Los servicios de seguridad gestionados o la seguridad como servicio hacen referencia a la externalización de los servicios de seguridad informática a proveedores de servicios profesionales. El servicio sirve para aliviar la carga de los propios empleados de la empresa, pero también puede aportar ventajas económicas.
Con la creciente complejidad de las infraestructuras informáticas, también aumentan las exigencias de seguridad. Las pequeñas y medianas empresas (PYME), en particular, suelen tener dificultades para cubrir esta área problemática con sus propios departamentos y personal de TI sin sobrecargar sus recursos. El tiempo requerido y los costes se vuelven entonces tan elevados que la externalización de los servicios es una alternativa económicamente mucho más favorable.
¿Qué habla a favor de la seguridad gestionada/seguridad como servicio?
Los servicios de seguridad gestionados (MSS) o la seguridad como servicio (SaaS) conllevan numerosas ventajas:
- Los proveedores de MSS emplean a especialistas experimentados que se ocupan exclusivamente de las vulnerabilidades de seguridad actuales y de las medidas de defensa correspondientes.
La mayoría de las empresas, sobre todo las PYMES, no tienen presupuesto ni tiempo para tratar intensamente el tema y formar continuamente a sus empleados sobre las nuevas amenazas.
- Los proveedores pueden supervisar las redes que gestionan las 24 horas del día todos los días.
Los servicios de los proveedores se pueden acordar contractualmente de forma individual, como la rápida instalación de actualizaciones y parches de seguridad críticos.
Desventajas y factores críticos del SMS
Pero las empresas que quieran externalizar su seguridad informática también deben tener en cuenta los factores que pueden tener efectos negativos. En primer lugar, los acuerdos de nivel de servicio deben describirse detalladamente para garantizar la calidad del seguimiento. A continuación, es importante considerar a qué datos confidenciales y sensibles tendrá acceso el proveedor. Porque si se produce un problema con el proveedor, esto puede tener consecuencias considerables.
El proveedor suele seleccionar el equipo y el software. Aquí pueden surgir conflictos con las normas propias de la empresa y los entornos de software y hardware permitidos. También resulta difícil cuando se cambia de proveedor o la seguridad informática es asumida de nuevo por la propia empresa. En la mayoría de los casos, se incurre entonces en elevados costes y una gran cantidad de tiempo, por ejemplo, para la formación de los empleados.
Cuando se considere la posibilidad de contratar a un proveedor externo para la seguridad informática, debe examinarse cuidadosamente el alcance de sus servicios, la supervisión, sus tiempos de respuesta en caso de emergencia y la diligencia de la documentación y, en caso de decisión positiva, registrarse en un contrato.