Un proveedor de servicios de seguridad gestionada (MSSP) es un proveedor de servicios de TI que proporciona a una organización una cierta cantidad de supervisión y gestión de la ciberseguridad, que puede incluir el bloqueo de virus y spam, la detección de intrusiones, los cortafuegos y la gestión de la red privada virtual (VPN). Un MSSP también puede encargarse de los cambios, modificaciones y actualizaciones del sistema.
Para qué se utilizan los proveedores de servicios de seguridad gestionados
Las organizaciones pueden subcontratar todas o algunas de sus funciones de seguridad informática a los MSSP. Los MSSP suelen proporcionar algún nivel de supervisión continua de la seguridad, evaluación de riesgos de vulnerabilidad, inteligencia de amenazas y gestión de intrusiones. Algunos MSSP ofrecen servicios para apoyar a las organizaciones en las industrias reguladas que deben cumplir con los requisitos de cumplimiento, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) o el Reglamento General de Protección de Datos (GDPR) de Europa.
En algunos casos, trabajar con un proveedor de servicios de seguridad gestionada ofrecerá ahorros de costos a una organización. Por ejemplo, la adquisición de personal interno de ciberseguridad puede ser costosa, por lo que trabajar con un MSSP puede presentar una opción más rentable. Utilizar un MSSP también puede ahorrar a las organizaciones dinero en equipos, herramientas de software y otros costes operativos.
Pero algunas organizaciones son reacias a ceder el control total de la seguridad de sus sistemas. Además, puede haber una considerable variabilidad en la competencia entre los MSSP.
Historia de los MSSP
Los MSSP han evolucionado de diversas maneras. Algunos proveedores de servicios tradicionales, observando la aparentemente creciente demanda de seguridad en Internet, han añadido la seguridad gestionada a sus carteras. Otros socios de canal tradicionales, como los revendedores de valor añadido (VAR), revenden los servicios de seguridad basados en la nube de los proveedores. Y otros MSSP han surgido como entidades totalmente nuevas centradas exclusivamente en ofertas de ciberseguridad.
Algunos observadores del sector han afirmado que todas las empresas del canal son «proveedores de seguridad» en cierta medida, ya que casi todos los aspectos de las operaciones de una organización de clientes presentan algún componente de ciberseguridad.
Los proveedores de servicios de seguridad se han dirigido durante mucho tiempo a las grandes empresas, pero a medida que las amenazas a la seguridad evolucionan, muchos se están centrando en proporcionar ofertas de seguridad gestionada también al mercado de las pequeñas y medianas empresas (PYMES).
Según varios informes de investigación de mercado, se espera que la demanda de servicios de seguridad crezca. La empresa de investigación MarketsandMarkets, por ejemplo, prevé que el mercado de servicios de seguridad alcanzará unos 34.000 millones de dólares en 2021.