El informe State of the vCISO Report 2024 continúa con la tradición de Cynomi de examinar la creciente popularidad de los servicios de Chief Information Security Officer (vCISO) virtuales. Según la encuesta independiente, la demanda de estos servicios está aumentando y tanto los proveedores como los clientes están cosechando los frutos. Se prevé que la tendencia al alza continúe y se espera un crecimiento aún más rápido en el futuro. Sin embargo, los proveedores de servicios que buscan ingresar al mercado de vCISO deben abordar desafíos como las limitaciones tecnológicas y la falta de experiencia en seguridad y cumplimiento. Para obtener más detalles sobre el estado de vCISO, lea el informe completo de Cynomi. El informe de la encuesta State of the Virtual CISO de Global Surveyz, una empresa de encuestas independiente, que fue encargada por Cynomi, proporciona un conocimiento profundo de las oportunidades y los desafíos de vCISO que enfrentan los MSP y MSSP en la actualidad. El informe comparte las perspectivas de 200 líderes de seguridad en MSP y MSSP que brindan servicios estratégicos de ciberseguridad o consultoría de ciberseguridad y emplean a 50 o más empleados. Arroja luz sobre la creciente adopción de servicios vCISO por parte de los proveedores de servicios, las razones que impulsan esta adopción, los desafíos que enfrentan los MSP/MSSP y cómo superarlos. 1. ¿Quién ofrecerá servicios vCISO? ¡Todos! Empezando con los datos más sorprendentes: en el próximo período, el 98% de los MSP y MSSP que actualmente no ofrecen estos servicios como parte de su cartera, lo harán. Este increíble aumento, que se puede ver en la Figura 1, refleja la creciente demanda de las PYMES de experiencia especializada en ciberseguridad y cumplimiento y cómo los servicios vCISO se alinean con el crecimiento y los objetivos comerciales de los proveedores de servicios. Figura 1: cronograma para ofrecer servicios vCISO entre los proveedores de servicios que no los ofrecen 2. El panorama de vCISO está cambiando rápidamente A continuación, es interesante examinar los cambios detrás de este aumento. Las PYMES tienen la tarea de proteger sus activos, garantizar el cumplimiento y cumplir con los requisitos de seguro cibernético. Sin embargo, muchas no tienen el ancho de banda y los recursos para contratar a un ejecutivo de seguridad a tiempo completo. El rol de vCISO brinda a las PYMES de todas las industrias conocimientos de primer nivel en ciberseguridad y cumplimiento, de una manera flexible y rentable. Los MSP y MSSP comprenden esta necesidad y la oportunidad que representa y están agregando constantemente servicios vCISO a su cartera. Actualmente, el 21 % de los MSP y MSSP ofrecen servicios vCISO. Esta tendencia está en aumento, pasando del 19 % en 2023. Parece que esto es solo el comienzo, ya que los servicios vCISO están ganando terreno y se espera que aumenten en los próximos años. Se espera que el panorama vCISO cambie drásticamente en los próximos años. Según el informe, casi todos los MSP y MSSP ofrecerán servicios vCISO como parte de su oferta. El 98 % de los MSP que actualmente no lo hacen, lo harán. Esto no solo es un aumento fenomenal en el ecosistema, sino también un cambio en la mentalidad de los MSP/MSSP que ven los servicios vCISO como algo imprescindible como parte de su oferta futura. 3. Servicios vCISO: una oportunidad estratégica y beneficiosa El atractivo de los servicios vCISO radica en los múltiples beneficios comerciales y para el cliente que se derivan de agregarlos a la cartera de MSP/MSSP. El 59% de los proveedores de servicios que agregaron servicios vCISO aumentaron los ingresos o sus márgenes. ¿Adivine cuántos aumentaron los ingresos en más del 20%? Las respuestas en el informe. Igualmente importante es que el 43% de los MSP y MSSP identificaron la mejora de la seguridad del cliente como un impacto beneficioso de agregar servicios vCISO, el 38% disfrutó de una mayor participación del cliente y el 38% pudo vender productos y servicios adicionales. Figura 3: Impacto de ofrecer servicios vCISO Estos beneficios muestran cómo los MSP y MSSP han podido aprovechar los servicios vCISO para posicionarse como líderes en seguridad y asesores de liderazgo de confianza. Este cambio ha sido lucrativo y se ha traducido en más ventas, clientes e ingresos. Ambas ventajas se superponen con los objetivos estratégicos que los proveedores de servicios se han fijado para el próximo año.4. Obstáculos para ofrecer servicios vCISO y cómo abordarlos Sin embargo, el camino hacia el éxito de vCISO requiere abordar ciertos desafíos, como se puede ver en la Figura 4. El 29% de los encuestados informan que carecen de la tecnología que puede ayudarlos a brindar soporte y ofrecer servicios vCISO. Además, más de una cuarta parte siente que tiene un conocimiento limitado de seguridad o cumplimiento, lo que les impide agregar servicios vCISO a su oferta. La inversión inicial requerida para crear una oferta vCISO y la escasez de personal calificado también se perciben como bloqueadores de la adopción de vCISO. Esto incluye la contratación y capacitación de un equipo de seguridad, las herramientas y tecnologías requeridas y la creación de procesos de trabajo para brindar soporte a los clientes. La contratación es un aspecto especialmente desafiante ya que el personal calificado con experiencia es escaso y costoso. Figura 4: Las principales razones para no ofrecer servicios vCISO El desafío de comprender los marcos de seguridad y cumplimiento La cuestión del conocimiento de seguridad y cumplimiento (o la falta de él) no debe tomarse a la ligera. El informe revela una tendencia sorprendente: una mayoría significativa (98%) se siente abrumada por las complejidades de los marcos de seguridad y cumplimiento como NIST, ISO, PCI-DSS, GDPR y más. Esta falta de comprensión plantea desafíos significativos tanto para los proveedores de servicios como para sus clientes. Si bien la importancia de estos marcos es innegable (garantizan el cumplimiento legal y mejoran el posicionamiento en el mercado), muchos proveedores de servicios luchan por navegar en este panorama complejo. Esto plantea la pregunta: ¿qué herramientas y recursos pueden empoderar eficazmente a los proveedores de servicios para navegar por el laberinto del cumplimiento, asegurando tanto su propio éxito como la protección de los datos de sus clientes? 5. Una plataforma vCISO es clave Los MSP y MSSP no deben renunciar a las oportunidades de ofrecer servicios vCISO. Las plataformas vCISO son clave para lograrlo. Los proveedores de servicios informan que con una plataforma vCISO, pueden capitalizar los beneficios de ofrecer servicios vCISO más rápido. Como se puede ver en la Figura 5, los MSP y MSSP han identificado los principales beneficios de una plataforma vCISO como la estandarización de los procesos de trabajo (36%), la aceleración de la incorporación de sus nuevos empleados (34%), el fácil acceso a los marcos de cumplimiento (33%) y el aumento de los ingresos (33%) y la facilidad de upselling (32%). Figura 5: Principales beneficios de no utilizar una plataforma vCISO Estos beneficios abordan directamente los desafíos informados por los proveedores de servicios. Una plataforma vCISO es una solución tecnológica que permite a los MSP y MSSP proporcionar servicios de seguridad y cumplimiento sin tener que invertir en expertos internos en seguridad y cumplimiento. Dicha plataforma ayuda a los proveedores de servicios a mapear, administrar y comprender los requisitos de seguridad y cumplimiento. También estandariza los procesos y crea claridad para que los miembros del equipo sepan cómo usar esta información para mejorar la postura de seguridad de los clientes. Esto también significa que los miembros del equipo de varios niveles de experiencia pueden proporcionar servicios de alta calidad y que los nuevos miembros del equipo pueden incorporarse y entregar valor rápidamente. El subproducto inmediato de la plataforma vCISO es A) más clientes que están B) más satisfechos y C) más seguros, lo que resulta en mayores ingresos. En otras palabras, la capacidad de escalar y mejorar los ingresos de la oferta de servicios vCISO está estrechamente vinculada al uso de una plataforma vCISO.6. Estrategias de seguridad en 2025 para MSP y MSSP Entonces, ¿cuál es el resultado final de este informe? Existe una gran demanda de servicios vCISO, como lo informan los propios MSP y MSSP. Si la seguridad y el cumplimiento son una prioridad estratégica para las pymes, también debería serlo la oferta de servicios vCISO para los proveedores de servicios. Los servicios vCISO ayudan a sus clientes a desarrollar resiliencia de seguridad y satisfacer las demandas de cumplimiento al tiempo que impulsan el crecimiento de MSP/MSSP. Al parecer, en los próximos años casi ningún MSP o MSSP no ofrecerá servicios vCISO. Muchos de ellos ampliarán su cartera de servicios a vCISO para fines de 2025. Esto está en línea con sus objetivos estratégicos de hacer crecer y escalar sus negocios. Una plataforma vCISO es clave en esta estrategia, ya que ayuda a los proveedores de servicios a superar los desafíos relacionados con las tecnologías, los equipos y la experiencia en seguridad y cumplimiento. Una plataforma vCISO ayuda a incorporar miembros del equipo, crear procesos y proporciona el conocimiento de seguridad y cumplimiento necesario para que los proveedores de servicios puedan guiar a los clientes en su camino hacia la seguridad. El subproducto agradable y rentable es la capacidad de los MSP y MSSP de hacer crecer también su negocio, lo que hace que esta oferta sea un éxito para todos los involucrados. Para obtener más información sobre el panorama de vCISO para 2025 y más allá, descargue el informe. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.