Las empresas invierten más en gestión de vulnerabilidades

  • Seguridad

Vulnerabilidades

Con el avance de la transformación digital las empresas están cambiando hacia redes más abiertas, con un mayor acceso a bases de datos y aplicaciones, lo que amplía la superficie de ataque. Para abordar estos nuevos riesgos de ciberseguridad están acelerando la inversión en soluciones de gestión de vulnerabilidades, un mercado que va a crecer rápidamente en los próximos cuatro años.

Recomendados: 

Identificación de ataques web Leer 

La hoja de ruta de DevOps en materia de seguridad Leer 

La ciberseguridad se ha convertido en una gran preocupación para las empresas digitalizadas, que están adoptando nuevas arquitecturas de infraestructura y redes más abiertas, con más puntos de acceso a los datos y las aplicaciones. Esto crea nuevas vías de entrada a los delincuentes y las organizaciones están abordando esta mayor complejidad a través de soluciones de gestión de vulnerabilidades (VM). Según las previsiones de Frost & Sullivan, el mercado global de estos servicios va a crecer a una CAGR del 16,3% hasta el año 2025, alcanzando un valor de 2.510 millones de dólares.

En este tiempo Norteamérica será la región más importante, gracias en parte a la orden ejecutiva del Gobierno para mejorar la ciberseguridad en el país. EMEA ocupara la segunda posición, en este caso por el impulso que ha generado la regulación GDPR en el campo de la seguridad y la protección de datos. Y después estarán Asia Pacífico, América Central y América Latina, donde se está acelerando la transformación digital, elevando la preocupación de las empresas por la seguridad cibernética.

Swetha R. Krishnamoorthi, Analista senior de Industria y Ciberseguridad en Frost & Sullivan, comenta que “la pandemia de COVID-19 y la economía de trabajo desde casa resultante han ampliado la superficie de ataque de las organizaciones. Con las organizaciones adaptándose a un nuevo modo de operaciones comerciales, las capacidades de VM para plataformas y aplicaciones emergentes ganarán terreno. Además, a medida que las empresas adopten puntos finales conectados a la red, aplicaciones basadas en la nube y dispositivos conectados, aumentará la necesidad de gestionar las vulnerabilidades en la superficie de ataque ampliada”.

También señala que las empresas están realizando un cambio hacia modelos de seguridad integral y más enfocada, lo que incentivará a los proveedores a integrar capacidades de aplicaciones alternativas. Por ello, cree que en la próxima década es muy probable que surja una herramienta de evaluación de la postura de seguridad integrada, que ofrecerá una gestión de riesgos de extremo a extremo para las empresas.

Esta situación está generando oportunidades de crecimiento para los proveedores de soluciones de gestión de vulnerabilidades, y los expertos de Frost & Sullivan destacan ciertas estrategias que les permitirán aprovecharlas. Por un lado, recomiendan abordar el flujo de trabajo de administración de vulnerabilidades de un extremo a otro mediante una plataforma integrada con una extensa lista de integraciones, lo que permitirá a las organizaciones extraer datos de diferentes herramientas y activar flujos de trabajo en otras plataformas desde un único panel.

Además, aconsejan centrarse en las economías emergentes e identificar socios de distribución locales y proveedores de valor añadido para aprovechar las oportunidades de expansión en estos mercados. También aconsejan apoyarse en los proveedores de servicios de seguridad administrados (MSSP) para tener otra fuente de ingresos y expandir la base de clientes, desarrollando modelos de precios diferenciados, que beneficien tanto a los MSSP como a los clientes.

Por último, recomiendan a los proveedores de soluciones de gestión de vulnerabilidades que expandan la cobertura del tipo de activos a un entorno no convencional. Esto se puede lograr estableciendo asociaciones estratégicas o acuerdos inorgánicos con proveedores de seguridad de tecnología operativa, lo que acelerará la adquisición de capacidades y el crecimiento.