Según las previsiones de IDC el mercado de la seguridad en España goza de una excelente salud. La consultora señala que este año se alcanzarán los 2.729 millones de euros, un 12 % más que el año anterior. Un crecimiento que se mantendrá en los próximos años ya que IDC prevé que en 2027 se podrían superar los 3.891 millones, con ascensos similares que se acercan al doble dígito (12,6 %). Los segmentos de mayor crecimiento son los relativos a los servicios gestionados de seguridad, los servicios de integración y los servicios de red.
José Cano, director de análisis de IDC, recuerda que las empresas tienen que enfrentarse a importantes retos, lo que incluye hacer frente a todo tipo de amenazas. El CISO, a su juicio, debe equilibrarlas con nuevos enfoques con una evaluación continua de los riesgos, la protección de activos digitales y la gestión del rápido ritmo de innovación en las tecnologías de seguridad.
Un nuevo escenario que supone un incremento de las operaciones digitales, lo que se suma a un escenario regulatorio cada vez más exigente (con normativas como NIS2 o DORA), que requiere de un mayor y mejor control del riesgo organizativo y la adopción de nuevas estrategias de ciberseguridad adaptadas a la nueva normalidad que enfrentan las organizaciones.
IDC prevé que el mercado de la seguridad en España alcanzará los 2.729 millones de euros, un 12 % más que en 2023
Cano recuerda que la protección de los activos de TI, ya sean datos, aplicaciones, redes o dispositivos, es un requisito fundamental, señalado de manera obligatoria por el departamento de tecnología o legal de una empresa. La falta de protección de estos activos puede provocar brechas desastrosas, además de publicitadas, que pueden hacer que clientes, socios y partes interesadas pierdan la confianza en una organización, y que esta pierda su ventaja competitiva.
Seguridad gestionada
Ante este complejo panorama, las organizaciones tienen que afrontar cambios en sus estrategias que den respuesta a la complejidad en la gestión de este marco de seguridad. Hay que recordar que el 70 % del tiempo de los equipos de seguridad se destina a mantener y operar el conjunto de soluciones y herramientas de seguridad de las organizaciones; y al auge de los datos.
Por ello, la adopción de la seguridad en la nube es una práctica creciente en las organizaciones (el 38 % de las mismas así lo asegura) ya que los servicios gestionados de seguridad en la nube (MCSS) son una evolución natural de los MSS (Servicios Gestionados de Seguridad). De hecho, según IDC el 43 % de las organizaciones que han trabajado con sus actuales proveedores de servicios gestionados de seguridad (MSSP) han ampliado su contrato de MSS para incluir el alcance multicloud. Así mismo, un 39 % de las organizaciones indica la naturaleza «incorporada» de los acuerdos de servicios gestionados de seguridad en la nube, ya que la nube requiere una transformación en la seguridad en términos de velocidad, escala y transparencia.
El despliegue de los servicios gestionadas se torna en una fórmula perfecta para que las empresas den cumplida respuesta a sus retos, complejos, en el área de la seguridad. En un entorno, cada vez más tendente a los entornos de la nube, se trata de una vía perfecta para que las empresas se pertrechen frente a las amenazas.
