El mercado español de la ciberseguridad repartirá más de 1.324 millones de euros en 2021
TPB310, mar21. En su evento anual sobre el estado de la seguridad informática en España, IDC Cybersecurity Digital Forum, la consultora ha resaltado el empoderamiento de los CISOS durante la pandemia y la llegada del teletrabajo; además, adelanta la figura del “CT(rust)O”, toda una declaración de intenciones. Automatización, machine learning y orquestación multiplican su protagonismo en la ciberseguridad, que sigue siendo igual o más necesaria a medida que los entornos se van trasladando al cloud, aunque casi un 60% de las empresas españolas contarán con deficiencias o medidas insuficientes sobre su seguridad en la nube en 2023.
UN AÑO más acudimos a la cita del IDC Cybersecurity Digital Forum, apoyado institucionalmente por Incibe y protagonizado por una quincena de profesionales tecnológicos de la ciberseguridad en España y trufado de casos de éxito de proyectos implantados. En esta ocasión, la consultora ha puesto de manifiesto cómo ante un escenario marcado por grandes cambios debidos a la pandemia de la covid-19, el incremento del número de amenazas de seguridad sigue en aumento, con cerca de 350.000 ataques de malware diarios a nivel mundial; la falta de habilidades en este campo se revela como otro factor de riesgo: hace falta formar talento en estas disciplinas.
Por otro lado, se prevé que este mercado de la ciberseguridad sobrepase en España los 1.324 millones de euros en 2021, un 8,1% más que en 2020. Y es que la confianza digital se ha convertido en el primer punto del orden día de los próximos cinco años en las empresas españolas cuyas prioridades de inversión en ciberseguridad se centran ahora en la gestión de la información, la privacidad y el cumplimiento normativo.
Conducido con habilidad y fluidez, como es propio de José Antonio Cano, director de Análisis y Consultoría de IDC Research España, durante el evento se desvelaron datos como que el 37% de las compañías españolas van a establecer mecanismos para la gestión de identidad de dispositivos como de usuarios, que el 36% trabajarán en la privacidad de los datos y cumplimiento normativo, o que un nada desdeñable 35% se va a enfocar en la concienciación y cultura de seguridad. En definitiva “la tecnología jugará un rol fundamental para garantizar esta confianza digital” subraya.
El Cybersecurity Digital Forum contó con la implicación de empresas como Zscaler, Forcepoint, Darktrace, Fortinet, Netskope, Onetrust, Forescout, Seidor, BlackBerry, Cap Gemini, Infoblox, Fastly, Cytomic, Shape F5, Tranxfer y S21Sec, cuyos representantes pusieron de manifiesto diversos aspectos de interés, así como el hecho del incremento del poderío de los CISOS (Chief Information Security Officer) en esta pandemia.
Estos además ganan en capital reputacional para abordar nuevos modelos de negocio digitales habida cuenta del incremento del 16,1% del total de las operaciones de comercio electrónico en Europa. Su misión, por tanto, es generar la confianza segura del espacio digital. Es en este contexto que surge la idea de un rol como el de CTO, donde la T correspondería a confianza (trust), en un contexto donde se tiende a abordar la seguridad bajo el parámetro del zero trust, confianza cero.
Por otra parte, y acelerado por las consecuencias de la pandemia de coronavirus, las empresas están dando prioridad a los temas de ciberseguridad dentro de los nuevos modelos de negocio, alineándose con los objetivos empresariales y de confianza. Esto afecta a múltiples aspectos de la gestión, introduciendo cambios permanentes en las arquitecturas e infraestructuras TI, los procesos de negocio más ágiles, los modelos de trabajo híbridos dentro y fuera de la oficina y las experiencias de los clientes, de la que fueron dando cuenta los distintos ponentes.
“Sobre el impacto de la seguridad en el negocio, será clave la gestión del riesgo para alinear la seguridad con los objetivos empresariales y de confianza”, señala Cano. “Se constatan dos hechos claros: el crecimiento de la demanda digital, en cuanto a volumen y valor de las transacciones digitales, y los cambios permanentes en la arquitectura, la infraestructura, los procesos de negocio, los modelos de trabajo y las experiencias de los clientes”.
Se constata otro hecho: a medida que crece el gasto en la nube, disminuye el dedicado al legacy. Parece una perogrullada, pero lo indicativo es que las inversiones siguen teniendo signo positivo. Así, El porcentaje de empresas que cuentan con más de un proveedor cloud ha aumentado en 20 puntos en los tres últimos años. Según Forcepoint, el 58% de las empresas en Europa y el 64% en España esperan mantener o incrementar el gasto en IaaS en 2020-21.
En este sentido, se portaron nuevos datos sobre las áreas que sufrirán más cambios tras la experiencia del covid-19 (a nivel europeo): Un 23% de las organizaciones europeas esperan que la arquitectura de la red se rediseñe para apoyar a los trabajadores remotos. El 26% esperan que sean los sistemas de seguridad los que se rediseñen para apoyar mejor el acceso remoto. Un 27% que serán las experiencias de los clientes las que se rediseñen permanentemente para incluir experiencias sin contacto. Y los que más, el 29% de los encuestados, esperan que los modelos de trabajo se rediseñen permanentemente para apoyar a unas fuerzas de trabajo más híbridas.
“Según nuestras encuesta europea de seguridad TI realizada por IDC, las mayores preocupaciones de las empresas respecto a un incidente de ciberseguridad son la pérdida de clientes (22,09%), seguido del daño a la reputación (21,97%)”, apunta Cano. “De igual manera, los dos principales retos a los que se enfrentan las organizaciones europeas para generar confianza digital son el aumento en la sofisticación de las ciberamenazas externas (36,18%) y la imposibilidad de identificar y proteger información de carácter personal (30,85%)”.
Otros datos importantes fruto de la encuesta referenciada: “El 30% de las organizaciones europeas no han adoptado formalmente la privacidad por diseño en las nuevas actividades de procesamiento de datos (sistemas, servicios y productos), pero tienen previsto comenzar en los próximos doce meses; y el 24% ya ha implementado los principios de privacidad por diseño en toda la organización”, añade.
La ayuda de la automatización
El uso de la automatización para superar los desafíos de seguridad cibernética empieza a cobrar relevancia para afrontar el volumen y variedad de amenazas. Por ello, entre las tendencias en inversión del gasto más significativas para este año destacan la automatización y orquestación de seguridad para el 39% de las empresas, y la simplificación del marco o framework de seguridad para el 32%. Así, para 2023, IDC Research España pronostica que el 55% de las inversiones en seguridad empresarial se realizarán en marcos unificados de ecosistemas y plataformas de seguridad.
“Para el 2023, el 60% de las organizaciones habrán comenzado a implementar programas de DataOps para reducir el número de errores en los datos en un 80%, aumentando la confianza en los análisis, resultados y la eficiencia de los trabajadores de Gen-D”, explicaba el analista de IDC Research Spain.
Como consecuencia de todo lo anterior, 2021 será el escenario de la evolución hacia un nuevo paradigma de seguridad pasando de seguridad de red a la seguridad en la nube. En este sentido, la nube ya necesita seguridad intrínseca para salvaguardar las ganancias empresariales de tal forma que en este mismo año el 38% de las empresas tendrán seguridad en la nube. Como conclusión, “generar confianza digital se ha convertido en un imperativo empresarial que requiere liderazgo y gobernanza desde arriba para asegurar que se convierta en parte intrínseca del tejido propio del negocio”, contaba Cano.
Finalmente, el evento fue clausurado con la entrega de los Premios IDC CISO 2021 premiando las iniciativas de ciberseguridad de las empresas Orange y NH Hoteles.
Confianza cero se ha convertido en el primer punto del orden día de los próximos cinco años y las prioridades de inversión se centrarán en la gestión de la información, la privacidad y el cumplimiento normativo, con crecimiento continuado por encima del 8%
Ciberinteligencia para orquestar la ciberseguridad
La irrupción de la covid-19 y la necesidad de impulsar el trabajo remoto de los trabajadores supusieron en 2020 los principales drivers de cambio de la industria de ciberseguridad. Con una amplia adopción de modelos cloud como base para desplegar las estrategias de TI de las empresas, las nuevas estrategias de ciberseguridad deben adaptarse a un escenario multicloud y a las nuevas amenazas digitales que aprovechan la globalización y la movilidad para llegar al dato.
Y es que si el dato se establece como el epicentro del negocio y lo más preciado, el interés para los cibercacos es obvio. Los datos se mueven libremente por el espacio multicloud y por el universo de dispositivos que las organizaciones utilizan en su día a día. La utilización de la CiberInteligencia será decisiva para evolucionar cualquier estrategia de ciberseguridad al plano proactivo necesario para contener el riesgo y orquestar eficientemente el escenario global al que nos enfrentamos.
Construir una plataforma de ciberseguridad para desplegar y/o consumir servicios de ciberseguridad inteligente gestionados se convierte en una necesidad para cualquier organización que desee integrar sus estrategias de transformación digital en un marco de seguridad y confianza. En el IDC Cybersecurity Digital Forum se trataron diversas formas de cómo la CiberInteligencia debe aportar una capa adicional a la estrategia de ciberseguridad y qué estrategias de integración y gestión de plataformas de ciberseguridad debemos adoptar para poder nutrir a las organizaciones de los servicios gestionados de ciberseguridad adecuados para generar la confianza segura del espacio digital.
