El Informe sobre el estado de vCISO 2024 continúa la tradición de Cynomi de examinar la creciente popularidad de los servicios de director de seguridad de la información virtual (vCISO). Según una encuesta independiente, la demanda de estos servicios está aumentando y los proveedores y clientes se llevan los frutos. Se espera que la tendencia alcista continúe, y se espera un crecimiento aún más rápido en el futuro. Sin embargo, los proveedores de servicios que buscan ingresar al mercado de vCISO enfrentan desafíos como limitaciones tecnológicas y falta de experiencia en seguridad y cumplimiento.
Para obtener más detalles sobre el estado de vCISO, lea el informe completo de Cynomi.
Informe sobre el estado de la encuesta CISO virtual El estudio realizado por Global Surveyz, una firma de encuestas independiente encargada por Cynomi, proporciona una comprensión profunda de las oportunidades y desafíos que enfrentan los MSP y MSSP en la actualidad. El informe comparte las perspectivas de 200 líderes de seguridad en MSP y MSSP que brindan servicios estratégicos de ciberseguridad o consultoría de ciberseguridad y emplean a 50 o más empleados. Destaca la creciente adopción de servicios vCISO por parte de los proveedores de servicios, las razones detrás de esta adopción, los desafíos que enfrentan los MSP/MSSP y cómo superarlos.
1. ¿Quién proporcionará los servicios vCISO? Todos !
Empecemos por el dato más destacable: en el próximo periodo, el 98% de los MSP y MSSP que actualmente no ofrecen estos servicios como parte de su portafolio lo harán. Este increíble aumento, visible en la Figura 1, refleja la creciente demanda entre las PYMES de experiencia especializada en ciberseguridad y cumplimiento y cómo los servicios vCISO se alinean con el crecimiento y los objetivos comerciales de los proveedores de servicios.
 |
| Figura 1: Cronología de la oferta de servicios vCISO entre proveedores de servicios no activos |
2. El panorama de vCISO está evolucionando rápidamente
A continuación, resulta interesante examinar los cambios que provocan este aumento. Las pymes son responsables de proteger sus activos, garantizar el cumplimiento y cumplir con los requisitos de ciberseguro. Sin embargo, muchos no tienen el ancho de banda ni los recursos para contratar a un gerente de seguridad a tiempo completo. La función vCISO proporciona a las pymes de todos los sectores la mejor experiencia en ciberseguridad y cumplimiento de su clase de una manera flexible y rentable. Los MSP y MSSP comprenden esta necesidad y las oportunidades que presenta y agregan periódicamente servicios vCISO a su cartera.
Actualmente, el 21% de los MSP y MSSP ofrecen servicios vCISO. Esta tendencia está aumentando y alcanzará el 19 % en 2023. Parece que esto es solo el comienzo, ya que los servicios vCISO están ganando terreno y se espera que experimenten un fuerte crecimiento en los próximos años.
Se espera que el panorama de vCISO cambie drásticamente en los próximos años. Según el informe, casi todos los MSP y MSSP ofrecerán servicios vCISO como parte de su oferta. El 98% de los MSP que actualmente no lo hacen lo harán. Este no es solo un avance fenomenal en el ecosistema, sino también un cambio en la mentalidad de los MSP/MSSP que ven los servicios vCISO como una parte esencial de su oferta futura.
3. Servicios vCISO: una oportunidad estratégica y beneficiosa
El atractivo de los servicios vCISO radica en los múltiples beneficios para empresas y clientes que surgen al agregarlos a la cartera de MSP/MSSP. El 59% de los proveedores de servicios que agregaron servicios vCISO aumentaron sus ingresos y/o márgenes. ¿Adivina cuántos de ellos aumentaron sus ingresos en más de un 20%? respuestas en el informe.
Igual de importante es que el 43 % de los MSP y MSSP identificaron la mejora de la seguridad del cliente como un impacto beneficioso de agregar servicios vCISO, el 38 % se benefició de una mayor participación del cliente y el 38 % pudo vender productos y servicios adicionales.
 |
| Figura 3: Impacto de la oferta de servicios vCISO |
Estos beneficios demuestran cómo los MSP y MSSP han podido aprovechar los servicios vCISO para posicionarse como líderes en seguridad y asesores de liderazgo confiables. Este cambio fue lucrativo y resultó en un aumento de las ventas, el número de clientes y los ingresos. Estos dos beneficios se cruzan con los objetivos estratégicos que los proveedores de servicios se han fijado para el próximo año.
4. Barreras para ofrecer servicios vCISO y cómo superarlas
Sin embargo, los vCISO exitosos requieren resolver algunos problemas, como se muestra en la Figura 4. El 29% de los encuestados dice que no tiene la tecnología necesaria para ayudarlos a brindar y respaldar los servicios vCISO. Además, más de una cuarta parte cree que tiene conocimientos limitados sobre seguridad o cumplimiento, lo que les impide agregar servicios vCISO a su oferta.
La inversión inicial necesaria para crear una oferta de vCISO y la escasez de personal calificado también se consideran barreras para la adopción de vCISO. Esto incluye contratar y capacitar a un equipo de seguridad, las herramientas y tecnologías necesarias y la creación de flujos de trabajo para brindar soporte a los clientes. La contratación es un aspecto especialmente difícil porque el personal cualificado y experto es escaso y caro.
 |
| Figura 4: Principales razones por las que no se ofrecen servicios vCISO |
El desafío de comprender los marcos de seguridad y cumplimiento
La cuestión del conocimiento sobre seguridad y cumplimiento (o la falta de él) no debe tomarse a la ligera. El informe revela una tendencia sorprendente: una mayoría significativa (98%) se siente abrumada por la complejidad de los marcos de seguridad y cumplimiento como NIST, ISO, PCI-DSS, GDPR, etc. Esta falta de comprensión plantea desafíos importantes tanto para los proveedores de servicios como para sus clientes.
Si bien la importancia de estos marcos es innegable (garantizan el cumplimiento legal y mejoran el posicionamiento en el mercado), muchos proveedores de servicios luchan por navegar este complejo panorama. Esto plantea la siguiente pregunta: ¿Qué herramientas y recursos pueden permitir a los proveedores de servicios navegar eficazmente en el laberinto del cumplimiento, garantizando tanto su propio éxito como la protección de los datos de sus clientes?
5. Una plataforma vCISO es esencial
Los MSP y MSSP no deberían renunciar a la capacidad de ofrecer servicios vCISO. Las plataformas vCISO son esenciales para lograrlo. Los proveedores de servicios indican que con una plataforma vCISO, pueden aprovechar los beneficios de una prestación de servicios vCISO más rápida. Como se muestra en la Figura 5, los MSP y MSSP identificaron los principales beneficios de una plataforma vCISO como la estandarización de los procesos de trabajo (36%), la aceleración de la incorporación de sus nuevos empleados (34%), el fácil acceso a los marcos de cumplimiento (33%), el aumento de los ingresos. (33%) y venta adicional fácil (32%).
 |
| Figura 5: Beneficios clave de no utilizar una plataforma vCISO |
Estos beneficios abordan directamente los desafíos reportados por los proveedores de servicios. Una plataforma vCISO es una solución tecnológica que permite a los MSP y MSSP brindar servicios de seguridad y cumplimiento sin tener que invertir en expertos internos en seguridad y cumplimiento.
Una plataforma de este tipo ayuda a los proveedores de servicios a mapear, gestionar y comprender los requisitos de seguridad y cumplimiento. También estandariza los procesos y proporciona claridad para que los miembros del equipo sepan cómo utilizar esta información para mejorar la postura de seguridad de los clientes. También significa que los miembros del equipo con diferentes niveles de experiencia pueden brindar servicios de alta calidad y que se pueden incorporar nuevos miembros al equipo y brindar valor rápidamente.
El resultado inmediato de la plataforma vCISO es A) más clientes B) más satisfechos y C) más seguros, lo que se traduce en mayores ingresos. En otras palabras, la capacidad de escalar y aumentar los ingresos ofreciendo servicios vCISO está estrechamente relacionada con el uso de una plataforma vCISO.
6. Estrategias de seguridad en 2025 para MSP y MSSP
¿Cuál es entonces el resultado de este informe? Existe una gran demanda de servicios vCISO, según lo informado por los propios MSP y MSSP. Dado que la seguridad y el cumplimiento son una prioridad estratégica para las PYMES, ofrecer servicios vCISO a los proveedores de servicios también debería serlo. Los servicios vCISO ayudan a los clientes a desarrollar resiliencia de seguridad y cumplir con los requisitos de cumplimiento mientras impulsan el crecimiento de MSP/MSSP.
Parece que en los próximos años prácticamente no habrá MSP o MSSP que no ofrezca servicios vCISO. Muchos ampliarán su cartera de servicios a vCISO para finales de 2025. Esto se alinea con sus objetivos estratégicos de hacer crecer y escalar sus negocios.
Una plataforma vCISO es esencial para esta estrategia, ya que ayuda a los proveedores de servicios a superar los desafíos relacionados con las tecnologías, los equipos y la experiencia de seguridad y cumplimiento. Una plataforma vCISO ayuda a incorporar miembros del equipo, crear procesos y proporcionar el conocimiento necesario sobre seguridad y cumplimiento para que los proveedores de servicios puedan guiar a los clientes en su viaje de seguridad. El resultado positivo y rentable es la capacidad de los MSP y MSSP de hacer crecer también su negocio, haciendo que esta oferta sea un éxito para todas las partes involucradas.
Para obtener más información sobre el panorama de vCISO para 2025 y más allá Descargar el informe.