Carlos Hernández Manjarrez
Actualmente el número y la complejidad de amenazas entorno a seguridad informática están sobrepasando rápidamente la habilidad de la mayoría de las organizaciones para proteger sus activos. Parte del problema es la falta de visibilidad, en tiempo real y a nivel de toda la empresa, de lo que está sucediendo a través de la infraestructura tecnológica de la organización…
Dentro del nuevo entorno de reestructura financiera y de negocios que se está viviendo, los departamentos de TIC (tecnologías de información y comunicaciones) continúan haciendo grandes esfuerzos para satisfacer la creciente demanda de sus servicios con menos gente y presupuestos cada vez más reducidos. Esta tendencia hace que la idea de transferir funciones a un tercero se vuelva cada vez más atractiva, como se demuestra en estudios de Select donde se existe una clara evolución en la tercerización pasando de 19% en el año 2000 al 40% en 2009. Para Select esta tendencia se mantendrá durante los próximos años y particularmente en servicios de seguridad administrada, una oferta cada vez más madura.
Actualmente el número y la complejidad de amenazas entorno a seguridad informática están sobrepasando rápidamente la habilidad de la mayoría de las organizaciones para proteger sus activos. Parte del problema es la falta de visibilidad, en tiempo real y a nivel de toda la empresa, de lo que está sucediendo a través de la infraestructura tecnológica de la organización. Los sistemas de administración de seguridad ofrecidos por los SOCs (Security Operation Centers) permite a las organizaciones optimizar sus tareas cotidianas de seguridad centralizando el proceso de administración. Esto va desde el acopio y la consolidación de información de eventos y amenazas, hasta la resolución de incidentes de seguridad.
Los proveedores de servicios de seguridad remota (SOCs) ofrecen sus servicios desde hace aproximadamente 10 años en México con una oferta que incluye análisis de vulnerabilidades, monitoreo de seguridad en red, administración de firewalls, entre otros muchos dispositivos. Este tipo de ofertas han sido bien acogidas en algunos segmentos del mercado, pero muchos corporativos aún se muestran renuentes de darle a un tercero el control de gran parte de sus operaciones de seguridad, no obstante la actual situación económica que demanda mayor aprovechamiento y productividad de los activos, funge como catalizador de algunos servicios como software como servicio (SaaS), incluyendo en esta tendencia los servicios administrados de seguridad.
El crecimiento de la demanda corporativa para los SOCs en 2009 fue impulsado principalmente por cuatro factores:
-
Presupuesto y personal limitado
-
Mismos requerimientos de información
-
Crecimiento de sitios con conexión a Internet
-
Creciente experiencia y confianza en los servicios remotos
- Figura 1 Visión integral de los criterios de evaluación de los clientes de SOCs en México
En México, las tendencias sobre seguridad administrada son las mismas que a nivel mundial donde se observan crecimientos significativos en estos servicios. Select estima que en 10 años, 70% de los productos de seguridad en mensajería, 65% de los dispositivos como appliances y gateways y el 85% de la gestión de identidad serán ofrecidos como un servicio remoto. Parte de la explicación de este movimiento puede ser el hecho de que las organizaciones comienzan a llegar a un punto de saturación en el número de dispositivos de seguridad que tienen en su entorno, aunado a la constante búsqueda de nuevas formas para reducir costos.
- Figura 2 Mercado mexicano de servicios de seguridad administrada ofrecida por security operation centers (SOCs)*
En opinión de Select, el uso de proveedores de servicios gestionados continuará su constante crecimiento en 2009. Las condiciones macroeconómicas y una mayor consciencia hacia la importancia de la seguridad informática harán que este crecimiento continúe en los próximos años, pero es también la necesidad de incrementar la productividad de las organizaciones y la maduración de la tercerización de TIC lo que favorece otras tendencias como el software como servicio (SaaS) y la virtualización que además de reforzar la oferta de la seguridad remota, impactarán en las decisiones de equipamiento por parte de los clientes. Esto se traducirá en la entrada de nuevos jugadores al mercado, incluyendo grandes marcas globales.
* El tamaño de mercado no es el total, es un corte marcado por 17 líderes del mercado de seguridad administrada.
Las implicaciones de productividad al implementar una correcta politica de seguridad perimetral justifican la inversion en infraestructura de seguridad .
Comentado por Juan Manuel Hernandez — 18 Febrero 2010 @ 23:49
La seguridad informatica es un tema que ha llegado a preocupar a las organizaciones por los riesgos que existen. El montar una infraestructura de seguridad podria ser una tarea compleja sin embargo no se compara con la operaciín dÃa a dÃa, la cual demanda recursos 7×24, conocimientos de especialistas y procesos de atenciín ante incidentes, lo cual genera una carga en el presupuesto de gasto de TI y/o distracciín de recursos y tiempo.
Comentado por Gonzalo Sanchez — 19 Febrero 2010 @ 8:34
Gonzalo,
Concuerdo totalmente contigo, la seguridad se ha convertido en un tema crucial y cada vez más costoso para cualquier organizaciín. Es aquà donde los proveedores de outsourcing, de este tipo de servicios, tienen cabida gracias a sus economÃas de escala y personal calificado.
Gracias por el comentario y quedo de ti
Comentado por Carlos Hernández — 22 Febrero 2010 @ 13:23
Juan Manuel,
Exactamente, muchas organizaciones están buscando mejorar su desempeño a través de una mayor productividad de sus activos. Y reafirmando tu punto, las inversiones en seguridad informática ayudan a múltiples rubros dentro de una organizaciín como el permitir un mejor desempeño de los enlaces de internet al bloquear SPAM, etc.
Gracias por tu comentario y quedo de ti
Comentado por Carlos Hernández — 5 Marzo 2010 @ 9:36