Según las previsiones de Gartner, se prevé que el gasto en seguridad TI y gestión de riesgos a nivel mundial crezca un 11,3% en 2023. A este impulso contribuirán tres factores clave que los CISO deberán tener muy en cuenta a la hora de gestionar bien sus inversiones en seguridad.
Ante el aumento del gasto en seguridad TI que se espera el próximo año, desde Gartner apuntan tres factores que serán fundamentales. Estos son el aumento del trabajo remoto e híbrido, la transición de las redes privadas virtuales (VPN) a la red de confianza cero (ZTNA), y el cambio a modelos basados en la nube.
En los últimos años, la fuerte implantación del trabajo híbrido y la gran apuesta que las organizaciones están haciendo por la nube ha abierto nuevos retos para los CISO a la hora de mantener la seguridad de una empresa cada vez más distribuida.
Tal y como sostiene Ruggero Contu, director analista senior de Gartner, el CISO moderno debe centrarse en una superficie de ataque en expansión creada por iniciativas de transformación digital, como la adopción de la nube, la convergencia de TI/OT-IoT, el trabajo remoto y la integración de infraestructura de terceros.
“La demanda de tecnologías y servicios como seguridad en la nube, seguridad de aplicaciones, ZTNA e inteligencia de amenazas ha ido en aumento para abordar nuevas vulnerabilidades y riesgos que surgen de esta exposición”.
Como consecuencia, la consultora prevé que el gasto en productos y servicios de seguridad de la información y gestión de riesgos crezca un 11,3% hasta alcanzar más de 188 300 millones de dólares en 2023.
La seguridad en la nube es la categoría que se prevé que experimente un mayor crecimiento a lo largo de los dos próximos años. A medida que las organizaciones se centran cada vez más en las iniciativas ESG, de gobierno ambiental, social y corporativo, en el riesgo de terceros, la ciberseguridad y la privacidad, se espera que el mercado de gestión integrada de riesgos tenga un crecimiento de doble dígito hasta 2024, cuando una mayor competencia contribuirá a disponer de soluciones más económicas.
Los servicios de seguridad alcanzaran los 76.500 millones de dólares en 2023
Los servicios de seguridad que incluyen consultoría, soporte de hardware, implementación y servicios subcontratados son la categoría de gasto más grande, con casi 72.000 millones de dólares en 2022, una cifra que se espera que alcance los 76.500 millones de dólares el próximo año.
La demanda de tecnologías que permitan un entorno de trabajo remoto e híbrido seguro seguirá creciendo en los próximos años, según las previsiones de Gartner. A medida que las organizaciones buscan crear entornos seguros de trabajo remoto, explorarán la inversión en soluciones que ofrecen un rápido retorno de la inversión.
Como resultado, tecnologías como los firewalls de aplicaciones web, la gestión de acceso, la plataforma de protección de puntos finales, y la puerta de enlace web segura experimentarán una importante demanda a corto plazo.
Por otra parte, las redes de confianza cero serán el segmento de más rápido crecimiento en seguridad de red, con un crecimiento previsto del 36% en 2022 y del 31% en 2023, impulsado por la mayor demanda de protección de confianza cero para los trabajadores remotos y la reducción de la dependencia de las organizaciones de las VPN para un acceso seguro.
En 2025, el 70% de las nuevas implementaciones de acceso remoto serán por redes de confianza cero
A medida que las organizaciones se familiarizan con estas redes, se espera que la tendencia lleve a utilizarlas no solo para el trabajo remoto, sino también para trabajadores en la oficina.
Según las estimaciones de Gartner, en 2025, al menos el 70% de las nuevas implementaciones de acceso remoto serán por ZTNA en lugar de servicios VPN, frente a menos del 10% que había a finales de 2021.
Asimismo, y ante la proliferación de los entornos multicloud, las organizaciones se enfrentarán a cada vez mayores riesgos de seguridad, así como a la complejidad de operar y gestionar múltiples tecnologías. Esto dará lugar a un impulso de soluciones que busquen garantizar la seguridad en la nube, por lo que veremos un crecimiento de la cuota de mercado de las soluciones nativas en la nube.
El mercado combinado de agentes de seguridad de acceso a la nube (CASB) y la plataforma de protección de cargas de trabajo en la nube (CWPP) crecerá un 26,8% hasta alcanzar los 6.700 millones de dólares en 2023. La demanda de soluciones de detección y respuesta basadas en la nube, como la detección y respuesta de punto final (EDR) y detección y respuesta gestionadas (MDR) también aumentará en los próximos años.
Imagen inicial | Rūdolfs Klintsons