Los proveedores de servicios de gestión de seguridad son contratados por clientes empresariales para detener diferentes tipos de ataques y problemas relacionados a seguridad de la información (como el malware), en sus instituciones, pero si fallan, deben enfrentar multas por responsabilidad que pueden ascender a millones de dólares.

En el marco deL evento McAfee Focus Conference en Las Vegas, Matthe Gyde, administrador general global de la firma de seguridad Dimension Data, que forma parte del Grupo NTT con sede en Singapur, declaró que “las multas por responsabilidad de cuarenta millones de dólares son comunes en los acuerdos de nivel de servicio”.

En este tipo de servicios se especifican los lineamientos para atender incidentes de seguridad, entre estos lineamientos se encuentra el tiempo de respuesta ante un incidente. Cuando los proveedores de servicios de gestión de seguridad no cumplen con lo especificado son multados por la empresa que los contrata.

Otras dos firmas de seguridad que participaban en el mismo panel de discusión, Digital Hands y Lumenate, coincidieron en que las multas que ascienden a los $40 millones de dólares por incumplimiento en los acuerdos de nivel de servicio son comunes. La subcontratación de firmas de seguridad por parte de diferentes empresas es una práctica común y todas incluyen acuerdos de nivel de servicio y donde se especifican, entre otros puntos, las multas por incumplimiento.

Para estas empresas realizar acciones específicas en el momento adecuado evita que un incidente de seguridad informática escale a un problema mayor, lo que resultaría en una multa por incumplimiento en los acuerdos de nivel de servicio.