Las organizaciones aumentan la inversión en tecnologías de seguridad

  • Seguridad

Ciberseguridad CIO empresa

El riesgo de seguridad cibernética va en aumento y las organizaciones están cambiando de enfoque para protegerse frente a las nuevas amenazas, que son cada vez más sofisticadas y peligrosas. Los analistas de Gartner anticipan que el gasto en seguridad aumentará un 11,3% el año que viene, a medida que los CISO invierten en la transición a tecnologías y estrategias de más amplio espectro, como las redes de confianza zero o la seguridad basada en la nube.

Recomendados: 

Nueve formas prácticas de optimizar tus costes IT Leer

Data cloud inteligente, clave para tu transformación digital Informe

Infome de pruebas:
VMware Work from home Documento

Las nuevas amenazas cibernéticas suponen un gran riesgo para las organizaciones, especialmente desde que comenzó la expansión de los entornos laborales para habilitar el teletrabajo. Para reforzar la seguridad los CISO están realizando una transición desde el mero uso de redes privadas virtuales (VPN) al acceso a la red de confianza zero (ZTNA) y hacia modelos de entrega basados en la nube. Según Gartner, esto hará que el gasto mundial en seguridad y gestión de riesgos crezca un 11,3% interanual en 2023, superando los 188.300 millones de dólares.

Los analistas creen que estos tres factores son los que impulsarán el gasto en el próximo año. Según Ruggero Contu, director analista senior de Gartner, “la pandemia aceleró el trabajo híbrido y el cambio a la nube, desafiando al CISO a asegurar una empresa cada vez más distribuida”. Opina que los CISO deben centrarse en proteger una superficie de ataque que sigue creciendo a medida que avanza la transformación digital, la adopción de la nube, la convergencia entre IT y OT, el trabajo remoto y la integración de infraestructura de terceros.

Contu explica que “la demanda de tecnologías y servicios como seguridad en la nube, seguridad de aplicaciones, ZTNA e inteligencia de amenazas ha ido en aumento para abordar nuevas vulnerabilidades y riesgos que surgen de esta exposición”. La categoría que más crecerá en los próximos años será la seguridad en la nube y, a medida que las empresas se enfocan más en ESG, en el riesgo de terceros y de ciberseguridad y privacidad general, aumentará el mercado de gestión integrada de riesgos (IRM), que aumentará a una tasa de dos dígitos hasta el año 2024.

Por su parte, los servicios de seguridad que incluyen consultoría, soporte de hardware, implementación y servicios subcontratados seguirán siendo la categoría más importante del mercado. Este año cosechará unos ingresos de 72.000 millones de dólares a nivel mundial, y en Gartner esperan que alcance los 76.500 millones de dólares en 2023.

En su investigación, los expertos de Gartner destacan que el trabajo remoto seguirá siendo el principal motor del mercado de seguridad, impulsando las ventas de firewalls de aplicaciones web (WAF), la gestión de acceso (AM) y las puertas de enlace web seguras (SWG). Por otro lado, ZTNA sigue siendo el segmento de seguridad de red que más rápido crece, con previsiones de aumentar sus ingresos en un 22% en 2022, y otro 31% en 2023. Esto también estará directamente relacionado con la necesidad de proteger los entornos de trabajo remoto y reducir la dependencia de las VPN, aunque ZTNA probablemente se expandirá también a los entornos de oficina convencionales.

Por último, en Gartner explican que el aumento de riesgos de seguridad y la creciente complejidad para operar y administrar múltiples tecnologías está incentivando la transición a la seguridad en la nube, y la participación de este segmento en el mercado general seguirá aumentando el año que viene. Esperan que el año que viene el mercado combinado de agentes de seguridad de acceso a la nube (CASB) y la plataforma de protección de cargas de trabajo en la nube (CWPP) aumentará un 26,8% hasta unos 6.700 millones de dólares. Y también prevén un crecimiento destacable en las soluciones de detección y respuesta basadas en la nube, como la detección y respuesta de punto final (EDR) y la detección y respuesta gestionadas (MDR).