A medida que proliferan los ciberataques y la sofisticación de los mismos, asistimos al desarrollo de nuevas soluciones para prevenir, parar y mitigar los mismos y sus consecuencias. Sin embargo, en el mundo de la seguridad TI, la llegada de nueva tecnología está yendo de la mano de la aparición de nuevos fabricantes con distintas propuestas que, lejos de simplificar las cosas, han fragmentado el mercado. ¿Estamos asistiendo a una burbuja en ciberseguridad?
De acuerdo con los datos que maneja IDC, la demanda de soluciones de ciberseguridad ha crecido más del 5% en todas las industrias. Las soluciones de ciberseguridad representaron más del 60% del mercado de ciberseguridad en 2016, si bien se espera que el mercado de los servicios experimente también un fuerte crecimiento, especialmente los que permiten a las empresas identificar las amenazas y proteger los datos de las organizaciones contra los ciberataques.
Y es que, la creciente incidencia de ciberataques está haciendo crecer el mercado. El mayor uso de smartphones, de la tendencia del BYOD, y los requisitos de movilidad empresarial son algunos de los factores que impulsan el crecimiento de esta industria que, según IDC, crecerá a un ritmo del 7% anual hasta alcanzar los 48.000 millones de dólares en 2020.
Algunas organizaciones han elevado su inversión en soluciones de protección hasta en un 95%
La cada vez mayor conciencia de las brechas de seguridad y de su impacto, así como la interconexión de este ecosistema empresarial en el que las empresas interactúan con múltiples sistemas en todas las regiones, ha llevado a que algunas organizaciones a elevar su inversión de TI en soluciones de protección hasta en un 95%.
Y es sin duda, la necesidad de nuevas propuestas y, por ende, de nuevas oportunidades de negocio, lo que ha conllevado la aparición de nuevas empresas dedicadas a la ciberseguridad.
No cabe duda que el desarrollo de soluciones de seguridad TI más modernas y adaptadas a las nuevas necesidades son una buena noticia. Sin embargo, el hecho de que estas nuevas propuestas vengan de la mano de la creación de nuevas compañías viene acompañado, en opinión de muchos expertos, de una fragmentación del mercado con brechas entre las tecnologías de tanto proveedor que favorece a los ciberdelincuentes.
Según Forcepoint, las empresas se han encontrado con una fragmentación de soluciones de seguridad teniendo que controlar entre 30 y 75 aplicaciones y más de 5.000 alertas o notificaciones diarias antes de análisis y una media de 45 días para gestionar una amenaza real. Además, la proliferación de la nube ha llevado a que estemos inmersos en un ecosistema más global por lo que el perímetro de seguridad se ha extendido por todos lados.
Comprar o desarrollar
Cómo va a evolucionar el mercado teniendo esto en cuenta no es fácil de predecir. Desde Ovum, el analista Andrew Kellet apunta que no es una situación nueva ya que en el mundo de la tecnología estamos acostumbrados a que ante un ciclo permanente de innovación después se produzca una consolidación del mismo.
En el mercado de la seguridad hemos visto una evolución con el surgimiento de nuevas empresas que llegan para dar respuesta con nuevas soluciones a las nuevas amenazas. Esto ha llevado a muchas figuras al dilema de si es mejor crear la propia solución o comprar la nueva empresa con su tecnología.
Aquellas corporaciones que gozan de capital suelen apostar por la compra ya que es la opción más rápida que el desarrollo, como hemos visto con la compra de Cisco de la firma de análisis de malware y seguridad ThreatGRID y cómo en tan solo siete meses ha integrado su tecnología en su oferta de ciberseguridad.
Desde Pictet apuntan que se trata de un segmento altamente fragmentado, con elevada actividad en fusiones y adquisiciones en el que las ventas en el negocio de empresas de seguridad y recuperación de datos pueden aumentar un 15% anualmente los próximos cinco años.
Otros, sin embargo, optan por el desarrollo propio para evitar quebraderos de cabeza por la integración de la nueva tecnología en su oferta, algo que algunos hacen aprovechando los recursos de código abierto de comunidades de programadores. En la actualidad, muchas empresas desarrollan soluciones que ensamblan bajo una marca blanca y que posteriormente acaba comercializado con el nombre de un tercero.
El papel de los integradores será clave para integrar las soluciones
La tendencia que veremos en el futuro no termina de estar del todo clara. Preguntado por esta cuestión, Raj Samani, vicepresidente y CTO en Intel Security apuntaba que, en el futuro, seguirá habiendo un poco de todo, si bien lo que sí está claro es que el creciente volumen de datos que las empresas deben gestionar cada día, hará que precisen de soluciones más avanzadas como la recientemente lanzada por la compañía, Threat Intelligence Exchange (TIE) y Data Exchange Layer (DXL), una especie de “sistema inmune” para la ciberseguridad.
Una oferta unificada que podría ser el preludio de lo que está por venir: condensar en una misma solución todas las herramientas de protección necesarias para simplificar la gestión de trabajar con muchos proveedores distintos para soluciones diferentes. Se trata de una apuesta por una única plataforma integrada por módulos que sea capaz de orquestar, gestionar y analizar de forma más rápida para así aplicar las medidas correctivas que permitan neutralizar y eliminar el riesgo.
Aquí, el papel de los integradores será clave para integrar las soluciones idóneas, eliminar ineficiencias y conseguir un ecosistema ágil y, sobre todo, seguro.
En este sentido, Chris Young, vicepresidente senior de Intel Security Group, destaca que:
Transformar tecnologías aisladas en un sistema de seguridad cohesionado es, sin duda, el desafío más difícil al que los profesionales de la seguridad se enfrentan actualmente.
Para el responsable, es importante combatir de manera conjunta personas, organizaciones y la propia industria, las amenazas de TI existentes y que estar por venir mediante la automatización, la colaboración entre empresas y las arquitecturas unificadas, para eliminar la fragmentación de la seguridad.
Una oportunidad para el canal TI
Ante este panorama, todo apunta que el mercado se dirige hacia una consolidación. No cabe duda de que el mercado de la seguridad TI está fuertemente fragmentado a pesar de las asociaciones, fusiones y adquisiciones que hemos visto en los últimos años.
Para combatir esta fragmentación del mercado, algunas corporaciones ya trabajan en dotar a los clientes de una solución que contribuya a mejorar su gestión. Es el caso del mayorista Tech Data que recientemente anunciaba el lanzamiento en Europa de su iniciativa Ransomware Practice Builder, con la que busca impulsar el negocio de ciberseguridad de sus partners ayudándoles a minimizar la amenaza del ransomware para los clientes ofreciéndoles una solución completa que gestión la amenazas del ransomware.
Asimismo, el incremento de los ciberdelitos está contribuyendo a una proliferación de especialistas en combatirlos. Es habitual encontrar mayoristas que crecen por encima del 20% gracias a ello con partners que el mercado español que duplican, e incluso triplican, su negocio anualmente gracias a la especialización en combatir estas amenazas.
Sin embargo, aún quedan muchos retos que abordar. Uno de ellos es la transición a la nube en un momento de mercado en que los fabricantes están interesados en que el modelo de proveedor de servicios gane adeptos en el canal.
Además, las empresas valoran contar con socios fiables con los que trabajar conjuntamente y reducir la fragmentación de las diferentes tecnologías de seguridad, ya que de esa forma las organizaciones podrán enfocarse en los activos de su negocio y en su productividad. La evolución del mercado nos dirá si realmente esta fragmentación lleva a algún fin o si realmente estamos ante una burbuja de este mercado que se desinflará. ¿Qué opinas?
