Un estudio de Kaspersky revela que menos de 1 de cada 10 empresas puede operar un SOC internamente. Impulsando la demanda de modelos híbridos y externalizados para monitoreo continuo, optimización de recursos y menor carga operativa.
Cerca del 90% de las organizaciones ya prioriza modelos híbridos o tercerizados para operar su Centro de Operaciones de Seguridad (SOC). Según una investigación de Kaspersky.
Esta preferencia refleja los desafíos de gestionar la ciberseguridad de forma interna. Y representa una gran oportunidad de negocio para los revendedores de tecnología y los proveedores de servicios que buscan aumentar sus márgenes de beneficio.
De acuerdo con el estudio, el 64% de las organizaciones planea tercerizar al menos una parte de su SOC. Mientras que un 26% está listo para adoptar completamente un modelo de SOC as a Service (SOCaaS).
Por su parte, solo un 9% considera construir esta capacidad completamente de forma interna. lo que evidencia las dificultades de sostener operaciones 24/7, atraer talento especializado y asumir los costos de infraestructura.
La tercerización permite delegar funciones clave como el análisis de alertas, la gestión de incidentes y la supervisión continua.Aliviando la presión sobre los equipos internos del partner.
Sin embargo, más allá de externalizar el SOC como modelo operativo. El verdadero motor de esta tendencia es la necesidad de garantizar una monitorización 24/7. Un desafío que pocas empresas pueden asumir por completo con recursos propios.
Este escenario abre la puerta a que integradores, revendedores y proveedores de servicios amplíen sus operaciones más allá de la venta de licencias. Evolucionando hacia modelos de seguridad gestionada.
Entre los servicios más demandados por las empresas se encuentran la monitorización continua, la detección y respuesta a incidentes. El análisis de amenazas y la gestión de alertas. Áreas que requieren una alta especialización y un funcionamiento ininterrumpido.
Esta demanda no se limita a la adopción de tecnología. Sino que también se refleja en la necesidad de contar con talento especializado capaz de operar estos servicios de forma continua.
Según el estudio los roles más demandados en esquemas tercerizados son los analistas de primera línea (61%) y segunda línea (52%). Lo que confirma que gran parte de la carga operativa puede ser asumida por proveedores especializados.
En la práctica, esto muestra que muchas empresas prefieren conservar internamente las decisiones estratégicas. Mientras se apoyan en terceros para las funciones más técnicas y operativas del día a día.
Además del monitoreo 24/7, otras razones incluyen la reducción de la carga de trabajo de los equipos internos (47%) y el acceso a tecnologías avanzadas (42%).
Estos factores reflejan una realidad compartida tanto por organizaciones como por sus socios. Mantener capacidades de seguridad activas en todo momento resulta cada vez más complejo con recursos limitados. A esto se suma la necesidad de responder a exigencias regulatorias y estándares de cumplimiento. Un factor mencionado por el 41% de las organizaciones encuestadas.
Para empresas que prestan servicios tecnológicos, esta iniciativa representa no solo una oportunidad para ampliar su cartera de productos. Sino también para transformar su modelo de negocio.
Ofrecer servicios como SOC como servicio (SOCaaS) permite generar ingresos recurrentes. Aumentar el valor promedio de los pedidos y lograr una mayor retención de clientes. A diferencia del modelo tradicional basado exclusivamente en la reventa de productos.
“La adopción de SOC gestionados está marcando un punto de inflexión en la forma en que se construye valor en ciberseguridad. Los socios que integran estas capacidades no solo están ampliando su portafolio. Sino que están entrando en una capa mucho más crítica del negocio de sus clientes. Donde la prioridad es garantizar continuidad, resiliencia y capacidad de respuesta ante incidentes en tiempo real. Por eso el apoyo de la automatización en: gestión de ingesta de datos, clasificación de alertas y respuestas combinado de la ciber-inteligencia. En ese contexto, el SOC deja de ser una función técnica y se convierte en un habilitador estratégico que redefine la relación con el cliente. Pasando de intervenciones puntuales a un acompañamiento constante basado en confianza y resultados”. Comenta Dwayne Porr, Director de Ventas para Enterprise para la región Norte de América Latina en Kaspersky.
Para conocer más sobre cómo fortalecer su oferta de SOC con Kaspersky, visite este enlace.
