Las pequeñas empresas que subcontratan los servicios para proteger su información deben afrontar una serie de decisiones, empezando por el tipo de empresa de seguridad que contratan (las opciones van desde revendedores a integradores de sistemas). Las opciones más comunes para las pequeñas y las medianas empresas son los revendedores de valor añadido (VAR por sus siglas en inglés) y los proveedores de servicios gestionados (MSP por sus siglas en inglés). ¿Cómo escogerán entre uno y otro para proteger su información?
VAR y MSP desde el punto de vista del cliente
En el pasado, cuando los MSP eran un mercado en desarrollo, la opción habitual era VAR. Los revendedores de valor añadido no solo proporcionaban software (y hardware en algunas ocasiones), sino que también proporcionaban asistencia sobre productos y respondían a las dudas que pudieran surgir sobre estos. Pero su objetivo principal era proporcionar nuevas licencias a los clientes cuando las anteriores caducaban. En esta situación, el cliente adquiere una licencia por el software y, por ello, los VAR fueron siempre considerados revendedores.
Si una empresa opta por trabajar con algún VAR, debe contar con un equipo informático in situ. Aunque una empresa solo tenga una docena de portátiles, debería contar con un informático en plantilla (o alguien a tiempo parcial que gestione los equipos informáticos). Los VAR están preparados para ayudar a ese informático con el producto; pueden ayudar en su instalación y, seguramente, proporcionen formación sobre cómo usarlo, pero no lo gestionarán para la empresa. Es más, el informático será el encargado de la gestión de la solución de seguridad. En otras palabras, debería ser un experto en seguridad informática. Y aquí nos encontramos con la mayor desventaja: los especialistas en seguridad informática están muy demandados y son caros. Cuando se trata de pequeñas e, incluso, medianas empresas, puede resultar costoso tener a una persona dedicada a ello.
Los MSP tienen una estrategia diferente: no solo venden licencias, sino que también proporcionan servicios informáticos. Cuando una empresa delega sus responsabilidades informáticas, incluida la seguridad, a un MSP, este se encarga y debe tomar las decisiones sobre lo que es mejor para la empresa. Un servicio de este tipo se convierte en un asesor de confianza que se ocupa por el cliente de todo lo relacionado con la informática. Un MSP conoce las necesidades del cliente, hace sugerencias sobre las mejores prácticas, toma decisiones con el cliente y lo instala todo.
¿Qué significa eso para el cliente? Significa que siempre tendrá apoyo cualificado y que todo el equipo informático estará configurado y será funcional, incluida la seguridad. Cuando se trata de esta última, significa que una persona cualificada se encarga de proteger la empresa y ello significa que el cliente no tiene que tener a ningún especialista de seguridad en plantilla.
Pasar de VAR a MSP
Puede parecer que un MSP tiene el mismo objetivo que un VAR, pero gastando más, lo que no es necesariamente verdad. Ambos tipos de proveedores de soluciones de seguridad tienen a sus propios expertos en seguridad. La diferencia principal radica en la participación. De hecho, muchos VAR terminan por expandir sus servicios y se convierten en MSP.
¿Qué ganan? Principalmente, un índice de retención de clientes más alto. Un asesor informático de confianza (alguien que comprende las necesidades de la empresa en cualquier cuestión de ciberseguridad, que ya conoce la infraestructura y puede predecir qué problemas pueden surgir) no tiene precio.
La gran dificultad con la transición de VAR a MSP es la necesidad de administrar las soluciones de las infraestructuras de su amplia variedad de clientes. Sin embargo, esta dificultad puede eludirse automatizando los procesos y usando soluciones de seguridad diseñadas específicamente teniendo en cuenta los MSP. Una solución de este tipo es Kaspersky Endpoint Security Cloud, que permite gestionar remotamente la seguridad de varios equipos, dispositivos móviles y servidores de archivos sin tener que invertir en infraestructura.