ximos a\u00f1os casi ning\u00fan MSP o MSSP no ofrecer\u00e1 servicios vCISO. Muchos de ellos ampliar\u00e1n su cartera de servicios a vCISO a finales de 2025, lo que est\u00e1 en l\u00ednea con sus objetivos estrat\u00e9gicos de crecimiento y escalabilidad de sus negocios.<\/p>\n

          Una plataforma vCISO es clave en esta estrategia, ya que ayuda a los proveedores de servicios a superar los desaf\u00edos relacionados con las tecnolog\u00edas, los equipos y la experiencia en seguridad y cumplimiento normativo. Una plataforma vCISO ayuda a incorporar a los miembros del equipo, crear procesos y proporciona el conocimiento de seguridad y cumplimiento normativo necesario para que los proveedores de servicios puedan guiar a los clientes en su camino hacia la seguridad. El subproducto agradable y rentable es la capacidad de los MSP y MSSP de hacer crecer tambi\u00e9n su negocio, lo que hace que esta oferta sea un \u00e9xito para todos los involucrados.<\/p>\n

          Para obtener m\u00e1s informaci\u00f3n sobre el panorama de vCISO para 2025 y m\u00e1s all\u00e1 Descargar el informe<\/a>.<\/p>\n

          <\/p>\n

          \u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n