A menudo hablamos sobre cómo los socios de canal ayudan con la implementación e integración de soluciones de ciberseguridad, además de brindar soporte y mantenimiento continuos. Pero rara vez hablamos de cómo las empresas pueden usar un socio de canal como una especie de alternativa de un CISO, alguien que puede ocupar todos los roles necesarios bajo un CISO formal sin agregar ningún personal real dentro de la plantilla de la empresa.
Existen varios escenarios potenciales en los que los socios podrían ser una alternativa a un CISO interno. Uno de los más comunes es la falta de presupuesto para justificar o respaldar la contratación de un CISO dedicado. ¿No tiene el conocimiento y la experiencia del mundo real de mis colegas analistas (y CISO) Chris Hughes, Robert Wood o Frank Domizio? Los socios estratégicos de seguridad pueden ser la respuesta.
En este análisis, exploraré cómo, a través de ocho servicios, un socio de canal puede servir como una alternativa a un CISO en algunas áreas críticas. También puede subcontratar por completo su función de CISO si utiliza todos los servicios que describiré más un servicio de asesoramiento de seguridad.
8 servicios de ciberseguridad que los socios pueden proporcionar
No todas las empresas tienen los fondos, el tamaño o el compromiso para tener un CISO de tiempo completo a bordo; ahí es cuando un buen socio puede cumplir muchas de las funciones principales de este rol. El socio también puede actuar como una barrera protectora para garantizar que la postura y las acciones de seguridad de su empresa estén bien documentadas y alineadas con los estándares de la industria, y que todos los elementos necesarios de un buen plan de seguridad estén implementados.
Estos socios de canal pueden ofrecer una amplia gama de servicios de ciberseguridad, incluidos, entre otros, los siguientes:
- Evaluaciones de vulnerabilidad y pruebas de penetración: estos servicios identifican y evalúan las posibles vulnerabilidades en la infraestructura de tecnología de la información (TI) de una empresa, incluidas redes, sistemas y aplicaciones.
- Gestión de eventos e información de seguridad (SIEM): recopile y analice datos, procedentes de una variedad de fuentes y relacionados con la seguridad, para proporcionar visibilidad en tiempo real de posibles amenazas de seguridad.
- Gestión de acceso e identidad (IAM) o autenticación: ayude a proteger y gestionar el acceso a datos y sistemas confidenciales controlando quién puede acceder a ellos y en qué condiciones.
- Seguridad de red y nube: Proteja la infraestructura de TI de una empresa de amenazas, como malware, piratas informáticos y acceso no autorizado por parte de malos actores.
- Prevención de pérdida de datos (DLP): ayuda a mejorar la seguridad de los datos al evitar la pérdida o el robo de datos confidenciales, como números de tarjetas de crédito o información personal.
- Capacitación en concientización sobre seguridad: prevenga más del 70% de las intrusiones que ocurren debido al comportamiento humano. Este tipo de servicio puede ayudar a las empresas a capacitar a sus empleados para que sean más conscientes de las amenazas de seguridad y se sigan buenas prácticas para proteger los datos confidenciales.
- Servicios de seguridad gestionados: supervisión y gestión de la infraestructura de seguridad las 24 horas del día, así como respuesta y reparación de incidentes, lo que puede generar grandes ahorros de tiempo y costes para las empresas con personal de seguridad y TI limitado.
- Servicios normativos y de cumplimiento : ayude a las empresas a cumplir con los requisitos y reglamentos de cumplimiento específicos de la industria, como la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), el Control de Organizaciones de Servicios 2 (SOC2), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS), etc. cuando la firma no tiene experiencia interna.
Pensamientos finales
Las empresas pueden obtener soluciones de seguridad en partes o como un paquete completo que incluye el servicio CISO fraccionado. Las empresas más pequeñas pueden encontrar útil el uso de un socio hasta que puedan pagar o mantener un CISO completo en el personal, y otras empresas pueden determinar que usar un socio como una solución permanente es lo mejor para su negocio.
Los socios ofrecen la máxima flexibilidad. La decisión realmente depende de la empresa y del socio que seleccione, lo que convierte a los socios en una excelente alternativa para cualquier empresa que esté lidiando con la forma de responder al vector de amenazas en constante aumento.
Mientras considera si los socios del canal de ciberseguridad son la mejor ruta para su negocio, aproveche las lecciones de las trincheras de la ciberseguridad brindadas por nuestros expertos CISO aquí en Acceleration Economy.
Como siempre, feliz asociación.
Autora: Janet Schijns
Artículo original aquí