A pesar de que la mayoría de las organizaciones considera que cuenta con el talento suficiente en materia de ciberseguridad, la complejidad, velocidad y escala de las amenazas modernas, particularmente las generadas por inteligencia artificial, han rebasado las capacidades que los equipos in house pueden manejar de manera realista.
Para realizar el estudio MSP Cybersecurity Trend Report, WatchGuard consultó a más de 1,000 líderes de TI y ciberseguridad en 20 países, incluído México. Uno de los resultados más relevantes es que 91% de las organizaciones están preocupadas por ciberataques impulsados por IA, mientras que 75% han experimentado al menos una incidente en el último año. De igual forma, 54% considera que carecen de la habilidad para contar con monitoreo y respuesta 24/7, y 67% dice necesitar soporte adicional para responder a las demandas de cumplimiento.
Estos cambios obligan a las organizaciones a repensar cómo se realizan las tareas de ciberseguridad y quiénes son los responsables de realizarlas. El resultado es una transformación en el enfoque de seguridad “hágalo usted mismo”, hacia un modelo de protección permanente, apoyado por aliados externos.
Transición de un modelo interno a uno de servicios externos
A pesar de la inversión en talento y herramientas, los equipos internos de TI están alcanzando sus límites, el reporte de WatchGuard señala que los retos de ciberseguridad ya no son por falta de sensibilización sino por una carga operativa insostenible. A nivel global 48% de las organizaciones consultadas dependen de proveedores de servicios administrados para complementar sus equipos internos, señal de que los MSPs se convertirán en aliados principales, versus apoyo secundario.
En el caso de México, actualmente 40% de las empresas consultadas tienen un modelo híbrido, que combina talento interno con MSPs y 19% delega toda su ciberseguridad a proveedores externos.
“La brecha en ciberseguridad ya no es en habilidades, es en capacidad”, dijo Joe Smolarski, CEO de WatchGuard Technologies. “Las empresas entienden los riesgos. Lo que les falta es la capacidad para monitorear, detectar y responder a la velocidad y escala que se requiere hoy. La ciberseguridad está requiriendo más de lo que los equipos internos pueden manejar solos, creando una gran oportunidad para que los proveedores de servicios administrados se conviertan en verdaderos socios en seguridad”.
La IA reconfigura tanto las amenazas como la demanda en servicios
El reporte de WatchGuard indica que 44% de las organizaciones están dispuestas a pagar más por detección y respuesta que incorpore IA, destaca un incremento en las expectativas para los proveedores de ciberseguridad, que además de protección necesitan ofrecer resultados medibles como: detección y respuesta más rápida, prevención proactiva a amenazas y reducción en la complejidad operativa.
A nivel global la investigación identifica que las relaciones con los proveedores de ciberseguridad son cada vez menos operativas y más estratégicas. En México 31% de las empresas lideran la incorporación de proveedores de ciberseguridad en roles de consultores dentro de la planeación estratégica de largo plazo.
