Tus clientes ya han adoptado el modelo de negocio «como servicio»; ¿por qué no dar el siguiente paso y ofrecerles también los servicios de seguridad que necesitan?
Las empresas se están dando cuenta por fin de que las amenazas a la ciberseguridad no son una moda pasajera, sino que han llegado para quedarse y hay que tomárselas en serio. Y, según un estudio de MarketsandMarkets, eso es precisamente lo que están haciendo. En su informe Managed Security Service Market de 2016, la firma estimó que el tamaño del mercado de servicios de seguridad gestionados crecería de unos 17000 millones de dólares en 2016 a casi 34000 millones de dólares en 2021, lo que representa una tasa de crecimiento anual compuesto (TCAC) del 14,6% durante el periodo de previsión.
El aumento del gasto en seguridad en TI ha sentado las bases de nuevas oportunidades de crecimiento para el canal de TI. La investigación de Gartner confirma este punto, afirmando que los mayores gastos en seguridad en TI se destinan a consultoría y externalización. La investigación también menciona importantes oportunidades en detección y respuesta, así como en seguridad preventiva, como la gestión de eventos e información de seguridad (SIEM) y puertas de enlace web seguras (SWG).
Si eres un MSP que actualmente solo ofrece servicios de seguridad básicos como firewalls y antivirus, considera las siguientes tres razones por las que convertirte en un MSSP (proveedor de servicios de seguridad gestionados) tiene sentido desde el punto de vista empresarial.
- Tus clientes tienen dificultades para contratar personal de seguridad de TI
El Centro de Estudios Estratégicos e Internacionales (CSIS) e Intel Security encuestaron a 775 responsables de la toma de decisiones en materia de ciberseguridad en sus organizaciones y publicaron los resultados en un informe titulado Hacking the Skills Shortage. Una de las conclusiones fue que el 82% de los encuestados afirmaron que en su empresa escasean los conocimientos sobre seguridad informática. Algunos de los conocimientos específicos que faltaban eran la detección de intrusiones, el desarrollo de software seguro y la mitigación de ataques. Y esta escasez de talentos en seguridad informática está disparando los salarios de los candidatos cualificados, lo que dificulta aún más a las empresas cubrir las vacantes de seguridad.
Un MSSP es la solución perfecta a este problema. Al repartir el salario de un candidato cualificado entre varios clientes, un MSSP puede cubrir sus costes (además de obtener beneficios) por una fracción de lo que pagaría una empresa por contratar a un especialista en seguridad en TI. Además, al perfeccionar su experiencia en seguridad, un MSSP puede desarrollar una gama más amplia de competencias en comparación con las que puede alcanzar un solo empleado. Es un beneficio mutuo.
- Tus clientes están preparados para el modelo de ventas como servicio
Con las empresas cada vez más acostumbradas a los servicios de TI basados en suscripciones, como Office 365 (es decir, Outlook, Word, OneDrive, SharePoint), el concepto de pagar anualmente (o incluso mensualmente en algunos casos) por los servicios de TI es cada vez más aceptado, especialmente entre las pequeñas y medianas empresas que entienden que este modelo les da acceso a las funciones empresariales de la empresa sin salirse de sus presupuestos.
Es posible que tus clientes ya estén dispuestos a aplicar el mismo modelo de suscripción a sus necesidades de seguridad en TI. En lugar de adquirir dispositivos de seguridad y licencias de software con fondos de capital limitados (como Capex), pueden acoger con agrado la idea de una inversión que ofrezca protección actualizada por una cuota mensual.
- Tus clientes necesitan formación sobre ciberdelincuencia
Otro factor que impulsa a las empresas a externalizar la seguridad informática es el alto índice de ciberdelincuencia y las nuevas formas de ataques, cada vez más insidiosos. Ya sea por el auge del ransomware, que se convirtió en un problema de mil millones de dólares el año pasado según el FBI, por el malware dirigido a ordenadores portátiles o por los problemas de seguridad emergentes del IoT (Internet de las cosas), muchas empresas se sienten abrumadas.
Los MSSP pueden desempeñar un papel inestimable a la hora de informar a los clientes sobre las amenazas existentes y emergentes, ayudarles a desarrollar políticas y procedimientos de seguridad, evaluar las soluciones de seguridad actuales de los clientes y recomendar formas de reducir las áreas vulnerables de forma rentable.
Todo apunta a que los servicios de seguridad gestionados son una gran oportunidad para los MSP. Al fin y al cabo, tus clientes ya confían en ti para mantener sus ordenadores y servidores en funcionamiento. Solo tiene sentido dar el siguiente paso y seguir generándoles la confianza de que puedes reducir sus riesgos de seguridad y, si se produce un problema, estarás ahí para mitigarlo rápidamente.
