El gasto mundial en seguridad alcanzará los 90.000 millones de dólares este año

  • Actualidad

La consultora Gartner confirma que el gasto mundial en seguridad de la información este año llegará a los 90.000 millones de dólares, lo que supondrá un aumento del 7,6% con respecto al ejercicio anterior.

Además, calcula que esa cifra alcanzará los 113.000 millones de dólares en 2020. En este contexto, se espera que el gasto en mejorar las capacidades de detección y respuesta sea una prioridad clave para los compradores de seguridad hasta 2020, alejándose del enfoque de prevención única muy habitual hasta ahora.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Este cambio, a juicio de Sid Deshpande, analista de Gartner, “abarca personas, procesos y elementos de tecnología, e impulsará la mayoría del crecimiento del mercado de seguridad durante los próximos cinco años”, sostiene el directivo. Claro que esto no significa que la prevención no sea importante o que los CISO estén renunciando a prevenir incidentes de seguridad, sino más bien, según Deshpande, “envía un claro mensaje de que la prevención es inútil a menos que esté vinculada con una capacidad de detección y respuesta”.

Por otro lado, el estudio destaca que muchas organizaciones carecen del conocimiento sobre estrategias de detección y respuesta, porque los enfoques preventivos fueron las tácticas más comunes durante décadas. Por eso, Deshpande asegura que la escasez de competencias impulsará aún más el gasto en servicios de seguridad. Los conjuntos de habilidades son escasos, y las organizaciones buscan ayuda externa de los consultores de seguridad, proveedores de servicios de seguridad administrados (MSSP) y subcontratados.

La necesidad de detectar y responder mejor a los incidentes también ha creado nuevos tipos de productos de seguridad, como la detección y respuesta de endpoints, la segmentación definida por software, los agentes de seguridad de acceso a la nube o el análisis de comportamiento del usuario y la entidad. Estos nuevos segmentos están creando nuevos gastos, pero también están desplazando otros existentes como la seguridad de los datos, la seguridad de la plataforma de protección de la empresa o la seguridad de la información y de gestión de eventos.

Por lo que se refiere a los servicios, la aparición de servicios especializados de detección y respuesta gestionados es una amenaza para los proveedores de servicios de seguridad gestionada tradicionales. El creciente número de soluciones en el mercado de seguridad que abordan la detección y respuesta está creando problemas de expansión y gestión para los CISO y directores de seguridad, impulsando el gasto en plataformas de gestión y servicios que están mejor integradas con los mercados adyacentes, según Gartner.

A medida que las empresas se orientan a equilibrar la prevención con nuevos enfoques de detección y respuesta, los CISO están cambiando la forma en que miden el éxito de su estrategia de seguridad. Todas las inversiones en seguridad se están midiendo en la forma en que contribuyen al cambio de mentalidad. Incluso los controles preventivos de seguridad, como firewalls, seguridad de aplicaciones y sistemas de prevención de intrusiones, están siendo modificados para proporcionar más inteligencia en operaciones de seguridad, análisis y plataformas de reporte.

En palabras de Lawrence Pingree, director de investigación de Gartner, “los CISO están dispuestos a comunicar el retorno de la inversión de su estrategia de seguridad en términos de valor de negocio asociado con la limitación de daños rápidos, además de la prevención de amenazas y el bloqueo”. Por tanto, continúa, “el factor clave para los CISO en este esfuerzo es conseguir visibilidad a través de su infraestructura de seguridad para tomar mejores decisiones durante los incidentes, lo que les permitirá tener una conversación más estratégica y basada en el riesgo con su junta directiva sobre la dirección de su programa de seguridad”, concluye.