En 2019, la ciberseguridad fue una preocupación generalizada entre los MSP y sus clientes. El próximo año, el panorama de la seguridad está a punto de volverse aún más alarmante y complejo, y los MSP sin duda se verán presionados para invertir más profundamente en sus prácticas de servicios de ciberseguridad.
Corey Nachreiner, CTO del proveedor de seguridad WatchGuard Technologies Inc., compartió varias de las predicciones de la compañía para 2020 y las implicaciones para los MSP.
Las leyes de privacidad de datos cobran impulso en los EE. UU.
El aparente éxito del Reglamento General de Protección de Datos (RGPD) de Europa está dando un ejemplo para los estados estadounidenses conscientes de la privacidad de los consumidores. La Ley de Privacidad del Consumidor de California (CCPA), que tiene similitudes con el GDPR, entrará en vigencia el primero de este año y afectará a una variedad de empresas que tienen clientes en California. WatchGuard predice que muchos otros estados de EE. UU. Seguirán su ejemplo y aprobarán una legislación similar.
«Siento que el deseo de privacidad del consumidor está en su punto más alto y está aumentando en los Estados Unidos en general», dijo Nachreiner.
Aunque Nachreiner predijo que no se aprobarán leyes o proyectos de ley a nivel federal en el corto plazo, «tendremos aproximadamente 10 estados que aprueben leyes similares a CCPA que son similares a GDPR».
La conclusión para los MSP es que, si bien una nueva legislación como la CCPA podría crear desafíos comerciales, también podría abrir una nueva oportunidad. «Ciertamente fue [the case] con GDPR. Todo tipo de proveedores de servicios europeos y profesionales de la seguridad. [increased their businesses] porque tenían que ayudar a muchas empresas a descubrir los requisitos de seguridad y los requisitos de manejo de datos de GDPR «, dijo Nachreiner.» Podría haber oportunidades para los servicios [MSPs] podría proporcionar para ayudar a sus clientes que intentan cumplir con este tipo de [laws]. «
El ransomware se dirigirá a la nube
WatchGuard cree que los MSP deberían esperar que el ransomware se dirija cada vez más a la nube en 2020. Nachreiner dijo que sospecha que los piratas informáticos buscarán activos basados en la nube porque es un recurso empresarial que requiere un tiempo de actividad crítico, así como un «punto de agregación» para que los piratas informáticos alcancen «lotes de posibles víctimas en un solo lugar «.
«Simplemente pensamos que la nube es la progresión natural de hacia dónde podría ir el ransomware», dijo Nachreiner.
Algunos MSP brindan sus servicios desde sus propios entornos de nube híbrida, por lo que estos MSP pueden ser atacados por piratas informáticos, señaló. Como se ha visto en los ataques específicos de MSP a lo largo de 2019, los ciberdelincuentes han desarrollado una comprensión de cómo se pueden atacar y explotar los MSP.
La autenticación multifactor se vuelve normal en el mercado medio
La autenticación multifactor (MFA) ha madurado hasta el punto en que las organizaciones de clientes la encuentran más utilizable y rentable. «Simplemente se ha vuelto … tan fácil y consumible, incluso para las empresas más pequeñas del segmento del mercado medio», dijo Nachreiner.
Corey NachreinerDirector de tecnología, WatchGuard
«Nosotros pensamos [2020] es el año que [MFA] se convertirá en estándar «, donde las implementaciones en toda la empresa harán que todos los empleados lo utilicen, agregó. WatchGuard ofrece productos MFA como AuthPoint.
Los MSP también necesitan MFA para sus operaciones internas, dijo Nachreiner. Muchos de los ataques dirigidos que han sufrido los MSP «se basaron en la falta de MFA o en credenciales robadas».
WatchGuard también ve una oportunidad en MFA para MSP y proveedores de servicios de seguridad administrados. «La autenticación sólida o MFA no es algo que [MSPs] se han convertido en un servicio todavía. En su mayoría, están haciendo firewalls administrados, seguridad de red y … detección y respuesta administradas, pero no han iniciado ‘MFA como servicio’ «, dijo Nachreiner.
Mientras tanto, algunos proveedores de software de automatización de servicios profesionales y monitoreo remoto y administración, como Datto, están trabajando para exigir MFA en su plataforma.
Se ampliará la brecha de habilidades en ciberseguridad
WatchGuard predice que la falta de habilidades de ciberseguridad disponibles en el mercado laboral seguirá siendo un desafío en 2020. De hecho, la compañía predice que la brecha se ampliará un 15%.
La escasez de habilidades, por supuesto, seguirá afectando a los MSP, «especialmente a los que literalmente están agregando la ‘S’ adicional o tratando de ingresar más en los servicios de seguridad», dijo Nachreiner. Muchos MSP buscan el margen y las oportunidades disponibles en el campo de los servicios de ciberseguridad, pero el talento no es fácil de encontrar o retener.
«Cuando todo el mundo, incluso las empresas de investigación de amenazas más importantes, está luchando por cubrir puestos … será más difícil para [small-sized MSPs] obtener algo [cybersecurity talent], también «, dijo Nachreiner.
Sin embargo, hay una contracara de la escasez de habilidades en ciberseguridad. Las organizaciones de todos los tamaños ahora se dan cuenta de que la ciberseguridad es un problema que deben abordar, incluso las pequeñas empresas, «pero aún no tienen el dinero o los recursos para manejarlo por sí mismas», dijo. Para los MSP que pueden brindar un servicio que brinda a los clientes «seguridad en una caja o un nivel básico de cumplimiento en una caja», las oportunidades podrían ser lucrativas.
«Definitivamente es una gran oportunidad para los MSP que pueden encontrar el talento adecuado, o pueden ayudar a desarrollarlo», dijo Nachreiner.
Para ayudar a cerrar la brecha de habilidades, sugirió que los MSP trabajen con sus colegios comunitarios y universidades locales, involucrándose en cualquier programa de ciberseguridad disponible allí. Hacerlo puede ayudar a los MSP a obtener acceso a un grupo de graduados a los que potencialmente pueden contratar.