La consultora IDC confirma que la ciberseguridad está entre las prioridades tecnológicas de las empresas españolas. Así, confirma que el 90% de las empresas está abordando un cambio de estrategia de TI donde la ciberseguridad vuelve a situarse entre las tres principales destinos de inversión. En consecuencia, augura que este mercado sobrepasará en España los 1.749 millones de euros en 2022, un 7,7% más que en 2021. El segmento de cliente en el que más crecerá en inversión en seguridad será el de la Administración pública, con un 8,3%, según la consultora.
El actual panorama de amenazas, la enorme transformación digital que ha tenido lugar en los últimos dos años y el cambio a modelos de negocio que dan prioridad a lo digital ha provocado que proteger la red y garantizar la capacidad operativa en todo momento se convierta en prioridad para el equipo de seguridad. Por ello, definir el concepto de “empresa mínima viable” (esto es, la infraestructura, el acceso y los datos necesarios para que los procesos críticos de la empresa sigan funcionando) pasa a ser esencial en las organizaciones.
En la misma senda aparece este año la prioridad de medir la confianza digital en las organizaciones. Por tanto, será necesario medir e integrar KPI en este 2022 para garantizar la privacidad, reputación y resiliencia en el desarrollo del negocio ante la frecuencia de los ataques y filtraciones. Según los datos más recientes de IDC, el 57% de las organizaciones europeas sufrió un ataque de ransomware que bloqueó el acceso a sus sistemas en 2021, aunque no es la única amenaza a la que se enfrentan las empresas.
“La combinación del actual panorama de amenazas, la enorme transformación digital que ha tenido lugar en los últimos dos años y el cambio a modelos de negocio que dan prioridad a lo digital significa que proteger la red y garantizar la capacidad operativa en todo momento se ha convertido en una prioridad para el equipo de seguridad”, declara José Antonio Cano, director de análisis y consultoría de IDC en España. “La gestión de los usuarios, la identidad y el acceso ganan protagonismo en la operativas de seguridad”, añade el analista.
Otra predicción de IDC dice que en 2023 el 55% de las organizaciones asignará la mitad de sus presupuestos de seguridad a ecosistemas/plataformas de tecnologías cruzadas diseñadas para un consumo rápido y una seguridad unificada de seguridad unificadas para impulsar la innovación ágil.
La seguridad IoT será prioridad para el CISO en 2022
La principal novedad para 2022, según IDC, es que la seguridad IoT emerge como prioridad en tecnologías de seguridad informática para el 27% de las empresas. La necesidad de proteger los activos fuera del dominio tradicional de TI, la convergencia de la red y la ampliación de la superficie de ataque ha provocado que la seguridad IoT sea la preocupación número uno para más de la mitad de las organizaciones. “De lo que se trata es de alcanzar una cobertura de seguridad integral para los sistemas y activos de TI, IoT y OT, y equilibrar la seguridad, el riesgo y las prioridades operativas para optimizar la resiliencia”, argumenta Cano.
IDC también predice que en 2022 se confirmará la tendencia de la adopción de la seguridad como servicio al menos en un 38% de las compañías, ya que la masiva migración a la migración a la nube demanda una seguridad intrínseca para salvaguardar las ganancias empresariales. Los equipos de seguridad están sobrecargados. Consolidar la infraestructura de seguridad mediante un enfoque de “la mejor plataforma”, automatizar y orquestar para mejorar la eficiencia de la seguridad y contratar servicios de seguridad gestionados allí donde el equipo carezca de cobertura, son recomendaciones estratégicas clave en el escenario actual.
Además, IDC asegura que los recientes entornos híbridos y en la nube, el teletrabajo y la escasez de habilidades de ciberseguridad requieren de dos nuevos enfoques de ciberseguridad que las organizaciones ya han empezado a adoptar. Por una parte, integrar ciberinteligencia para disponer de información que permita anticiparse a posibles brechas de seguridad, y, por otra, equilibrar la seguridad, el riesgo y las prioridades operativas para optimizar la resiliencia.
