El mercado de la seguridad en España muestra un crecimiento respecto del año pasado del 9,2 %, alcanzando los 2.130 millones de euros y para el año 2026 podría superar la barrera de los 2.995 millones de euros, manteniendo ritmos de crecimiento similares que se acercan al doble dígito (9,9 %). Los segmentos de mayor crecimiento son los relativos a los servicios gestionados de seguridad, los servicios de integración y los servicios de red.
El uso cada vez más creciente de los datos para la mejora de la experiencia de usuario y el avance hacia una organización conducida por datos (data driven company), está condicionando la necesidad de abordar los retos asociados a la gestión de las herramientas y aplicativos de seguridad, así como facilitar el entorno de seguridad, de manera que se avance en la gestión de la privacidad y seguridad de los datos. En este contexto, los retos de desplegar, integrar, mantener y gestionar herramientas de seguridad dispares son una carga para los recursos finitos del equipo de seguridad, según afirman el 62 % de las organizaciones europeas.
El incremento exponencial de los datos de las organizaciones está favoreciendo que el número y sofisticación de las amenazas de seguridad crezca de igual forma, enfrentando a un escenario de seguridad fragmentado en las organizaciones y una situación de falta de habilidades de seguridad que se posicionan como los principales drivers de cambio en el mercado. Según datos de Proofpoint, el 68 % de las organizaciones europeas sufrió un ataque de ransomware que incluía robo de datos en 2022.
La irrupción de la inteligencia artificial en el campo de la seguridad está ayudando a mejorar las estrategias de defensa mediante la incorporación de esta en los sistemas de detección automática de las amenazas; no obstante, el uso de la tecnología “deepfake” requerirá incrementar la inversión en soluciones de gestión de la identidad para evitar ciberataques que aumenten el riesgo de fraude de identidad, engaño financiero y desinformación.
En este sentido, si atendemos a aquellas asociadas con el uso ilegítimo de credenciales, veremos que el 48 % de las brechas de seguridad en 2021 (este tipo de amenazas está experimentando un crecimiento superior al 35 % en 2022, según datos de ForgeRock), está suponiendo unas pérdidas de más de 56.000 millones de euros, según datos de Protocol y Javelin, respectivamente.
Por ello, se requiere cada vez más una mayor diversificación de las defensas. Las organizaciones buscan mejorar la seguridad de su infraestructura de red y recibir servicios avanzados de asesoramiento para proteger adecuadamente sus organizaciones.
En este sentido, la ciberresiliencia se configura como un objetivo prioritario a incorporar en las organizaciones. No se trata solo con el valor de la empresa y la reducción del riesgo empresarial, sino también con la seguridad económica nacional. Las organizaciones deben demostrar una ciberresiliencia satisfactoria frente a un entorno de riesgo digital más amplio.
Los datos de IDC apuntan a que para 2024 hasta el 60 % de las empresas europeas incrementarán en un 20% su presupuesto en ciberresiliencia para proteger sus inversiones digitales contra el ciberriesgo, lo que supondrá un gasto adicional de 5.900 millones de euros en seguridad en 2024.
En 2023 las prioridades de inversión en materia de ciberseguridad pasarán por la racionalización de los frameworksde seguridad con el objetivo de disponer de una visión global de la misma en la organización. En concreto, la automatización y la racionalización de entornos de herramientas de seguridad es clave, así como que la automatización y orquestación de la seguridad está llevando a que el 39 % de las empresas españolas establezca como prioridad la incorporación de soluciones de automatización y orquestación de seguridad, así como la búsqueda de una racionalización o integración de entornos de herramientas de seguridad, como reconocen el 32 % de las empresas españolas.