Krypton Solid

La última tecnología en raciones de 5 minutos

Servicios de ciberseguridad 2020: predicciones para MSP

En 2019, la ciberseguridad fue una preocupación generalizada entre los MSP y sus clientes. El próximo año, el panorama de la seguridad está a punto de volverse aún más alarmante y complejo, y los MSP sin duda se verán presionados para invertir más profundamente en sus prácticas de servicios de ciberseguridad.

Corey Nachreiner, CTO del proveedor de seguridad WatchGuard Technologies Inc., compartió varias de las predicciones de la compañía para 2020 y las implicaciones para los MSP.

Las leyes de privacidad de datos cobran impulso en los EE. UU.

El aparente éxito del Reglamento General de Protección de Datos (RGPD) de Europa está dando un ejemplo para los estados estadounidenses conscientes de la privacidad de los consumidores. La Ley de Privacidad del Consumidor de California (CCPA), que tiene similitudes con el GDPR, entrará en vigencia el primero de este año y afectará a una variedad de empresas que tienen clientes en California. WatchGuard predice que muchos otros estados de EE. UU. Seguirán su ejemplo y aprobarán una legislación similar.

«Siento que el deseo de privacidad del consumidor está en su punto más alto y está aumentando en los Estados Unidos en general», dijo Nachreiner.

Aunque Nachreiner predijo que no se aprobarán leyes o proyectos de ley a nivel federal en el corto plazo, «tendremos aproximadamente 10 estados que aprueben leyes similares a CCPA que son similares a GDPR».

Corey NachreinerCorey Nachreiner

La conclusión para los MSP es que, si bien una nueva legislación como la CCPA podría crear desafíos comerciales, también podría abrir una nueva oportunidad. «Ciertamente fue [the case] con GDPR. Todo tipo de proveedores de servicios europeos y profesionales de la seguridad. [increased their businesses] porque tenían que ayudar a muchas empresas a descubrir los requisitos de seguridad y los requisitos de manejo de datos de GDPR «, dijo Nachreiner.» Podría haber oportunidades para los servicios [MSPs] podría proporcionar para ayudar a sus clientes que intentan cumplir con este tipo de [laws]. «

El ransomware se dirigirá a la nube

WatchGuard cree que los MSP deberían esperar que el ransomware se dirija cada vez más a la nube en 2020. Nachreiner dijo que sospecha que los piratas informáticos buscarán activos basados ​​en la nube porque es un recurso empresarial que requiere un tiempo de actividad crítico, así como un «punto de agregación» para que los piratas informáticos alcancen «lotes de posibles víctimas en un solo lugar «.

«Simplemente pensamos que la nube es la progresión natural de hacia dónde podría ir el ransomware», dijo Nachreiner.

Algunos MSP brindan sus servicios desde sus propios entornos de nube híbrida, por lo que estos MSP pueden ser atacados por piratas informáticos, señaló. Como se ha visto en los ataques específicos de MSP a lo largo de 2019, los ciberdelincuentes han desarrollado una comprensión de cómo se pueden atacar y explotar los MSP.

La autenticación multifactor se vuelve normal en el mercado medio

La autenticación multifactor (MFA) ha madurado hasta el punto en que las organizaciones de clientes la encuentran más utilizable y rentable. «Simplemente se ha vuelto … tan fácil y consumible, incluso para las empresas más pequeñas del segmento del mercado medio», dijo Nachreiner.

La autenticación fuerte o MFA no es algo que [MSPs] se han convertido en un servicio todavía.

Corey NachreinerDirector de tecnología, WatchGuard

«Nosotros pensamos [2020] es el año que [MFA] se convertirá en estándar «, donde las implementaciones en toda la empresa harán que todos los empleados lo utilicen, agregó. WatchGuard ofrece productos MFA como AuthPoint.

Los MSP también necesitan MFA para sus operaciones internas, dijo Nachreiner. Muchos de los ataques dirigidos que han sufrido los MSP «se basaron en la falta de MFA o en credenciales robadas».

WatchGuard también ve una oportunidad en MFA para MSP y proveedores de servicios de seguridad administrados. «La autenticación sólida o MFA no es algo que [MSPs] se han convertido en un servicio todavía. En su mayoría, están haciendo firewalls administrados, seguridad de red y … detección y respuesta administradas, pero no han iniciado ‘MFA como servicio’ «, dijo Nachreiner.

Mientras tanto, algunos proveedores de software de automatización de servicios profesionales y monitoreo remoto y administración, como Datto, están trabajando para exigir MFA en su plataforma.

Se ampliará la brecha de habilidades en ciberseguridad

WatchGuard predice que la falta de habilidades de ciberseguridad disponibles en el mercado laboral seguirá siendo un desafío en 2020. De hecho, la compañía predice que la brecha se ampliará un 15%.

La escasez de habilidades, por supuesto, seguirá afectando a los MSP, «especialmente a los que literalmente están agregando la ‘S’ adicional o tratando de ingresar más en los servicios de seguridad», dijo Nachreiner. Muchos MSP buscan el margen y las oportunidades disponibles en el campo de los servicios de ciberseguridad, pero el talento no es fácil de encontrar o retener.

«Cuando todo el mundo, incluso las empresas de investigación de amenazas más importantes, está luchando por cubrir puestos … será más difícil para [small-sized MSPs] obtener algo [cybersecurity talent], también «, dijo Nachreiner.

Sin embargo, hay una contracara de la escasez de habilidades en ciberseguridad. Las organizaciones de todos los tamaños ahora se dan cuenta de que la ciberseguridad es un problema que deben abordar, incluso las pequeñas empresas, «pero aún no tienen el dinero o los recursos para manejarlo por sí mismas», dijo. Para los MSP que pueden brindar un servicio que brinda a los clientes «seguridad en una caja o un nivel básico de cumplimiento en una caja», las oportunidades podrían ser lucrativas.

«Definitivamente es una gran oportunidad para los MSP que pueden encontrar el talento adecuado, o pueden ayudar a desarrollarlo», dijo Nachreiner.

Para ayudar a cerrar la brecha de habilidades, sugirió que los MSP trabajen con sus colegios comunitarios y universidades locales, involucrándose en cualquier programa de ciberseguridad disponible allí. Hacerlo puede ayudar a los MSP a obtener acceso a un grupo de graduados a los que potencialmente pueden contratar.

Deja un comentario

También te puede interesar...

Conozca la definición de su cliente (KYC).

¿Qué es Conozca a su cliente (KYC)? Conozca a su cliente o Conozca a su cliente es un estándar de la industria que garantiza que los asesores de inversión conozcan información detallada sobre la tolerancia

Siebel y BEA se unen para los estándares web

$ 1 millón de esfuerzo conjunto Siebel Systems y BEA Systems están invirtiendo más de $ 1 millón en un esfuerzo conjunto para desarrollar y comercializar estándares de comercio electrónico, dijeron el lunes las dos

Definición de bienes en efectivo

¿Qué es un producto en efectivo? Un producto en efectivo es un producto tangible que debe entregarse a cambio de un pago y se ve con mayor frecuencia con opciones de futuros. Un contrato por

Despido de Neff del despido de Wireless Philadelphia

En mi publicación «Prioridades de marketing de ISP, regulaciones estrictas para el fiasco de banda ancha en EE. UU.», Cité prospectos y citas de los esfuerzos de Filadelfia para construir una red Wi-Fi municipal con

¿Cómo puedo mejorar la seguridad de Windows 10?

Microsoft diseñó su sistema operativo más nuevo para que sea seguro de forma predeterminada, pero aún puede mejorar la seguridad de Windows 10. Debe habilitar la configuración de seguridad mínima después de la instalación, pero

Definición del plan de deducción salarial

¿Qué es un plan de deducción de salario? Un plan de deducción de nómina se refiere al momento en que un empleador retiene dinero del salario de un empleado para una variedad de propósitos, pero

Rentabilidad de las ganancias de capital

DEFINICIÓN DE DEVOLUCIÓN DE LA GANANCIA DE CAPITAL Un rendimiento de la ganancia de capital es un rendimiento que recibimos de un aumento en el valor de un activo de capital (inversión o bienes raíces).

La tecnología se suma a la montaña de datos

La oficina sin papel es un mito, según un informe de la Universidad de California, Berkeley, y la tecnología en realidad está causando más acumulación de datos que nunca. Ahora se están creando alrededor de

USB 3.0 vs. Rayo

USB 3.0 vs. Thunderbolt es un problema para todos los usuarios profesionales de Mac recientes y, cada vez más, de los últimos sistemas Windows. Ambos son estándar en todas las Mac, por lo que el

OEM taiwanés demanda a AMD por chips defectuosos

OEM taiwanés OEM (fabricante de equipos originales) Quanta ha demandado a AMD por vender procesadores defectuosos, pero el fabricante de chips rechaza las afirmaciones y agrega que ya no vende ciertos chips. De acuerdo a