El reto
Una importante organización europea de seguros y gestión de activos, centrada en crear valor a largo plazo para sus clientes, quería profesionalizar sus operaciones de ciberseguridad mediante mejoras en su Centro de Operaciones de Seguridad (SOC) existente. El SOC actual abarcaba actividades clave como monitorización, respuesta a incidentes, reporte y prevención. Sin embargo, la organización quería fortalecer las capacidades de su SOC para cumplir mejor con las normativas cada vez más estrictas, fomentar la colaboración y gestionar eficientemente incidentes sistémicos, asegurando al mismo tiempo una integración fluida con los sistemas internos.
Para ello, el cliente contrató a Eraneos para explorar múltiples escenarios de externalización del servicio, que iban desde mantener la configuración actual, tercerizar el soporte 24/7 o internalizar completamente todas las capacidades de monitoreo del SOC.
Este proyecto busca optimizar la operación del SOC para adecuarla a las exigencias regulatorias, mejorar la eficiencia operativa y asegurar la continuidad del negocio a través de un monitoreo y gestión proactiva de incidentes de ciberseguridad.
"Eraneos acompañó a su cliente en la redefinición de su estrategia de SOC, mejorando la seguridad y el cumplimiento a largo plazo".
El enfoque
Eraneos adoptó una metodología por fases para analizar las opciones de la estrategia del SOC del cliente. El proceso comenzó con la identificación de requisitos a través de entrevistas con las partes interesadas y acuerdos de servicio existentes. A continuación, un análisis de mercado identificó más de 50 posibles proveedores de SOC/MDR. Tras un cuestionario en dos rondas y un análisis detallado, la lista se redujo a tres proveedores preseleccionados. Eraneos facilitó discusiones en profundidad entre el cliente y estos finalistas, evaluando sus ofertas en función de los requisitos de la organización (incluyendo soporte 24/7, capacidades personalizadas de detección e integración fluida de herramientas). Este análisis proporcionó una comparación robusta de proveedores y opciones estratégicas para la evolución de los servicios del SOC.
Los resultados
La exploración del mercado permitió a la organización obtener una visión integral de los proveedores viables de SOC/MDR en la UE y sus respectivas capacidades. Los principales hallazgos del proceso destacaron que un proveedor se alineaba completamente con los requisitos de la empresa, ofreciendo soporte escalable 24/7 e integración fluida con los sistemas internos. Esta iniciativa sentó las bases para una toma de decisiones informada y aclaró cómo otros proveedores podrían apoyar los objetivos estratégicos de la organización. Al facilitar esta profesionalización, Eraneos empoderó al cliente para fortalecer la resiliencia en ciberseguridad, mejorar el cumplimiento normativo y estar preparado para futuros desafíos dentro de un panorama regulatorio en constante evolución.
Sobre el cliente
El cliente es una destacada aseguradora y gestora de activos europea que ofrece soluciones de seguros y pensiones a clientes privados e institucionales. Reconocida por su enfoque centrado en el cliente y su compromiso con la creación de valor a largo plazo, la organización opera en varios mercados clave de Europa, con un fuerte énfasis en la innovación, el cumplimiento normativo y la excelencia operativa para cumplir con los estándares en evolución de la industria.