2020 ha sido un año muy memorable, por decir lo menos. Sin embargo, en medio de los desafíos, los MSP pueden encontrar algunos aspectos positivos. Por un lado, muchas empresas han aprendido a adaptarse rápidamente a la incertidumbre en el nuevo clima económico.
La curva de aprendizaje, aunque empinada, ha brindado la oportunidad de desarrollar habilidades invaluables para 2021, incluida la capacidad de mantenerse alerta y pensar continuamente en el futuro. Según Lewis Huynh, CSO de NinjaRMM, un proveedor de software de MSP con sede en San Francisco, la previsión y la planificación demostrarán ser las mejores herramientas de las empresas en los próximos meses.
Queriendo hacer uso de estas herramientas él mismo, Huynh tenía como objetivo hacer avanzar a NinjaRMM un par de pasos hacia adelante en lo que respecta a la ciberseguridad y el cumplimiento este año. Dijo que la sólida infraestructura y la cultura de seguridad de la compañía ayudaron en su búsqueda, pero las actualizaciones estaban lejos de ser simples. «Cuando alguien … trata de reunir tantas partes de una organización bajo un mismo paraguas, puede ser un gran proceso de aprendizaje», dijo. «Es un poco como beber de una manguera de incendios».
Los cambios que hizo en NinjaRMM este año ayudaron a avanzar en la agenda de la compañía en el mercado de software MSP, dijo. También le proporcionaron una mayor comprensión de cómo podrían verse las futuras demandas de ciberseguridad y cumplimiento normativo para los MSP, dijo.
Prepárese para centrarse en los problemas de seguridad y cumplimiento
Huynh dijo que la seguridad y el cumplimiento abrirán más oportunidades para que los MSP ayuden a sus clientes en 2021.
En la pandemia actual, los líderes empresariales inteligentes pueden encontrar formas para que sus empresas evolucionen, especialmente cuando se trata de ciberseguridad y cumplimiento normativo. «Existe una muy buena oportunidad para que todos los tipos de liderazgo analicen la seguridad y el cumplimiento», dijo Huynh.
Por ejemplo, si bien las empresas ponen mucho esfuerzo y pensamiento en permitir que los empleados trabajen, no piensan lo suficiente en cómo asegurarlos. «Debería haber una tendencia … que el liderazgo necesita redefinir su forma de pensar sobre TI, seguridad y cumplimiento», señaló.
Huynh sugiere que las empresas deberían intentar pensar fuera de un día laboral normal para apreciar mejor la amenaza del ransomware, las posibles multas de siete dígitos por no cumplir con los requisitos de cumplimiento normativo y otros problemas de seguridad de los datos.
Una medida simple que las empresas pueden tomar para protegerse a sí mismas y a sus empleados es proporcionar una computadora portátil dedicada al trabajo, dijo Huynh. Esto aumenta en gran medida el nivel de protección y ayuda a proteger a todos los usuarios finales, independientemente de su nivel de conocimientos de seguridad. «Si gastó todo este dinero en un equipo de TI corporativo, gastar esta cantidad adicional [on dedicated work laptops] puede doler al principio, pero la recompensa es enorme «, dijo.» No subestime la capacidad de controlar y proteger. No es algo que pueda contabilizar en dólares por adelantado o en ingresos mensuales «.
Huynh cree que 2021 también será un gran momento para que los MSP evalúen a los equipos internos. Señala que la mayoría de los MSP carecen de un equipo de gobierno interno formalizado o de personal de seguridad dedicado. «Es un buen momento para ver si alguien de su equipo podría cambiar su función, tal vez un administrador de sistemas que tenga muchos conocimientos de seguridad. Pero independientemente de quién desempeñe la función, ciertamente debe convertirse en una prioridad para los MSP», dijo. .
Además, los MSP deben sopesar la tendencia de los países y estados de EE. UU. Que cambian o mejoran sus leyes de privacidad. Los clientes de MSP de NinjaRMM han preguntado cada vez más a la compañía sobre el cumplimiento y dónde podría haber brechas en las tecnologías que utilizan, dijo Huynh.
De manera similar, las industrias verticales tienen que lidiar con varios órganos de gobierno que emiten diferentes marcos regulatorios. Lo que tienen en común la mayoría de las regulaciones es que utilizan los marcos del Instituto Nacional de Estándares y Tecnología o de la Organización Internacional de Normalización. «Dependiendo de las regulaciones que se apliquen a usted, eche un vistazo a la prescripción y mire el marco. Aplíquelo a su organización», dijo Huynh.
Señaló que siguió sus propios consejos y mejoró la postura de cumplimiento de NinjaRMM. «Buscamos el denominador más común [in regulatory frameworks], lo más estricto posible, porque si podemos alcanzar esa métrica, podemos asegurar todo para los clientes de todos, presentes y futuros «.
Huynh espera que 2021 introduzca leyes de cumplimiento más estrictas en todos los ámbitos. Desde una perspectiva global, muchas naciones desarrolladas aún no han tomado una posición firme en temas de seguridad y cumplimiento y pronto adoptarán un enfoque de tipo asociación. En los EE. UU., El enfoque hacia el cumplimiento ha diferido de un estado a otro. «Es realmente difícil para los EE. UU. Aplicar ‘una talla única’. Es por eso que verá cosas como lo que está sucediendo en California «, dijo.