El gasto mundial en productos y servicios de seguridad de la información alcanzará los 86.400 millones de dólares en 2017, un aumento del 7% con respecto a 2016, y se espera que el gasto crezca a 93.000 millones de dólares en 2018, según el último pronóstico de Gartner.
Dentro del segmento de protección de infraestructuras, Gartner prevé un rápido crecimiento en el mercado de pruebas de seguridad (aunque desde una base reducida) debido a continuas brechas de datos y las crecientes demandas de pruebas de seguridad de aplicaciones como parte de DevOps . El gasto en nuevas herramientas de prueba de seguridad de aplicaciones, particularmente las pruebas de seguridad de aplicaciones interactivas (IAST), contribuirán al crecimiento de este segmento hasta el 2021.
Los servicios de seguridad seguirán siendo el segmento de más rápido crecimiento, especialmente los servicios de outsourcing de TI, consultoría e implementación. Sin embargo, los servicios de soporte de hardware experimentarán una desaceleración, debido a la adopción de aplicaciones virtuales, nube pública y soluciones de seguridad de software como servicio (SaaS), lo que reduce la necesidad de soporte de hardware adjunto en general.
“El aumento de la conciencia entre los CEO y las direcciones de las compañías sobre el impacto de los incidentes de seguridad en los negocios y un panorama regulatorio cambiante han llevado a un gasto continuo en productos y servicios de seguridad”, ha reconocido Sid Deshpande, analista de Gartner. Sin embargo, la mejora de la seguridad no se basa únicamente en el gasto en nuevas tecnologías. “Las organizaciones pueden mejorar sus niveles de seguridad y riesgo de manera significativa si abordan elementos como la gestión de la vulnerabilidad centrada en las amenazas, la gestión centralizada de registros, la segmentación interna de la red, las copias de seguridad y el endurecimiento del sistema”, afirmó Deshpande.
El GDPR genera un interés renovado
El Reglamento General de Protección de Datos (GDPR) de la Unión Europea ha causado un pánico general entre las organizaciones en Europa, pero también tendrá un efecto global, ya que las multinacionales también deberán adherirse a la nueva ley. Mientras que las organizaciones están trabajando para fortalecer su conocimiento de la regulación, aquellos con sistemas de prevención de pérdida de datos (DLP) ya implementados están determinando qué capacidades adicionales necesitan añadir (específicamente, DLP integrado como la clasificación de datos, enmascaramiento de datos y descubrimiento de datos). Además, las organizaciones que aún no tienen un DLP fuerte en su lugar buscan aumentar sus capacidades. De esta manera, el cumplimiento de este reglamento dirigirá el 65% de las decisiones de compra de prevención de pérdida de datos hasta 2018.