El análisis del mercado potencial de ciberseguridad que se desarrolla en este artículo tiene por objeto concientizar al usuario empresario. La previsión de demanda marca una pauta de la preocupación de las compañías consumidoras que están previendo invertir en estas herramientas.
Se prevé un crecimiento en la demanda de productos de ciberseguridad en los próximos años, motivado por los diferentes hechos que desarrollamos a continuación.
Aumento de las ciberamenazas
Consecuencia de la gran disponibilidad de software malicioso e infraestructuras que son utilizados para lanzar ataques avanzados a objetivos determinados. Esto está acrecentando la concienciación entre las empresas y organismos, que tradicionalmente habían considerado la seguridad de las Tecnologías de la Información como una parte de los servicios TI y un centro de costo más.
Se ha generado, asimismo, un aumento de la demanda en la vigilancia y la capacidad de respuesta ante incidentes, lo que mantiene la consultoría de seguridad de la información como un área de gran crecimiento en el sector servicios.
Incremento de la regulación en materia de ciberseguridad
El cumplimiento regulatorio es uno de los grandes factores decisorios en el gasto en ciberseguridad, particularmente en Estados Unidos. Se espera, en los próximos años, una mayor presión regulatoria en otras regiones, como Europa occidental y en Asia/Pacífico, así como en las economías maduras y emergentes, como China.
La legislación sobre protección de datos ha sido uno de los factores determinantes en el aumento del gasto en ciberseguridad en Europa: la Directiva de Protección de Datos de la Unión Europea ha promovido el desarrollo de políticas y estrategias en los países conformantes de la Unión, traduciéndose en una mayor inversión en seguridad para la protección de datos.
Aparición de nuevos productos y un mayor acceso a los mismos
Por ejemplo, el incremento de los servicios de seguridad en la nube, que están transformando, a diferentes niveles, la forma en la que la se proporciona y consume ciberseguridad.
Los servicios de seguridad en la nube están abriendo nuevas posibilidades de crecimiento, ya que los proveedores están pasando de desplegar sus productos en las infraestructuras de los clientes a prestarlos en la nube.
Así mismo, este despliegue facilitará la adquisición de productos de ciberseguridad por parte del segmento de las pymes, debido a su menor costo.
Previsión de gasto en ciberseguridad mundial
Previsión de gasto en ciberseguridad de empresas
En este apartado, se exponen las principales previsiones de gasto del mercado mundial de la ciberseguridad, según la siguiente tipología de productos:
- Gestión de acceso y autenticación.
- Protección de las comunicaciones.
- Inteligencia de seguridad.
- Auditorías técnicas.
- Prevención de fuga de información.
- Servicios de seguridad.
Productos de control de acceso y autenticación
Se prevé un aumento de la demanda de los productos de acceso y autenticación en un 31%. La provisión de estos productos por medio de la nube contribuirá al crecimiento del mercado en los próximos años. En este sentido, cada vez más proveedores tradicionales de los productos de control de acceso y autenticación ofrecen opciones de subscripción a las licencias para competir con los proveedores de productos en la nube.
Se destaca la demanda en productos de aprovisionamiento de usuarios, con una cifra de gasto dos veces superior al resto de productos de esta categoría, y que tendrá un crecimiento de un 34%.
La previsión de gasto a 5 años continúa siendo positiva, se espera un crecimiento mayor que a 3 años en todos los productos; para las soluciones de aprovisionamiento de usuarios se espera una evolución del gasto del 59%, un 32% en soluciones de control de acceso a la red y la web, y un y un 53% en herramientas de acceso.
Productos para la protección de las comunicaciones
La existencia de tecnologías muy maduras, consideradas commodities, como son las Plataformas de Protección Endpoint (EPP) y los productos de seguridad del correo electrónico, producirán un menor crecimiento en comparación con otros productos más evolucionados.
No obstante, los proveedores de seguridad mantendrán las ventas incorporando nuevas herramientas dentro de un mismo paquete. Las EPP incorporarán soluciones de prevención de pérdida de datos, gestión de la seguridad de los dispositivos móviles, etc.
Esta extensión de la cartera de productos ofrecidos, mantendrá el impulso de las EPP, tal y como se puede observar en la tabla siguiente.
La demanda de productos de Gestión Unificada de amenazas (Unified Threat Management, UTM por sus siglas en inglés) aumenta un 39%, debido a la evolución de las necesidades de seguridad de las pequeñas y medianas empresas en cuanto a una gestión centralizada de la ciberseguridad.
También aumentará la inversión en los productos de seguridad en la web (26%) y aquellos que se encuentran en la categoría “Otro Software de seguridad” (21%).
Sin embargo, las soluciones IPS, herramientas de control de accesos no autorizados a equipos o redes que incorporan Cortafuegos, reducirán su gasto en un 9% en 3 años.
Los datos a 5 años, prevén una reducción destacable en el gasto en soluciones de IPS, de hasta un 33%.
Productos de inteligencia de seguridad, auditorías y prevención de fuga de información
A 3 años, el mayor crecimiento en gasto se materializa en productos de Prevención de Pérdida de datos (DLP), con un aumento del 67%, seguido por las auditorías de red, con un 59%.
Create your own infographics
La previsión a 5 años muestra un escenario de crecimiento en todos los productos. Destaca la evolución del 122% estimada en soluciones de prevención de pérdida de datos (DLP), seguida por las auditorías de red, con un 108%.
Servicios de seguridad
El mercado de la seguridad de la información, incluyendo los servicios, está regulado en gran medida por la normativa existente en cada país, los requisitos contractuales o la legislación emergente. A lo largo de los últimos años, han tenido lugar, de manera global, cambios importantes en la forma en que las empresas y las administraciones públicas protegen la información sensible.
A pesar de que las normativas con respecto a protección de datos continúan evolucionando en las economías desarrolladas, parte de las leyes y normas de protección de datos más recientes han sido aprobadas en economías en desarrollo, como Latinoamérica y países de Sudáfrica, la región de Asia/Pacífico emergente y Oriente Medio. Estas nuevas leyes han aumentado la necesidad de las empresas de utilizar tecnologías con unos niveles de seguridad apropiados, impulsando así la demanda de servicios de implantación y de consultoría en seguridad.
Son muchas las organizaciones que continúan careciendo de los conocimientos apropiados para definir, implementar y operar en unos niveles apropiados de protección de datos y en controles específicos de seguridad de la privacidad. Dicha carencia de conocimiento lleva a las empresas a contactarse con consultoras de seguridad especializadas en protección de datos y gestión del riesgo, pudiendo así cumplir con la normativa y reforzar sus medidas de seguridad.
Cada modificación en las normativas existentes u otras normas relacionadas con la seguridad, provoca que las organizaciones recurren de nuevo a estas consultoras para analizar cualquier nueva repercusión e implantar los cambios necesarios en la organización y en sus procesos de negocio.
Esta reciente dinámica ha desembocado en un aumento significativo de servicios de seguridad en el mundo. La ventaja de delegar en un tercero la gestión de la seguridad es que este servicio puede mantener el cumplimiento y la responsabilidad de la ejecución de las labores administrativas y determinar las capacidades de seguimiento de los clientes, con el fin de identificar y eliminar las amenazas en sus sistemas e infraestructuras de IT.
Analizando las previsiones de inversión a nivel mundial, en un año, todos los servicios de seguridad verán incrementada su demanda; la mayor diferencia se producirá en rubro de externalización de servicios, que aumentarán en un 63%, con respecto al resto de servicios.
Por otro lado, el mercado de la consultoría está avanzando rápidamente, previendo un aumento de la demanda de sus servicios de un 37% en 3 años. Éste presenta tanto servicios bastante maduros (como soluciones de seguridad técnica y forense), como servicios especializados que responden a la aparición de nuevas amenazas tanto dentro como fuera de las organizaciones cliente.
Las previsiones de demanda a 5 años estiman un mayor crecimiento, registrándose para consultoría, un aumento del gasto del 61%, para soporte en hardware, un 43%, integración un 47% y la externalización de servicios, un 116%.
Previsión de gasto en ciberseguridad de particulares
En el caso de los ciudadanos o particulares, la previsión de demanda en los próximos años se realiza únicamente para los productos de software de seguridad.
Fuente: Caracterización del subsector y mercado de la ciberseguridad (ONTSI)
Adaptado por la División Consultoría de EvaluandoSoftware.com