Cómo superar la proliferación de herramientas en los servicios gestionados de Microsoft 365

Los beneficios de ofrecer servicios gestionados de ciberseguridad son evidentes. El problema es que las herramientas pueden proliferar con rapidez, lo que hace que los MSP dediquen casi tanto tiempo a lidiar con diferentes aplicaciones de seguridad como al desarrollo de proyectos que generen ingresos y otras tareas críticas.

Las aplicaciones de ciberseguridad suelen acumularse, como las herramientas en un garaje mal organizado. Si no encuentra un martillo, es posible que compre otro y al final, termine con dos o más. Las fusiones, adquisiciones, cambios en la dirección y cambios en la estrategia de TI pueden dar lugar a un exceso de herramientas de ciberseguridad.

Sin embargo, a diferencia de un martillo en desuso, las herramientas de ciberseguridad no permanecen inactivas, esperando ser utilizadas. Siguen trabajando, para bien o para mal. Y eso puede ocasionar todo tipo de problemas. La gestión de múltiples licencias se convierte en una tarea difícil. La fatiga por alertas de múltiples herramientas afecta tanto a su personal como a sus clientes. Sin mencionar que su personal de TI se ve obligado a esforzarse al máximo para mantenerse al día con múltiples herramientas que, en muchos casos, hacen lo mismo. Y pagar por todas esas aplicaciones resulta caro.

Microsoft 365 plantea una serie de desafíos específicos para los MSP. Microsoft utiliza un modelo de responsabilidad compartida, lo que significa que los clientes deben asumir cierta responsabilidad junto con Microsoft para proteger a Microsoft 365. Esto significa que los MSP deben cerrar las brechas de seguridad de Microsoft 365 para sus clientes.

Para proteger a Microsoft 365 es necesario ofrecer múltiples funciones, como seguridad para aplicaciones de correo electrónico y colaboración, así como copia de seguridad, archivo comprimido, capacitación de usuarios y detección y respuesta ampliadas (XDR).

Por un lado, esta es una excelente noticia para los MSP: tienen varios servicios para vender y aumentar sus ingresos. Sin embargo, no es tan sencillo. De hecho, tener que administrar una amplia gama de soluciones de seguridad diferentes puede convertirse en un problema para los MSP. Mantener todos esos servicios en funcionamiento puede significar tratar con múltiples sistemas y múltiples proveedores, lo que en última instancia puede perjudicar más que beneficiar a su negocio.

Considere las complicaciones para:

La gestión de herramientas y clientes dispersos plantea a los administradores de servicios retos que hacen que la determinación del ámbito y el precio de los servicios gestionados de Microsoft 365 sea casi imposible y extremadamente arriesgada. Si los administradores subestiman la cantidad de tiempo, de personal y el esfuerzo general necesarios para atender a los clientes de Microsoft 365, el MSP pierde dinero y desaparecen todas las ventajas de ingresos que conlleva la venta de múltiples servicios de seguridad. 

Pero si los administradores de servicios sobrestiman los recursos necesarios, se arriesgan a incurrir en costos excesivos y cobrar demasiado a los clientes por los servicios de ciberseguridad. Si esto sucede, el MSP tendrá dificultades para vender servicios y podría quedar fuera del negocio de la ciberseguridad.

Para los técnicos, la gestión de múltiples sistemas presenta un sinfín de desafíos. Deben repetir muchos procesos comunes, críticos y que consumen mucho tiempo para cada proveedor o sistema, incluida la incorporación de nuevos clientes, la administración de cuentas de clientes, la supervisión de alertas y el despliegue de actualizaciones.

Completar esas tareas requiere repetir los mismos procesos, pero en un sistema diferente cada vez. Por ejemplo, los técnicos deben iniciar sesión en varios productos y cambiar de pantalla constantemente. Responder a los tickets también puede ser una tarea enorme, ya que requiere una compleja red de integraciones y al menos tantos cambios de pantalla como la gestión general de las cuentas de los clientes.

Los MSP deben consolidar su acervo tecnológico. Los que lo hagan seguirán una tendencia más amplia en la industria tecnológica. Gartner descubrió que el 75 % de los encuestados en un sondeo mundial buscaban consolidar proveedores de seguridad en 2022, contra apenas el 29 % en 2020.

Más recientemente, IDC descubrió, a finales de 2023, que más de la mitad de los encuestados ya estaban consolidando herramientas y proveedores de seguridad, y que más del 85 % tenían previsto seguir con la consolidación a finales de 2025. En esencia, cualquier organización que no esté planeando la consolidación de la ciberseguridad es porque va muy por delante de la tendencia del sector o casi ha completado su consolidación, o va muy atrasada.

Para los MSP, la consolidación de la ciberseguridad es especialmente importante. La ciberseguridad es un importante motor de ingresos, pero también un punto débil para los clientes. Usted necesita una oferta coherente que pueda presentar a cada cliente sin necesidad de un mantenimiento o una gestión complicados. También debe poder estandarizar la ciberseguridad para plataformas populares de la nube, como Microsoft 365 y Google Workspace.

El uso de múltiples herramientas dificulta la entrega coherente de cualquier tipo de protección de Microsoft 365 a sus clientes. Además, sobrecarga al personal de TI y aumenta el riesgo de que los clientes sufran un ciberataque.

La consolidación de las herramientas de seguridad existentes es una opción para los MSP, pero no es ni fácil ni barata. La mayoría de los productos de ciberseguridad no tienen todas las funciones y capacidades necesarias para brindar protección a Microsoft 365 y plataformas similares. Como resultado, los MSP tienen que realizar múltiples integraciones, lo que puede ser costoso e ineficiente, y puede llevar a una protección de datos insuficiente.

La consolidación por cuenta propia es un procesamiento de varias etapas que requiere una gran inversión de tiempo y un desvío importante de recursos de TI. Y en realidad no termina, como dijo el analista de Gartner, Dionisio Zumerle a TechRepublic: "Una vez que los responsables de ciberseguridad han identificado y comenzado un proyecto de consolidación, deben tener en cuenta que la consolidación no es un ejercicio finito. Deben tenerse en cuenta los posibles proyectos de consolidación posteriores y su compatibilidad".

En lugar de utilizar constantemente recursos para intentar gestionar herramientas diferentes, los MSP deben buscar una solución de ciberseguridad integrada de forma nativa de un solo proveedor. ¿Por qué? Jeremy Ventura, CISO de campo e integrador de sistemas en el partner de Acronis Myriad360, detalló algunos de los beneficios de un enfoque de un solo proveedor a CSO Online: “La racionalización de herramientas bajo un único proveedor puede ayudar a la hora de consolidar múltiples alertas de seguridad en un solo panel de control, ahorrando tiempo para detectar y responder a los incidentes. Un equipo de soporte y un contrato pueden ser ideales para algunas organizaciones".

Trabajar con un único proveedor resuelve muchos de los problemas a los que se enfrentan los técnicos y los administradores de servicios de los MSP. Procesos como la incorporación, la gestión de cuentas, la supervisión de alertas y la implementación de actualizaciones ya no requieren pasos repetidos para cada proveedor o sistema; los técnicos pueden realizarlos todos a la vez en una plataforma unificada. Los administradores de servicios pueden determinar con mayor facilidad y precisión los recursos necesarios para proporcionar ciberseguridad y, en consecuencia, pueden desarrollar planes de precios rentables pero sostenibles.

Tener un solo proveedor libera a sus empleados para que puedan ofrecer servicio al cliente y asumir tareas que generen ingresos en lugar de gestionar licencias y administración complejas. La consolidación también proporciona a los CTO y administradores de servicios de los MSP una única licencia y una fuente centralizada de soporte y planificación para las operaciones de ciberseguridad.

De hecho, IDC respalda estas afirmaciones con cifras, ya que ha descubierto que la consolidación de la ciberseguridad puede ahorrar un 16 % de los costos totales de las herramientas y casi un 20 % del tiempo dedicado a analizar las funciones de ciberseguridad.

Además, hay otras ventajas de la ciberseguridad con un solo proveedor:

IDC también descubrió que la consolidación puede reducir el tiempo promedio de respuesta a un incidente en más de un 20 % y disminuir el tiempo de reparación en un porcentaje similar. Una plataforma de seguridad integral es más resistente que un mosaico de aplicaciones difíciles de combinar.

Con una solución de ciberseguridad integrada de forma nativa, puede crear una oferta estándar para la mayoría de sus clientes, lo que aligera la carga de la administración de clientes. Usted también puede ofrecer una solución única para plataformas como Microsoft 365 y otras ofertas tipo SaaS, y puede distribuir su oferta en diversos sectores.

Desarrollar una relación sólida con un único proveedor le permite utilizar eficazmente la experiencia demostrada del proveedor. El proveedor puede ayudarle a completar tareas comerciales esenciales, como crear un catálogo y un plan de servicios, y desarrollar activos para la facilitación de ventas y el marketing. 

Microsoft no ofrece seguridad, y ni siquiera afirma que la ofrece, para los datos de Microsoft 365. Sus clientes necesitan otro proveedor para obtener protección integral y funciones de copia de seguridad. Con un enfoque de un solo proveedor, usted puede encontrar toda esa funcionalidad en un solo lugar y ofrecer la protección que necesitan los clientes para sus plataformas SaaS. También puede ayudarles a cumplir con diversos requisitos normativos, ya que Microsoft 365 en sí no ofrece la seguridad suficiente para garantizar el cumplimiento.

Acronis Cyber Protect Cloud ofrece a los MSP la solución consolidada, integral y con integración nativa que necesitan para proteger a sus clientes y redistribuir recursos. La solución de Acronis proporciona una plataforma consolidada que ofrece funciones de copia de seguridad y capacidades de archivo comprimido de correo electrónico, seguridad para aplicaciones de correo electrónico y colaboración, y detección y respuesta ampliadas (XDR). El paquete completo de Acronis Cyber Protect Cloud también ofrece administración de la postura de seguridad e, incluso, un nuevo enfoque para el Security Awareness Training.

Además de estas funciones, los MSP necesitan una administración eficaz de las funciones de seguridad de Microsoft 365. Durante los últimos 20 años aproximadamente, los MSP han utilizado RMM (Administración y supervisión remotas) para cajas de herramientas unificadas para la gestión de endpoints. Sin embargo, en los últimos 10-15 años, Microsoft 365 ha requerido que los MSP dediquen cada vez más tiempo a la incorporación de clientes, la definición de líneas de base, y supervisión, la reparación y la generación de reportes, entre otras tareas.

Desafortunadamente, Microsoft 365 no cuenta con una herramienta de gestión eficaz que funcione de la misma manera que RMM para endpoints. La buena noticia es que en noviembre de 2024, Acronis presentó Acronis Management for Microsoft 365, que ofrece administración de la postura de seguridad para la popular suite en la nube.

Gestionar varias herramientas de seguridad es caro, consume muchos recursos y hasta puede ser arriesgado. Acronis Cyber Protect Cloud ofrece a los MSP tanto la potencia como la simplicidad que necesitan para ofrecer a los clientes una solución de ciberseguridad integral y nativamente coherente, al tiempo que facilita las cargas de gestión y reduce los costos.