La gestión de accesos e identidades como servicio se perfila como opción de futuro

El mercado de gestión de accesos e identidades (IAM) resiste, como otras áreas de seguridad, la crisis. Una reciente prospección realizada por Gartner estima que este año dicho mercado tendrá un valor de 9.900 millones de dólares, frente a los 9.200 generados en 2009. El cumplimiento normativo, las auditorías y los requerimientos de análisis son los principales factores que influyen a la hora de invertir en IAM, junto con la eficiencia de operaciones y la mejor integración entre las soluciones para la gestión de accesos e identidades.

Ruggero Contu, analista principal de Gartner, señala que “la tecnología IAM es un componente crítico en las estrategias de seguridad corporativas”; de hecho, los clientes de la consultora han manifestado que un 8% de sus presupuestos de seguridad están dedicados a gestión de accesos e identidades. La estimación hasta 2013 es que el mercado crezca hasta los 11.900 millones de dólares.

Las herramientas más maduras mencionadas por los clientes son el acceso basado en roles y single sign-on. Respecto a las tecnologías IAM emergentes, los productos relativos a la gestión de cuentas con privilegios y la gestión de derechos parecen ser altamente críticos. Los clientes prefieren, además, las tecnologías IAM basadas en suites: casi el 40% de las empresas manifestaron esta preferencia durante el próximo par de años, junto con una mayor dependencia de los servicios de seguridad gestionados y servicios de consultoría para IAM.

Con todo, a pesar de esta favorable evolución, el mercado se ha visto afectado por múltiples factores, tanto externos como internos. Por ejemplo, el ciclo de compras y fusiones que ha dado lugar a la consolidación de los proveedores en torno a los grandes nombres, particularmente en áreas como gestión de accesos web y aprovisionamiento de usuarios. Igualmente, el receso económico y la reducción de los presupuestos TI, junto con una demanda relativamente creciente de IAM como servicio, han influido en los niveles de gasto en IAM y en los modelos de entrega por los que optan los usuarios, explica Gartner.

Las funcionalidades IAM ofrecidas como servicio aún están en su primer estadio; entre el 1 y el 5% del presupuesto que las empresas dedican a gestionar accesos e identidades se emplea en tecnologías IAM adquiridas en modo de Software como Servicio (SaaS). Sin embargo, factores económicos y tecnológicos y la creciente disponibilidad de SaaS y cloud computing harán que las funcionalidades de IAM ofrecidas como SaaS se aceleren en los próximos años.

“La escala de requisitos de IAM como servicio evolucionará durante los próximos años, empezando por las necesidades básicas de gestión de accesos y autenticación y evolucionando hacia las funcionalidades de aprovisionamiento y administración”, explica el consultor de Gartner. Asimismo, la firma de análisis predice que la construcción de clouds privadas requerirá funcionalidades de IAM como servicio específicas para dar cabida a las necesidades de entrega. Las cloud computing públicas promoverán los estándares en gestión de identidades y accesos, con múltiples proveedores compitiendo por el rol de “proveedores de herramientas” tanto para las clouds públicas como las privadas. “Esto será cada vez más importante como modo de satisfacer unos requisitos relacionados con la gestión de credenciales y los modelos de licencia de uso, y podemos esperar que los nuevos suministradores del mercado de IAM como servicio procedan de segmentos inesperados (por ejemplo, la virtualización y el grid computing) pues buscan proporcionar entornos de servicio escalables para repositorios, administración y reporting”, concluye Ruggero Contu.