Cuando pensamos en la ciberseguridad a menudo nos vienen a la cabeza las soluciones más comunes de protección de equipos o, en los casos más avanzados, hardware concreto destinado a implementar en las empresas. Sin embargo, este nicho va más allá del hecho de colocar hierro o software en dispositivos o redes. Va de servicios, de nube, de consultoría y de mucha concienciación.
Para hablar sobre estos temas entrevistamos a Laia Salas, CEO de Secura. La directora de la consultora madrileña nos mostró cómo se está reflejando el momentum de los servicios en sus resultados empresariales y hacia dónde se están enfocando las compañías en materia de ciberseguridad.
Secura tiene un perfil totalmente diferente al de las grandes consultoras: “somos una consultora pequeña pero muy especializada en ciberseguridad que lo que permite ofrecer mucho más valor en los servicios a nuestro centenar de clientes, entre los que se encuentran grandes cuentas”, explicaba la portavoz. Un posicionamiento que en 2018 le ayudó a aumentar el volumen medio de los proyectos porque “cada vez se demandan más servicios”.
Para Secura no es nuevo presentar servicios asociados a los proyectos: “siempre hemos ofrecido servicios de gestión o administración”, comentaba la responsable. Sin embargo, en los últimos años esta área se ha reforzado y se convertido en estratégica porque “es un negocio recurrente que nos ayuda a aportar más valor frente a los clientes y acompañarlos en todo el proceso convirtiéndonos en su socio estratégico”. Actualmente supone un 20% de la facturación.
Desde 2017 “las empresas han comenzado partidas especiales para los servicios gestionados de seguridad”, añadía. Así mismo Secura ha ido adaptando los recursos a dicha demanda y la labor continúa: “planeamos realizar nuevas nuevas incorporaciones durante este año para conseguir que los servicios profesionales alcancen un peso del 40% de la facturación”.
De cara a este 2019, la compañía madrileña espera lograr un crecimiento de un 10% en nuevos clientes y alcanzar una facturación de 3 millones de euros. No obstante, su foco se centrará en la fidelización “mostrando el valor real que ofrecemos y cómo la seguridad puede impactar en la estrategia corporativa de nuestros clientes”.
El SOC, el corazón del servicio
“Está siendo el año el del Centro de Operaciones de Seguridad“, anunciaba Laia Salas. Desde Secura han visto cómo las grandes empresas demandan más que nunca este tipo de servicio, pero “en ocasiones, no se tiene clara la necesidad y en ese sentido, orientamos a nuestros clientes y buscamos el mejor servicio para cada caso”.
A día de hoy, se tiende a ofrecer un servicio muy básico. “Un servicio de alertas que genera mucho ruido y trabajo a las empresas. Sin embargo, el SOC debe ser más proactivo para analizar y filtrar la información”. Desde Secura han buscando aportar este valor adicional. “Vamos más allá aportando el conocimiento al tratar esa información generada para que al cliente le llegue lo realmente importante a través de informes y la medición de KPIs”, explicaba.
El SOC de la compañía así actúa como un músculo de protección de las empresas que “generalmente se realiza en remoto para que se pueda combinar la inteligencia de diferentes perfiles”, comentaba la responsable para pasar a concretar que “en algunos casos, la administración también se hace in situ dentro de la organización”.
Concienciación al alza
Si hace unos años mencionar la palabra CISO o ciberseguridad podía sonar raro en los comités corporativos, cada día es más habitual. El proceso de sensibilización ha ido calando y la relación entre los responsables de ciberseguridad y alta dirección es más estrecha.
Aún así, el ritmo no es igual en todas las organizaciones.“Depende mucho de la cultura de la dirección y preocupación por la seguridad”, aseguraba Laia Salas. “Pero, en general, vemos que se destina más presupuesto a esta área porque van tomando conciencia de la repercusión que puede tener el no proteger su negocio”.
Las diferencias son más acusadas entre la Administración Pública y el Sector Privado. “Aunque quieran abordar proyectos, el sector público cuenta con tiempos y procesos mucho más lentos”, reflejaba la directiva.
El pasado año, el foco de atención se puso sobre el GDPR dejando en un segundo lugar el tema del ransomware que tanto preocupó en el pasado. “Tuvimos muchos proyectos relacionados con la protección de datos y fuga de información”. De cara a este año la tendencia va en la misma línea y se va notando la necesidad de proteger los dispositivos en sectores como el industrial donde “se van notando avances en el en torno OT”, puntualizaba.
De cara al futuro, la directora general observa cómo los proyectos de “CASB tienen un comportamiento en alza en la cuenta grande. No será algo que llegue de forma inmediata, pero si tendrá una buena acogida en los próximos años”, remarcaba Laia Salas. También se habla mucho de “inteligencia artificial o machine learning, áreas que desde finales del año pasado estamos abordando”.
Tendencias, en algunos casos con soluciones bastante disruptivas, que el mercado va absorbiendo poco a poco. Para conseguirlo, Secura echa mano de tres mayoristas como Ingecom, Ireo y Exclusive Networks que les orientan o permiten probar aquellos fabricantes que despuntan.
Fuente: muycanal