El proveedor de software MSP ConnectWise continúa aumentando su presencia en el mercado de servicios de ciberseguridad, no solo expandiendo su cartera de productos, sino también sus recursos de habilitación comercial MSP.
La compañía, con sede en Tampa, Florida, lanzó recientemente el marco de seguridad cibernética MSP +, un conjunto de pautas diseñadas para que los MSP desarrollen sus prácticas de seguridad interna y sus servicios de seguridad cibernética. El marco incorpora la guía de NIST CSF, CIS 20, UK Cyber Essentials y Australia’s Essential Eight, entre otros estándares, según ConnectWise. Junto con MSP + Cybersecurity Framework, ConnectWise publicó un manual de estrategias que tiene como objetivo mostrar a los MSP cómo vender y entregar ofertas de seguridad.
«Determinamos que tendría sentido construir un estándar de la industria desde el que todos podamos trabajar y trabajar juntos para mejorar con el tiempo», dijo Jay Ryerse, vicepresidente de iniciativas de ciberseguridad en ConnectWise, en una entrevista.
El marco se complementa con ConnectWise Certify, un programa de certificación y capacitación en ciberseguridad de MSP, dijo Ryerse. Dijo que ConnectWise ha capacitado a más de 3.000 socios sobre cómo implementar los fundamentos de seguridad. «Creo que la educación es una parte clave de esta [security initiative], porque los socios pueden leer un manual … pero a veces necesitan que alguien les muestre por qué y algunas de las mejores prácticas para implementar esos mecanismos de seguridad «.
MSP + Cybersecurity Framework y la capacitación están disponibles para los clientes MSP de ConnectWise de forma gratuita y se encuentran bajo el programa IT Nation Secure de la compañía, dijo. ConnectWise dijo que planea albergar un evento inaugural de capacitación de IT Nation Secure de dos días en noviembre de 2020. «Sentimos que debemos ayudar al [MSP] community perfeccione sus servicios de ciberseguridad y es algo bueno para todos nosotros. Creo que tenemos que retribuir de una manera lógica y apropiada para que el mercado consuma «, dijo Ryerse.
Jay RyerseVicepresidente de iniciativas de ciberseguridad, ConnectWise
IT Nation Secure también podría ver esfuerzos conjuntos con la asociación comercial de TI sin fines de lucro, la ISAO (Organización de análisis e intercambio de información) de CompTIA, señaló Ryerse. ConnectWise estableció ISAO, anteriormente proveedor de soluciones tecnológicas ISAO, en agosto de 2019 y entregó la organización a CompTIA en marzo. Ryerse dijo que ConnectWise ha estado en contacto con el director ejecutivo de CompTIA ISAO, MJ Shoer, sobre sus iniciativas de ciberseguridad MSP. «Aunque no pudimos compartir con [Shoer] todas las cosas que estábamos haciendo, él sabe hacia dónde vamos y está muy interesado en ser parte de ello. Creemos que un evento conjunto con CompTIA en el futuro probablemente esté en la hoja de ruta, porque ambos grupos están tratando de resolver el mismo problema «, dijo Ryerse.
El desafiante pivote de los MSP hacia el mercado de servicios de ciberseguridad
Ofrecer ciberseguridad avanzada ha demostrado ser una transición desafiante para los MSP. Ryerse citó un estudio de la firma de investigación de mercado Vanson Bourne que encontró que solo alrededor del 13% de los MSP hoy hablan con sus clientes sobre la ciberseguridad como parte normal de su práctica comercial. Además de discutir la ciberseguridad con sus dos o tres clientes principales, los MSP tienden a limitar las discusiones de sus clientes a los productos de seguridad, descuidando a las personas y los elementos del proceso que comprenden un enfoque de ciberseguridad más holístico, dijo Ryerse.
También señaló presiones competitivas sobre los MSP tradicionales para ingresar al mercado de servicios de ciberseguridad, y señaló una encuesta de Vanson Bourne de 2019 a 850 pequeñas empresas. El noventa y tres por ciento de los encuestados dijeron que cambiarían de proveedor de servicios para obtener el nivel de ciberseguridad que necesitan.
Otra razón por la que la ciberseguridad ha recibido una atención creciente entre los MSP son las múltiples infracciones de MSP en los últimos años. «Existe la conciencia de que la industria ahora tiene que la seguridad cibernética está a la vanguardia. Debe estar en cada conversación», dijo Ryerse.
ConnectWise recibió críticas a principios de este año por su manejo de las vulnerabilidades de seguridad en su software. En marzo, la compañía buscó lograr una mayor transparencia con sus clientes al lanzar una página de Seguridad y Confianza en su sitio web para compartir información sobre temas de seguridad, cumplimiento, privacidad y continuidad comercial relacionados con sus productos. La página también permite a los usuarios informar sobre incidentes de seguridad.
Nuevos productos de ciberseguridad ConnectWise
Además de las iniciativas de habilitación de ciberseguridad, ConnectWise amplió la semana pasada su cartera de seguridad con dos productos: Fortify para SaaS Security y Fortify para evaluación.
Fortify for SaaS Security es una oferta de detección y respuesta para MSP que admiten entornos de nube de Microsoft. ConnectWise dijo que el producto ayuda a los MSP a proteger a los clientes contra amenazas como el compromiso del correo electrónico empresarial a través de Microsoft 365. Fortify for SaaS Security proporciona informes y visibilidad de los eventos de seguridad de Microsoft 365, correlación de eventos y recomendaciones de reparación y soporte del centro de operaciones de seguridad (SOC).
Fortify for Assessment, mientras tanto, es una herramienta para analizar los entornos de los clientes y generar informes de seguridad de cara al cliente. La herramienta tiene como objetivo ayudar a generar discusiones sobre seguridad con los clientes de PYMES, dijo Brian Downey, vicepresidente de administración de productos y seguridad en ConnectWise. Se lanzará una versión avanzada de la oferta de Evaluación en el tercer trimestre, agregando informes de seguridad, riesgo y datos de un escáner de vulnerabilidades.
Downey dijo que ConnectWise está dando prioridad a la seguridad en sus planes para futuras versiones. «Sentimos que estamos en una gran posición, pero van a ver muchos más anuncios en el espacio de seguridad durante los próximos seis o nueve meses. Es un [area] donde estamos innovando muy rápido ”, dijo.