Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
Nunca ha habido una mayor demanda de experiencia especializada en ciberseguridad, o una mayor oportunidad para que nuestros socios apoyen a nuestros clientes con nuevos servicios y soluciones. Durante el último año, el cambio permanente al trabajo híbrido ha permitido a las empresas ser remotas y móviles. La mayor adopción de nubes públicas y privadas ha desbloqueado la innovación, la agilidad y la escala. Al mismo tiempo, el ransomware creció un 105% durante el año pasado y continúa volviéndose más sofisticado1. La escasez global de talentos en seguridad cibernética ahora es de 2.72 millones, y la incertidumbre económica ha puesto el foco en extraer el mayor retorno posible de las inversiones2.
Esta semana, cuando nos unimos a nuestros socios en Microsoft Inspire, gran parte de nuestra conversación se centra en cómo, juntos, podemos ayudar a nuestros clientes a priorizar sus iniciativas de seguridad mientras aprovechan al máximo las soluciones con las que ya cuentan.
Los servicios de seguridad son una necesidad crítica para el próximo año
Todos los años me llena de energía la experiencia y la creatividad de nuestros socios. Gran parte de lo que aprendemos proviene de ellos, por lo que encargamos un Total Economic Impact™ de Forrester Consulting para comprender mejor las tendencias de alto nivel que impulsan sus oportunidades de seguridad, cumplimiento e identidad. Es increíble ver que la oportunidad de socio de seguridad de Microsoft creció un 21% año tras año en todos los ámbitos en seguridad de Microsoft 365, seguridad en la nube, cumplimiento e identidad:
- Con el cambio al trabajo híbrido, la seguridad en el lugar de trabajo ha experimentado el mayor crecimiento. Es emocionante ver que los clientes aprovechan las capacidades de seguridad ampliadas que agregamos a Microsoft 365 y reclutan socios para ayudarlos a proteger a los trabajadores de primera línea, implementar el descubrimiento de datos para Microsoft Teams y activar más cargas de trabajo de Microsoft 365 de forma segura. Con muchas organizaciones que luchan por dotar de personal a sus equipos de seguridad internos, los socios crean y entregan servicios administrados basados en Microsoft Sentinel para la administración de eventos e información de seguridad (SIEM, por sus siglas en inglés) y la detección y respuesta extendidas (XDR, por sus siglas en inglés), así como la administración, el monitoreo y corrección en Microsoft 365.
- También hay una demanda increíble de servicios de seguridad en la nube, en particular de nube múltiple. El rápido cambio a los servicios en la nube ha creado un panorama de amenazas en constante evolución, lo que impulsa la necesidad de proteger mejor los recursos, las cargas de trabajo y las aplicaciones de la nube. Sin la experiencia o los recursos para hacerlo, los clientes buscan socios que los ayuden con migraciones seguras a la nube, servicios administrados para el centro de operaciones de seguridad (SOC, por sus siglas en inglés) y administración de seguridad de todos los niveles de la infraestructura basada en la nube.
- Los servicios administrados relacionados con el cumplimiento son el área más nueva y de más rápido crecimiento para la mayoría de los socios. Más socios han comenzado a expandir sus servicios generales de seguridad para incluir el cumplimiento, por lo general comienzan con la protección de la información, el gobierno de las comunicaciones y el riesgo interno, que son extensiones naturales de las prácticas de seguridad. Una tendencia que vemos es un aumento en las grandes oportunidades de implementación de protección de la información, así como en los servicios de asesoramiento de gobierno, que son fundamentales para la adopción exitosa de las soluciones de cumplimiento de Microsoft.
- Como base para todos los puntos mencionados con anterioridad, nuestras soluciones de identidad también impulsan un crecimiento significativo de los socios. Asegurar el acceso para cada identidad, humana y no humana, es fundamental en el mundo conectado de hoy. Los socios capitalizan estas inversiones con soluciones de seguridad específicas de identidad repetibles, conectores listos para usar y servicios administrados. Las implementaciones de Zero Trust que priorizan la identidad se mantienen como áreas clave de interés para los responsables de la toma de decisiones de seguridad, y los socios desempeñan un papel fundamental en la colaboración en los planes, las prioridades y las decisiones de arquitectura.
Los socios de Microsoft Security amplían sus ofertas existentes y crean nuevas ofertas en todas estas áreas, y empaquetan su experiencia, conocimientos e IP únicos para una prestación de servicios eficaz y eficiente. La implementación de seguridad, el asesoramiento, el desarrollo de soluciones y los servicios gestionados son ahora más necesarios que nunca. De hecho, dentro del mercado de ciberseguridad de USD 247 mil millones, se prevé que el gasto en servicios de seguridad alcance los USD 77 mil millones para finales de 20223.
Optimización a través de la consolidación
Dada la amplitud de los desafíos que enfrentan nuestros clientes y los recientes obstáculos económicos, muchas organizaciones buscan consolidar sus carteras de seguridad para optimizar los costos y reducir la complejidad. De hecho, el 78 por ciento de los directores de seguridad de la información (CISO, por sus siglas en inglés) tienen 16 o más herramientas en su cartera de proveedores de seguridad cibernética y, según Gartner®, “la mayoría de las organizaciones reconocen la consolidación de proveedores como una vía para una seguridad más eficiente, con un 80 [por ciento] en ejecución o interesado en una estrategia para esto.”4
Microsoft integra más de 50 categorías diferentes en seguridad, cumplimiento, identidad, administración de dispositivos y privacidad, y la mayoría de los clientes ahorran un 60 por ciento en promedio al aprovechar las soluciones de seguridad integrales de Microsoft en comparación con una estrategia de múltiples proveedores. Todas las familias de productos de seguridad de Microsoft funcionan juntas como una solución integral en todas las nubes y plataformas, lo que ayuda a los clientes a reducir la proliferación de herramientas, maximizar el valor de lo que ya tienen y reducir la complejidad. Con los anuncios recientes de Microsoft Entra y Microsoft Purview, también hemos alineado nuestra cartera de productos con la forma en que nuestros clientes ven la totalidad de sus desafíos de seguridad.
La consolidación no se trata solo de las herramientas: las líneas entre las cargas de trabajo de seguridad también se han comenzado a desdibujar. Casi todos los escenarios de los clientes incluyen elementos de infraestructura segura, detección y respuesta a amenazas, gestión de identidad y acceso seguro, cumplimiento y privacidad; de hecho, el 90% de las empresas Fortune 100 utilizan cuatro o más de estas soluciones. Nuestros socios están de acuerdo, y muchos van más allá de su especialidad principal para brindar una gama más amplia de servicios a los clientes, lo que crea nuevas fuentes de ingresos y, como resultado, expande su experiencia.
Maximizar el valor de las inversiones actuales
Ayudar a los clientes a implementar y aprovechar al máximo los productos que ya poseen es una de las formas más sólidas en que nuestros socios pueden brindar valor al cliente. Esta semana, Microsoft anuncia una inversión de socios nueva por completo, para ayudar a los socios a impulsar el éxito del cliente y el uso del producto. A partir del 1 de octubre de 2022, los socios que ayuden a los clientes a implementar sus capacidades de seguridad sin explotar dentro de Microsoft 365 E5 y Microsoft Azure serán elegibles para recibir hasta USD 25 mil por cuenta. Microsoft se complace en proporcionar esta inversión conjunta para garantizar que los socios se mantengan competitivos en sus ofertas.
Una vez que se han implementado los productos de seguridad, los clientes a menudo necesitan asistencia para analizar y clasificar los datos de seguridad para monitorear su ecosistema. Microsoft ha visto un aumento en las organizaciones que buscan un socio confiable de detección y respuesta administrada (MDR, por sus siglas en inglés) para ayudar a descargar el trabajo que consume mucho tiempo y aumentar sus equipos de seguridad internos existentes. Gartner estima que el 50 por ciento de las organizaciones usarán servicios MDR para 2025, y con más de 785 mil clientes que en la actualidad usan productos de seguridad avanzados de Microsoft, la oportunidad de los socios es enorme. Para satisfacer esta necesidad, Microsoft anunció de manera reciente inversiones en nuestra comunidad administrada de socios XDR, lo que incluye trabajar con ellos para verificar sus soluciones XDR para su uso con productos de Microsoft. Los socios con un servicio XDR verificado tendrán un mayor acceso a la financiación de marketing conjunto para respaldar su negocio y la integración directa con los vendedores de campo de Microsoft a través de oportunidades de venta conjunta. Los socios pueden obtener más información sobre cómo invertir en el éxito de los socios administrados de XDR.
En Microsoft, buscamos de manera continua formas de ofrecer más valor con nuestras soluciones y facilitar que nuestros socios hagan lo mismo. Por ejemplo:
- La mayoría de las organizaciones no tienen seguridad de IoT en absoluto, y aquellas que la tienen a menudo necesitan ayuda para integrarla en sus programas SIEM y XDR más amplios. Microsoft Defender para IoT posiciona a los socios para resolver ambos problemas para los clientes. Con la nueva integración nativa con Microsoft 365 Defender que les permite ver dispositivos IoT vulnerables en la consola de Microsoft 365 Defender y una cobertura completa en dispositivos IoT, IoT empresarial y tecnología operativa (OT, por sus siglas en inglés), Defender for IoT ahora puede proteger todos los tipos de puntos finales, correlacionar incidentes a lo largo de toda la cadena de muerte, y proporciona una detección y respuesta más rápidas para los ataques que, antes, pudieron haber quedado sin descubrir.
- A pesar de enfrentar riesgos similares a los de las empresas, las pequeñas y medianas empresas (PyMEs) a menudo carecen del mismo nivel de recursos. Microsoft Defender for Business proporciona protección de próxima generación, detección y respuesta de punto final (EDR, por sus siglas en inglés), administración de amenazas y vulnerabilidades, e investigación y corrección automatizadas, todo en un paquete rentable que es fácil de implementar y usar. El soporte del servidor ahora está disponible en versión preliminar. La integración con las soluciones Microsoft 365 Lighthouse y Remote Monitoring and Management (RMM) permite a los socios del proveedor de soluciones en la nube (CSP, por sus siglas en inglés) de Microsoft aprovechar ese valor mediante la entrega de un servicio administrado por completo. Los socios pueden obtener más información con el kit para socios de Microsoft Defender for Business.
- La simplificación de la nube para el sector público y las entidades gubernamentales les permite acelerar su proceso de transformación digital. Azure Confidential Computing ahora ayuda a los clientes a cifrar sus datos mientras están en uso, por lo que los socios de confianza ahora pueden migrar las aplicaciones de los clientes que manejan datos confidenciales a Azure sin volver a escribirlos, y los clientes del sector público pueden confiar en que sus datos están protegidos. Y, para permitir que los clientes del sector público aprovechen todo el poder de la nube mientras respetan su soberanía digital, Microsoft Cloud for Sovereignty proporciona un medio para crear, mover y operar datos y cargas de trabajo en la nube mientras cumple con los requisitos legales, de seguridad y requisitos de la política.
Reconocer a nuestros socios del año
Microsoft anunció de manera reciente una forma simplificada y más flexible de identificarse como proveedor de soluciones de seguridad de Microsoft. Si de manera histórica han sido un socio de seguridad Silver u Gold o un socio de Enterprise Mobility Management, ahora tienen la oportunidad el próximo año de ser reconocidos a través del Programa Microsoft Cloud Partner (MCPP) como socio de soluciones de seguridad.
Una vez identificados, Microsoft ofrece una amplia variedad de oportunidades de marketing conjunto que pueden aprovechar en sus propios programas y en colaboración con Microsoft para diferenciar su negocio, entre las cuales se encuentra la oportunidad de ser reconocidos por Microsoft como socio del año en Seguridad o Cumplimiento.
Me gustaría felicitar a Ernst and Young como socio de seguridad del año 2022 en reconocimiento al uso del marco Zero Trust que aprovecha al máximo Microsoft Azure Active Directory (Azure AD) y Microsoft Azure Key Vault. También me gustaría reconocer a Edgile como Socio de Cumplimiento del Año 2022 por su integración de un marco de seguridad integral que amplía las capacidades de las empresas para medir también la madurez de su gobierno de datos. Quiero felicitar a estos socios por su increíble trabajo, así como a todos los ganadores de los premios Microsoft Security Excellence Awards 2022. También quiero expresar mi gratitud a toda nuestra comunidad de socios por todo lo que hacen para avanzar en nuestra misión compartida de seguridad y hacer del mundo un lugar más seguro.
Las mejores conclusiones para nuestros socios
Los socios de Microsoft tienen una oportunidad increíble para mostrar su competencia en seguridad, impulsar un nuevo crecimiento y crear un impacto en el mundo real. Invitamos a todos nuestros socios a descargar nuestro informe encargado a Forrester para generar ideas sobre cómo diferenciarse y expandir su negocio. Cierro con algunas ideas:
- Si aún no tienen una práctica de seguridad, ¡ahora es el momento! Exploren una práctica de servicios de seguridad administrados, como XDR administrado.
- Si ya ofrecen servicios de seguridad a sus clientes, ¡deberían considerar ir más allá! Apóyense en la gobernanza, la gestión de riesgos y el cumplimiento y la privacidad con Microsoft Purview y Microsoft Priva.
- Refuercen la seguridad de las pequeñas y medianas empresas con nuestro kit para socios de Microsoft Defender for Business.
Asegúrense de consultar nuestras sesiones en Microsoft Inspire que también profundizan en estos temas:
- Microsoft Sentinel y Microsoft Defender: protejan a los clientes y hagan crecer su negocio
- Desbloqueen nuevas oportunidades para el acceso moderno con Microsoft Entra
- Plataformas Microsoft Purview y Microsoft Priva: oportunidades para el ecosistema de socios
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Reporte: Pretty much every type of cyberattack increased in 2021, Brandon Vigliarolo. 17 de febrero de 2022.
2(ISC)² Cybersecurity Workforce Study, (ISC)². 2021.
3Worldwide information security services spending from 2017 to 2022, Justina Alexandra Sava. 27 de abril de 2022.
4Smarter with Gartner, The Top 8 Security and Risk Trends We’re Watching, 15 de noviembre de 2021.
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los Estados Unidos e internacionalmente y se utiliza aquí con autorización. Reservados todos los derechos.