La pandemia mundial de COVID-19 ocasionó cambios drásticos en los procesos de trabajo para la gran mayoría de las empresas. Pero pocos sectores se vieron tan afectados como el mercado de MSP. Las empresas de todo tamaño se enfrentaron a la necesidad de implementar soluciones y servicios nuevos. Además, también tuvieron que implementarlas rápidamente, y muchas veces sin contar con los recursos y la experiencia necesarios. Por lo tanto, incluso aquellos que antes preferían depender solamente del personal interno se vieron obligados a emplear ayuda externa; aquí entraron los proveedores de servicios gestionados (MSP).
Crecimiento del mercado de MSP y MSSP
Toda esta actividad resultó en un aumento de la demanda, y, por lo tanto, el crecimiento del mercado de MSP. En específico, los servicios de seguridad tuvieron una alta demanda justo al inicio de la pandemia. Después de la aparición de ciberataques relacionados con servicios remotos, fue obvio que para proteger la nueva infraestructura corporativa distribuida, las empresas tuvieron que implementar nuevos mecanismos de seguridad para que sus redes estuvieran seguras.
De acuerdo con nuestra investigación enfocada en el mercado de MSP del 2021, 81% de los MSP informan un aumento en su clientela en comparación con el 2019. Entre los MSSP, la cifra es aún mayor: 91%. Los analistas de Canalys observan esta misma tendencia. De acuerdo con sus proyecciones, los resultados de 2021 muestran un crecimiento continuo del mercado de MSP; tan solo en Europa, esperan un aumento en el volumen de mercado de $79 mil millones en el 2020 a $92 mil millones en el 2021.
Expansión de la cartera de servicios de ciberseguridad
Cada vez más MSP expanden su cartera con servicios de seguridad. Lo interesante es que el motivo de esto no solo es un aumento de la demanda de sus clientes, si no también debido al desarrollo de la experiencia interna de los MSP en el campo de la seguridad.
Sin embargo, surgió una preocupación cuando el papel en crecimiento de los MSP no solo fue notado por los analistas de seguridad, sino también por los cibercriminales. Ahora los cibercriminales dirigen sus ataques cada vez más a los MSP, lo que les permite implementar situaciones de ataques de cadena de suministro , al comprometer la infraestructura del proveedor, los criminales pueden obtener acceso a los clientes de los MSP, lo que aumentaría su posible ganancia.
El ejemplo más fresco de este tipo de ataque es SolarWinds. En nuestro informe enfocado en el mercado de MSP del 2021 dedicamos toda una sección a las lecciones aprendidas a partir de este incidente. De acuerdo con la investigación de Canalys, los ataques a los MSP obligaron a casi dos tercios de los participantes del mercado a revisar sus procesos de seguridad y las tecnologías en las que invierten. Por lo general, las empresas ahora necesitan convertirse en su propio MSSP para proporcionar servicios de manera eficiente y segura para sus clientes.
Los analistas de Canalys también propusieron diez pasos que un MSP necesita para tener prácticas más seguras. Cinco pasos tienen que ver con cambios necesarios al proceso, mientras que los otros cinco requieren ciertos cambios tecnológicos. Los analistas creen que desde la perspectiva del proceso, los proveedores necesitan:
- Priorizar los elementos de seguridad de una cartera
- Asumir que ya están bajo ataque
- Mantenerse al día con los parches más recientes
- Capacitación proactiva de los empleados y clientes
- Auditoría de todas las herramientas internas y los acuerdos de nivel de servicio
Desde un punto de vista tecnológico, los expertos de Canalys aconsejan:
- Aplicar la autenticación multifactor para todos los inicios de sesión remotos
- Siempre utilizar una red segura y una infraestructura de seguridad
- Restringir el acceso de administrador durante los inicios de sesión remotos
- Crear privilegios de acceso mínimos para los recursos
- Actualizar las herramientas de red para el trabajo híbrido
Puedes consultar el informe de los resultados del estudio de enfoque en el mercado de MSP del 2021 en esta página de nuestro blog, y aquí puedes consultar las dos partes del informe de Canalys.