The Yankee Group prevé un volumen de negocio en el segmento de seguridad gestionada que asciende a los 2.600 millones de dólares para el año 2005. La facturación en 2001 fue de 900 millones de dólares, mientras el pasado año se alcanzaron los 1.500 millones de la misma moneda.
La consultora ha analizado las cinco preguntas más frecuentes sobre la tendencia de adoptar medidas de seguridad en outsourcing, antes no muy populares por los problemas de confidencialidad.
La primera cuestión se enfoca en si la empresa debe confiar su seguridad al mismo proveedor de otros servicios TI. The Yankee Group estima que lo mejor es separar estas funciones mediante proveedores distintos, con el fin de evitar conflictos de interés. Igualmente, conviene perfilar el personal dedicado a las tareas de seguridad.
Otro factor a tener en cuenta consiste en el proceso a seguir. Lo más importante es definir las políticas de seguridad internas, comenzando por distinguir entre el personal dedicado “en casa” y fuera de la oficina.
Igualmente importante es negociar un contrato de nivel de servicio (SLA) que contemple el personal y recursos dedicados y, una vez que se asume, es necesario verificar regularmente la política de seguridad y los mecanismos emplea que el proveedor del servicio.
Todas estas consideraciones conducen a la reflexión sobre el ROI. La externalización de la seguridad perimetral (firewall, IDS, servicios e-commerce o web) el escaneo de virus o la inspección de contenido constituyen ofertas maduras; esto resulta más complicado en el caso de acceso remoto mediante IP y VPNs, mensajería securizada, autenticación gestionada o análisis de vulnerabilidades.
