El panorama de seguridad es cada vez más difícil. La complejidad es el principal problema a resolver para obtener la eficacia de la seguridad. A esto se suma la escasez de personal de seguridad en el sector, que se traduce en millones de puestos vacantes para los que no hay recursos adecuados en el mercado (o a un coste prohibitivo). Así que sí, se trata de una especie de tormenta perfecta.
Pero también hay muchas oportunidades y necesidades que satisfacer. Las propias dinámicas de mercado están detrás de la necesidad y el hipercrecimiento de los proveedores de servicios de seguridad gestionada (MSSP). Los partners del canal de seguridad saben de esta necesidad del mercado y de la oportunidad que hay detrás. Así que vemos una fuerte tendencia entre los partners de canal que quieren evolucionar hacia el modelo MSSP. Las recompensas son muy elevadas a nivel de eficacia, eficiencia de la seguridad y económico.
“Saltar a un modelo de servicios de seguridad gestionada es una transición; no solo en la forma de ofrecer valor al cliente, sino en muchos aspectos intrínsecos del modelo de negocio”
Sin embargo, hay escollos en la evolución hacia un modelo de servicios de seguridad gestionada que no deben pasarse por alto. Aquí están los cinco principales consejos que recomendamos seguir para una transición exitosa:
1. Sea extremadamente prudente y precavido en cuanto al servicio gestionado que va a prestar. Hay muchas necesidades de seguridad y es fácil perderse en “todas las cosas que podríamos hacer”. Es obvio, pero es fundamental que el partner se centre en un conjunto intencionadamente discreto de servicios gestionados en los que enfocarse.
2. ¿Cuál es su valor añadido? El resultado de la seguridad se encuentra en la intersección de las personas, los procesos y la tecnología. Estos tres vectores deben comprenderse plenamente y ser muy decisivos para determinar cuál es la principal fuente de valor añadido de un MSSP. ¿Es la elección de las tecnologías? ¿Es cómo funcionan juntas? ¿Son las personas que las utilizan? ¿Es el proceso sobre cómo ejecutar esos servicios? Puede ser una combinación de estas y otras respuestas, pero se aconseja a los partners que sean muy reflexivos y decisivos en este sentido.
3. La eficacia de la seguridad es claramente una necesidad, pero no es suficiente. Los MSSP deben prestar sus servicios de una forma materialmente más rentable que sus competidores y que el propio departamento de seguridad del cliente, que siempre es una opción. La eficiencia operativa está en el centro del modelo de negocio de los MSSP. Hay que prestar un mejor servicio a un mejor precio y seguir teniendo margen de rentabilidad.
4. El “modelo de uno a muchos”. Esta es una consideración crítica, y que a veces es subestimada. Un MSSP es diferente a una empresa que realiza muchos acuerdos de externalización de seguridad. La economía es diferente, las diferenciaciones son distintas, la rentabilidad esperada es diferente, etc. Se quiere concebir, operar y prestar un servicio bajo el “modelo de uno a muchos”. Esto no significa que no haya espacio para adaptarse a las casuísticas de los clientes, pero debe haber un alto grado de replicabilidad y portabilidad para encontrar valor añadido, diferenciación y eficiencia operativa.
5. Elegir los partners adecuados para este viaje. Muy pocas empresas en el mundo pueden reunir a las personas, los procesos y la tecnología. Y un partner de canal, por definición, tiene relaciones existentes con los proveedores. Debe evaluar si esos proveedores son realmente el partner adecuado para su evolución hacia el modelo MSSP. ¿Disponen de la cartera de tecnología necesaria para respaldar su servicio gestionado (en la actualidad y en cualquier evolución en la que esté pensando)? Esas tecnologías han sido diseñadas y desarrolladas teniendo en cuenta las necesidades de un servicio gestionado: multinivel, multiarrendamiento, prestación de servicios fácil y centralizada, capacidad de gestión… Esos son algunos de los aspectos críticos que respaldarán (o dificultarán) su valor añadido, diferenciación y eficiencia operativa. Además, ¿tiene ese proveedor el modelo de negocio para apoyar su nuevo modelo comercial; la facturación basada en la suscripción, el pago por uso, la elasticidad de la provisión de servicios… La tecnología es clave, pero al final, los modelos de negocio y el compromiso con esta evolución también tienen que estar en su lugar.
En resumen, saltar a un modelo de servicios de seguridad gestionada es una transición; no solo en la forma de ofrecer valor al cliente, sino en muchos aspectos intrínsecos del modelo de negocio. Piense en las numerosas implicaciones, sea reflexivo y prudente en lo que hace y elija bien a sus partners.
