Del dia, Destacado, Noticias, Principal

¿Es madura la seguridad para su outsourcing?

Una vez admitida la intención, la cuestión se centra sobre quién es el más indicado para hacerlo. Las empresas han detectado que cada vez más los proveedores de servicios pueden ayudar también a extender y aumentar una estrategia de seguridad interna preparando informes que son requeridos por muchas organizaciones públicas. Como consecuencia, la tendencia hacia una externalización u outsourcing de las funciones de seguridad, aumenta de nuevo lentamente al descubrir las compañías que dejar a cargo de otros sus actividades de seguridad rutinarias les permite concentrar su capacidad y experiencia de seguridad internas en áreas más críticas. Sin embargo, siguen existiendo obstáculos, y muchas compañías prefieren mantener en la propia empresa sus funciones de TI sensibles. Observando la recuperación de la economía durante los seis u ocho últimos meses, se constata cómo las compañías recurren a la externalización porque quieren utilizar su personal de seguridad para atender a necesidades de seguridad de aplicaciones como e-commerce, redes VPN y Web. Lo anterior debido a que las empresas están comprobando que el monitoreo y mantenimiento rutinario de firewalls, así como el monitoreo del tráfico de sistemas de detección de intrusiones (IDS) en busca de posibles alertas, son cosas que ejercen un gran impacto sobre el tiempo disponible de su personal, y que es algo que pueden dejar a cargo de alguien que pueda hacerlo las 24×7. Desde el comienzo de este año, los clientes plantean más cuestiones sobre la posibilidad de externalizar la seguridad a proveedores externos, y son cada vez más los que están a punto de contratar con proveedores de servicios. La cuestión no es “si será posible” sino “quién lo hará”. De todas formas, los analistas señalan que el movimiento hacia la externalización de las funciones de seguridad es lento. Uno de los principales motivos es que el que se conoce como el mercado de proveedores de “servicios de seguridad gestionados” continúa aún consolidándose. Sobre todo en un mercado donde las fusiones y adquisiciones entre proveedores se encuentra a la orden del día, situación que deja en duda a algunas empresas sobre la conveniencia de contratar una firma que podría no existir ya dentro de unos meses. Gartner prevé que la consolidación continuará, al agruparse las empresas pequeñas para competir con los proveedores de servicios más grandes, y al intentar esas grandes empresas expandir su capacidad y experiencia en seguridad mediante adquisiciones. Además, por una variedad de razones, las compañías se muestran aún reacias a dejar sus funciones de seguridad a cargo de proveedores externos. Diversidad de criterios Para algunos expertos, las necesidades de seguridad cada vez más complejas, junto con la proliferación de virus, gestión de parches y otras cuestiones refuerzan la decisión de mantener la seguridad dentro de la propia organización. Cuanto más compleja es la tarea, más dificultad hay en estructurar un acuerdo con un proveedor externo. La seguridad debe proveerse en el contexto de las operaciones de negocio y casi no hay posibilidad de externalizar las funciones de seguridad.