¿Los Servicios Gestionados de Detección y Respuesta están diseñados para mejorar la eficiencia operativa?
¿Busca un nuevo proveedor? Considere los factores clave para tomar la decisión correcta.
Para mantener una ventaja competitiva, los clientes en América Latina están adoptando soluciones de seguridad cogestionadas, proyectos de consolidación y objetivos de rentabilidad. Estas razones adicionales para seleccionar Servicios Gestionados de Detección y Respuesta son cada vez más importantes.
¿Se pregunta en qué centrarse cuando se trata de seguridad en la era de la Generación AI? Si es así, es posible que le interesen las 3 razones principales para seleccionar los Servicios Administrados de Detección y Respuesta (MDR) en América Latina. Leamos más sobre él.
Bueno, antes de pensar que es mejor estar solo que mal acompañado, consideremos algunos criterios que podrían ayudarte a ahorrar presupuesto y evitar preguntas difíciles por parte de los miembros de la junta directiva.
¿Ha pensado en las tres razones principales para que su organización seleccione los servicios de detección y respuesta administradas (MDR)?
Según los encuestados, en nuestra última encuesta de IDC Latinoamérica: Detección y respuesta gestionadas (MDR) , (que fueron calificados en tres oleadas de clasificaciones), los primeros 1 en cada oleada son los siguientes:
- 1º : Reconocimiento de marca , esto podría interpretarse como qué tan conocida es la empresa en el ecosistema del mercado de proveedores de servicios de seguridad, pero resista la tentación y céntrese en su confianza, reputación, transparencia y ética .
“Las violaciones nos pasan a todos, y algunos pueden caer pero recuerda, la transparencia genera confianza”, Emanuel Figueroa.
- 2º : Superioridad funcional sobre otros competidores, un proveedor de servicios debe ser capaz de lograr los resultados de seguridad deseados por la organización, y esto está directamente relacionado con los tiempos en el ciclo de vida de detección y respuesta, las capacidades en términos de integración a los ecosistemas existentes y poder de presentación de informes.
“Si son capaces de personalizar sus operaciones a su entorno o industria, eso significa superioridad, no solo hablando de características tecnológicas”, Emanuel Figueroa.
- 3º : Capacidades adyacentes que podrían utilizarse, dado que las iniciativas de seguridad son siempre un lienzo en blanco, debe tener en cuenta que un proveedor de servicios que pueda ofrecerle asesoramiento sobre cómo resolver particularmente sus necesidades y una oferta de seguridad sólida podría reducir la fricción causada por las áreas. como compras, gestión de cambios, TI, auditoría interna y gestión de riesgos y, por supuesto, finanzas.
…. Pero ¿qué pasa con la rentabilidad?
Bueno, IDC ha visto crecer la importancia del entorno CISO para el negocio, pero cuanto más se involucra la alta dirección, más preguntas reciben los CISO sobre la eficiencia presupuestaria, y el ir y venir para ahorrar recursos cada año sigue siendo uno de los mayores desafíos.
1 de cada 3 organizaciones subcontrata completamente sus herramientas de seguridad, prefiriendo las herramientas más desafiantes.
En nuestra reciente encuesta de Detección y respuesta gestionadas (MDR), descubrimos que las organizaciones no solo comparan sistemáticamente los precios directos, sino que también comparan conjuntos de funciones y costos entre proveedores (consulte la Figura 1).
IDC sabe que todas las organizaciones son diferentes (algunas prefieren la flexibilidad a la previsibilidad), pero recomendamos comprender el modelo de precios, la escalabilidad y el tiempo de obtención de valor antes de tomar una decisión.
Finalmente, ¿cómo se logra eficiencia y transparencia y se gestiona el riesgo a un nivel que sea aceptable para la junta directiva?
Por eficiencia nos referimos a aumentar la eficiencia operativa; Cuanto más rápido usted y su proveedor puedan resolver problemas, detectar futuros incidentes y contenerlos/detenerlos antes de que interrumpan servicios vitales, más eficiente será la seguridad y más ciberresiliente se volverá.
«Los resultados de seguridad deben satisfacer sus necesidades específicas, seguir siendo relevantes y ser procesables».
Otras eficiencias incluyen reducir la cantidad de tiempo que su personal dedica a solucionar problemas, informar cambios o solicitar ajustes; cuanto más autoservicio implemente, más mejorará la productividad del personal y la carga de trabajo/fatiga de alertas de los analistas de seguridad.
Tenga en cuenta que una gran cantidad de activos locales y en la nube pueden requerir el mismo nivel de protección, por lo que las respuestas automatizadas ayudarán a que sus iniciativas tengan éxito y, en algunos casos, requerirán flexibilidad por parte del proveedor de servicios MDR para escalar a su ritmo.
En términos de transparencia, busque proveedores de servicios que puedan heredar el cumplimiento pero que también puedan demostrar privacidad y residencia de datos de acuerdo con sus necesidades; en términos de soporte técnico, busque proveedores que puedan proporcionar interfaces con otros clientes, especialmente dentro de sus pares y consorcios de la industria. ; esto mejorará su experiencia y le ayudará a comprender qué tan bien pueden integrarse en su entorno existente.
En términos de gestión de riesgos, pregunte a su proveedor de servicios cómo su servicio mejorará su postura de seguridad, ¿existe alguna tecnología que le ayudará a perfilar su exposición a riesgos actual y futura? Análisis, gestión de incidentes y búsqueda de amenazas por sí solas son características.
¿Existe un informe de gestión de riesgos que podría agregar valor a su proceso de gestión de riesgos? ¿Presentan sus hallazgos en términos comerciales?
Conclusiones clave
- Evaluar sus necesidades y oportunidades de MDR; Solicitar prueba de valor puede ayudarle a abordar sus casos de uso y determinar criterios para una evaluación adecuada.
- Revise los Market Glances de IDC para comprender el panorama de la competencia en los servicios de seguridad gestionados de América Latina.
- Si está interesado en comprender las opiniones de los proveedores, no dude en comunicarse con ellos y no dude en preguntarles quiénes son los proveedores de servicios de seguridad administrados que están mejor preparados o son más reconocidos.
Are MDR Services Designed to Improve Operational Efficiency? | IDC Blog
23 DE FEBRERO DE 2024