Krypton Solid

La última tecnología en raciones de 5 minutos

Servicios de ciberseguridad 2020: predicciones para MSP

En 2019, la ciberseguridad fue una preocupación generalizada entre los MSP y sus clientes. El próximo año, el panorama de la seguridad está a punto de volverse aún más alarmante y complejo, y los MSP sin duda se verán presionados para invertir más profundamente en sus prácticas de servicios de ciberseguridad.

Corey Nachreiner, CTO del proveedor de seguridad WatchGuard Technologies Inc., compartió varias de las predicciones de la compañía para 2020 y las implicaciones para los MSP.

Las leyes de privacidad de datos cobran impulso en los EE. UU.

El aparente éxito del Reglamento General de Protección de Datos (RGPD) de Europa está dando un ejemplo para los estados estadounidenses conscientes de la privacidad de los consumidores. La Ley de Privacidad del Consumidor de California (CCPA), que tiene similitudes con el GDPR, entrará en vigencia el primero de este año y afectará a una variedad de empresas que tienen clientes en California. WatchGuard predice que muchos otros estados de EE. UU. Seguirán su ejemplo y aprobarán una legislación similar.

«Siento que el deseo de privacidad del consumidor está en su punto más alto y está aumentando en los Estados Unidos en general», dijo Nachreiner.

Aunque Nachreiner predijo que no se aprobarán leyes o proyectos de ley a nivel federal en el corto plazo, «tendremos aproximadamente 10 estados que aprueben leyes similares a CCPA que son similares a GDPR».

Corey NachreinerCorey Nachreiner

La conclusión para los MSP es que, si bien una nueva legislación como la CCPA podría crear desafíos comerciales, también podría abrir una nueva oportunidad. «Ciertamente fue [the case] con GDPR. Todo tipo de proveedores de servicios europeos y profesionales de la seguridad. [increased their businesses] porque tenían que ayudar a muchas empresas a descubrir los requisitos de seguridad y los requisitos de manejo de datos de GDPR «, dijo Nachreiner.» Podría haber oportunidades para los servicios [MSPs] podría proporcionar para ayudar a sus clientes que intentan cumplir con este tipo de [laws]. «

El ransomware se dirigirá a la nube

WatchGuard cree que los MSP deberían esperar que el ransomware se dirija cada vez más a la nube en 2020. Nachreiner dijo que sospecha que los piratas informáticos buscarán activos basados ​​en la nube porque es un recurso empresarial que requiere un tiempo de actividad crítico, así como un «punto de agregación» para que los piratas informáticos alcancen «lotes de posibles víctimas en un solo lugar «.

«Simplemente pensamos que la nube es la progresión natural de hacia dónde podría ir el ransomware», dijo Nachreiner.

Algunos MSP brindan sus servicios desde sus propios entornos de nube híbrida, por lo que estos MSP pueden ser atacados por piratas informáticos, señaló. Como se ha visto en los ataques específicos de MSP a lo largo de 2019, los ciberdelincuentes han desarrollado una comprensión de cómo se pueden atacar y explotar los MSP.

La autenticación multifactor se vuelve normal en el mercado medio

La autenticación multifactor (MFA) ha madurado hasta el punto en que las organizaciones de clientes la encuentran más utilizable y rentable. «Simplemente se ha vuelto … tan fácil y consumible, incluso para las empresas más pequeñas del segmento del mercado medio», dijo Nachreiner.

La autenticación fuerte o MFA no es algo que [MSPs] se han convertido en un servicio todavía.

Corey NachreinerDirector de tecnología, WatchGuard

«Nosotros pensamos [2020] es el año que [MFA] se convertirá en estándar «, donde las implementaciones en toda la empresa harán que todos los empleados lo utilicen, agregó. WatchGuard ofrece productos MFA como AuthPoint.

Los MSP también necesitan MFA para sus operaciones internas, dijo Nachreiner. Muchos de los ataques dirigidos que han sufrido los MSP «se basaron en la falta de MFA o en credenciales robadas».

WatchGuard también ve una oportunidad en MFA para MSP y proveedores de servicios de seguridad administrados. «La autenticación sólida o MFA no es algo que [MSPs] se han convertido en un servicio todavía. En su mayoría, están haciendo firewalls administrados, seguridad de red y … detección y respuesta administradas, pero no han iniciado ‘MFA como servicio’ «, dijo Nachreiner.

Mientras tanto, algunos proveedores de software de automatización de servicios profesionales y monitoreo remoto y administración, como Datto, están trabajando para exigir MFA en su plataforma.

Se ampliará la brecha de habilidades en ciberseguridad

WatchGuard predice que la falta de habilidades de ciberseguridad disponibles en el mercado laboral seguirá siendo un desafío en 2020. De hecho, la compañía predice que la brecha se ampliará un 15%.

La escasez de habilidades, por supuesto, seguirá afectando a los MSP, «especialmente a los que literalmente están agregando la ‘S’ adicional o tratando de ingresar más en los servicios de seguridad», dijo Nachreiner. Muchos MSP buscan el margen y las oportunidades disponibles en el campo de los servicios de ciberseguridad, pero el talento no es fácil de encontrar o retener.

«Cuando todo el mundo, incluso las empresas de investigación de amenazas más importantes, está luchando por cubrir puestos … será más difícil para [small-sized MSPs] obtener algo [cybersecurity talent], también «, dijo Nachreiner.

Sin embargo, hay una contracara de la escasez de habilidades en ciberseguridad. Las organizaciones de todos los tamaños ahora se dan cuenta de que la ciberseguridad es un problema que deben abordar, incluso las pequeñas empresas, «pero aún no tienen el dinero o los recursos para manejarlo por sí mismas», dijo. Para los MSP que pueden brindar un servicio que brinda a los clientes «seguridad en una caja o un nivel básico de cumplimiento en una caja», las oportunidades podrían ser lucrativas.

«Definitivamente es una gran oportunidad para los MSP que pueden encontrar el talento adecuado, o pueden ayudar a desarrollarlo», dijo Nachreiner.

Para ayudar a cerrar la brecha de habilidades, sugirió que los MSP trabajen con sus colegios comunitarios y universidades locales, involucrándose en cualquier programa de ciberseguridad disponible allí. Hacerlo puede ayudar a los MSP a obtener acceso a un grupo de graduados a los que potencialmente pueden contratar.

Deja un comentario

También te puede interesar...

GEICO vs. Progresivo: ¿cuál elegir?

GÉICO progresivo seguro de cuatriciclo sí sí seguro de barco sí sí seguro de coche clasico sí sí Seguro de carrito de golf No sí seguro de auto en mexico sí sí Seguro de moto

Autoridad de Inversiones de los Emiratos (EIA)

Definición de Autoridad de Inversiones de los Emiratos (EIA) La Autoridad de Inversiones de los Emiratos (EIA) es un fondo de inversión estatal creado en 2007 por el gobierno de los Emiratos Árabes Unidos (EAU)

Definición del Fondo de Garantía del Estado

¿Qué es un fondo de garantía estatal? Un fondo de garantía estatal es administrado por un estado de EE. UU. para proteger a los titulares de pólizas si una compañía de seguros no paga los

Definición de hipoteca todo en uno

¿Qué es una hipoteca todo en uno? Una hipoteca todo en uno es una hipoteca que le permite al propietario pagar más intereses a corto plazo, al mismo tiempo que le da acceso a la

MySQL se acerca al lanzamiento de Milestone 5.0

El proveedor de software de código abierto MySQL AB ha declarado que la próxima versión de su software de base de datos central es la más importante de su historia. En un correo electrónico a

Definición de capital pagado

¿Qué es el capital pagado? El capital pagado es la cantidad de capital «pagado» por los inversionistas durante la emisión de acciones ordinarias o preferentes, incluido el valor nominal de las acciones más los montos

2 ETF de cobre para el segundo trimestre de 2022

Los fondos cotizados en cobre (ETF) están diseñados para rastrear el precio del cobre, un metal industrial utilizado en una amplia variedad de aplicaciones en la fabricación, la electrónica y la construcción. El cobre se

Cómo hacer una poción de salpicadura en Minecraft

¡Aquí tienes un consejo para hacer una poción de salpicadura en Minecraft! Para hacer una poción de salpicadura en Minecraft, necesitarás los siguientes ingredientes: una poción base y el ingrediente adicional que quieras añadir. Por