Tres factores que influyen en el crecimiento del gasto en seguridad son: el aumento del trabajo remoto e híbrido, la transición de las redes privadas virtuales (VPN) al acceso a la red de confianza cero (ZTNA) y el cambio a modelos de entrega basados en la nube, según Gartner, Inc.
«La pandemia aceleró el trabajo híbrido y el cambio a la nube, desafiando al CISO a asegurar una empresa cada vez más distribuida», dijo Ruggero Contu, analista director senior de Gartner.
«El CISO moderno necesita centrarse en una superficie de ataque en expansión creada por las iniciativas de transformación digital, como la adopción de la nube, la convergencia de TI/OT-IoT, el trabajo remoto y la integración de la infraestructura de terceros. La demanda de tecnologías y servicios como la seguridad en la nube, la seguridad de las aplicaciones, la ZTNA y la inteligencia de amenazas ha ido en aumento para hacer frente a las nuevas vulnerabilidades y los riesgos derivados de esta exposición», dijo.
Se prevé que el gasto en productos y servicios de seguridad de la información y gestión de riesgos crezca un 11,3% hasta alcanzar más de US$188.300 millones en 2023. La seguridad en la nube es la categoría que se prevé que tenga un mayor crecimiento en los próximos dos años. A medida que las organizaciones se centran más en los ESG, el riesgo de terceros, el riesgo de ciberseguridad y el riesgo de privacidad, Gartner prevé que el mercado de la gestión integrada de riesgos (IRM) mostrará un crecimiento de dos dígitos hasta 2024, hasta que una mayor competencia dé lugar a soluciones más baratas.
Los servicios de seguridad, que incluyen la consultoría, el soporte de hardware, la implementación y los servicios subcontratados, son la mayor categoría de gasto, con casi US$72.000 millones en 2022, y se espera que alcancen los US$76.500 millones en 2023. (véase la Tabla 1).
El trabajo a distancia sigue impulsando la inversión
La demanda de tecnologías que permitan un entorno de trabajo remoto e híbrido seguro aumentará más allá de 2022. A medida que las organizaciones buscan crear entornos seguros de trabajo desde casa, están explorando soluciones que ofrezcan un rápido retorno de la inversión. Como resultado, tecnologías como los cortafuegos de aplicaciones web (WAF), la gestión de accesos (AM), la plataforma de protección de puntos finales (EPP) y la pasarela web segura (SWG) serán testigos de una demanda a corto plazo al menos hasta 2022.
El auge del acceso a la red de confianza cero
ZTNA es el segmento de más rápido crecimiento en la seguridad de la red, se prevé que crezca un 36% en 2022 y un 31% en 2023, impulsado por el aumento de la demanda de protección de confianza cero para los trabajadores remotos y la reducción de la dependencia de las organizaciones de las VPN para el acceso seguro. A medida que las organizaciones se familiarizan con la ZTNA, existe una tendencia creciente a utilizarla no solo para los casos de uso del trabajo remoto, sino también para los trabajadores en la oficina.
Gartner predice que para 2025, al menos el 70% de los nuevos despliegues de acceso remoto serán servidos predominantemente por ZTNA en contraposición a los servicios VPN, frente a menos del 10% a finales de 2021.
Cambio hacia modelos de entrega basados en la nube
Debido a los entornos multicloud, las organizaciones se enfrentan a mayores riesgos de seguridad, así como a la complejidad de operar y gestionar múltiples tecnologías. Esto llevará a un impulso hacia la seguridad en la nube y la cuota de mercado de las soluciones nativas de la nube crecerá, según Gartner.
El mercado combinado de los agentes de seguridad de acceso a la nube (CASB) y la plataforma de protección de la carga de trabajo en la nube (CWPP) crecerá un 26,8% hasta alcanzar los 6.700 millones de dólares en 2023. La demanda de soluciones de detección y respuesta basadas en la nube -como la detección y respuesta de puntos finales (EDR) y la detección y respuesta gestionadas (MDR)- también aumentará en los próximos años.
Fuente: NP Gartner