El mercado de la seguridad en España muestra un crecimiento respecto del año pasado del 12 %, alcanzando los 2.729 millones de euros, y en el año 2027 podría superar la barrera de los 3.891 millones, manteniendo ritmos de crecimiento similares que se acercan al doble dígito (12,6 %). Los segmentos de mayor crecimiento son los relativos a servicios gestionados de seguridad, servicios de integración y servicios de red.
El impacto de los negocios digitales dentro de la operativa de las organizaciones está derivando en la progresiva inversión en iniciativas de negocios digitales por parte de los CEO (un 40 % de ellos incrementará la inversión en dichas iniciativas digitales en este 2024), mientras que el 44 % de los mismos reconoce que están tratando de integrar la transformación digital en la estrategia de la compañía a largo plazo. Por ello, no sorprende que en 2023 el 64 % de los CEO indicó que el rol principal de sus CIO estuviera focalizado en alcanzar la agilidad empresarial, los resultados empresariales y en impulsar nuevas fuentes de ingresos.
Las organizaciones enfrentan desafíos desde muchas direcciones e incluyen amenazas al negocio provenientes de ciberataques patrocinados por el estado, agitación geopolítica, inflación, condiciones climáticas extremas y escasez de habilidades en seguridad. El CISO debe equilibrar estas amenazas con nuevos enfoques con una evaluación continua de riesgos, protección de activos digitales y gestión del rápido ritmo de innovación en tecnologías de seguridad. Para los CISO y sus equipos, los nuevos paradigmas incluyen la resiliencia cibernética, la confianza digital y la soberanía de datos y digitales, así como el cumplimiento de obligaciones legales.
En 2023 el 64 % de los CEO indicó que el rol principal de sus CIO estuviera focalizado en alcanzar la agilidad empresarial, los resultados empresariales y en impulsar nuevas fuentes de ingresos
Este incremento de las operaciones digitales, unido a un escenario regulatorio cada vez más exigente (con normativas como NIS2 o DORA), requiere de un mayor y mejor control del riesgo organizativo y la adopción de nuevas estrategias de ciberseguridad adaptadas a la nueva normalidad que enfrentan las organizaciones.
La protección de los activos de TI, ya sean datos, aplicaciones, redes o dispositivos, es un requisito fundamental, generalmente obligatorio por el departamento de tecnología o legal de una empresa. La falta de protección de estos activos puede provocar brechas desastrosas y altamente publicitadas que pueden hacer que clientes, socios y partes interesadas pierdan la confianza en una organización, y que esta pierda ventaja competitiva y beneficios.
La realidad es que en las organizaciones se enfrentan a la necesidad de cambios en las estrategias operativas, que den respuesta a la complejidad en la gestión del marco de seguridad (recordemos que el 70 % del tiempo de los equipos de seguridad se destina exclusivamente a mantener y operar el conjunto de soluciones y herramientas de seguridad de las organizaciones) y al auge de los datos.
El mercado de la seguridad en España muestra un crecimiento respecto del año pasado del 12 %, alcanzando los 2.729 millones de euros
Por ello, en la actualidad la adopción de seguridad en la nube es una tónica creciente en las organizaciones (38 % de las mismas) ya que los servicios gestionados de seguridad en la nube (MCSS) son una evolución natural de los MSS (Servicios Gestionados de Seguridad). De hecho, los datos de IDC apuntan a que el 43 % de las organizaciones que han trabajado con sus actuales proveedores de servicios gestionados de seguridad (MSSP) han ampliado su contrato de MSS para incluir el alcance multicloud. Así mismo, un 39 % de las organizaciones indica la naturaleza «incorporada» de los acuerdos de servicios gestionados de seguridad en la nube, ya que la nube requiere una transformación en la seguridad: velocidad, escala y transparencia.
También en la seguridad es donde irrumpe con fuerza en 2024 la IA generativa, el aprendizaje automático, los grandes modelos de lenguaje (LLM por sus siglas en inglés), el desarrollo asistido por IA, los copilotos (copilots) y las aplicaciones inteligentes, que están transformando las empresas en la actualidad.
La incorporación de la IA Generativa para la mejora de las estrategias de defensa mediante la incorporación de esta en los sistemas de detección automática de las amenazas; especialmente en la parte de robo de identidades y combatir el deepfake hace que el segmento de mercado de gestión de identidad represente un 14 % ya del mercado de la ciberseguridad, con el objetivo de evitar ciberataques que aumenten el riesgo de fraude de identidad, engaño financiero y desinformación.
Por ello, se requiere cada vez más una mayor diversificación de las defensas. Por ello, las organizaciones buscan mejorar la seguridad de su infraestructura de red y recibir servicios avanzados de asesoramiento para proteger adecuadamente sus organizaciones.
La búsqueda de la seguridad unificada y ciberresiliencia, principalmente en la nube, se configura como un imperativo para las organizaciones. El impulso en las organizaciones de automatizar e integrar o racionalizar el entorno de seguridad, unido a la gestión de identidades y accesos en estos nuevos entornos, evoluciona hacia la adopción de un contexto de seguridad unificada donde se hace clave garantizar la protección y soberanía del dato. Se espera que esta gestión en el contexto actual implique nuevos sistemas de seguridad soportados por arquitecturas, modelos, políticas e inversiones que permitan orquestar, alinear y garantizar la protección, la experiencia de usuario y la confianza digital. Esto lleva a la progresiva implantación de plataformas de protección de aplicaciones nativas de la nube con IA para hacer cumplir continuamente las funciones de gestión de la postura de seguridad en la nube.
Por último, la necesidad de incorporar ciberresiliencia en las organizaciones llevará a que el 20 % de las empresas en 2026 incorporará plataformas de ciberseguridad proactivas que agregue exposición al riesgo para priorizar el riesgo de ciberseguridad en su totalidad en lugar de segmentado por herramienta.
