El gasto en seguridad de TI alcanzará los 2.200 millones de euros en España en 2025
El montante que destinarán las organizaciones en España a seguridad informática asciende a 1.749 millones de euros este 2022. La cifra irá creciendo anualmente un 8% hasta 2024; incluso en 2025 podría superar la barrera de los 2.200 millones, según desvela la firma de análisis IDC España en su 'Libro Blanco sobre el Estado de la ciberseguridad en la empresa en España', realizado en colaboración con la multinacional tecnológica Seidor.
Los analistas de IDC confirman en el informe que los segmentos de mayor crecimiento son los servicios gestionados de seguridad (11,8%), servicios de integración (11,8%) y servicios de red (10,6%). Para 2023, el 55% de las inversiones en seguridad empresarial se realizarán en marcos unificados de ecosistemas y plataformas de seguridad.
La seguridad es la clave del gasto TI porque datos como que el 90% de las organizaciones en España sufrieron un ciberataque en el 2021, y en un 60% de los casos mediante compromiso del correo corporativo (BEC), obligan a pensar en las consecuencias que cualquier incidente pueden tener para el negocio, más allá del impacto económico. La pérdida de credibilidad o reputación (32%), multas por incumplimiento normativo (25%), tiempos de ejecución más lentos (42%) o que la recuperación de un ciberataque es, de media, de 100 días, con un impacto en pérdida de negocio del 38%, obligan a ser sensatos e invertir en ciberseguridad.
Las empresas en España son muy conscientes esta necesidad. Todas temen, por ejemplo, al ransomware, protagonista del cibercrimen con un 32% de crecimiento a lo largo de 2021, y más de 200.000 ataques producidos cada día. Ocurre en todos los sectores económicos, pero son la educación e investigación, la Administración Pública y Defensa, el ámbito de la salud y el retail las áreas que por su actividad o madurez digital reciben más ciberataques.
Y es que a medida que una organización se digitaliza y evoluciona al flexibilizarse y adoptar un modelo tecnológico híbrido, también lo hacen los ataques, que cada vez son técnicamente más sofisticados y con un periodo de ejecución mucho más rápido.
Nuevos paradigmas: flexibilidad, nube y teletrabajo
En su libro blanco, IDC afirma que el 70% de las organizaciones españolas considera estratégico alcanzar agilidad empresarial, resiliencia y el éxito en el negocio. Está demostrado que los enfoques flexibles de estructuras organizativas, procesos y arquitectura tecnológica se traducen directamente en creación de valor. Tal y como se pudo comprobar durante la pandemia, las empresas con soluciones digitales competitivas consiguieron absorber el golpe, tomaron decisiones rápidas, se adaptaron y garantizaron la seguridad ante la deslocalización y los nuevos modelos de trabajo híbridos.
Según los datos de IDC, el 30% de los trabajadores no volverán a la oficina o al menos no lo harán de la forma tradicional. Este auge del teletrabajo ha difuminado las fronteras de ciberseguridad, lo que requiere del uso de tecnología y soluciones que permitan securizar no sólo dispositivos, sino también los datos. El 90% de las empresas consultadas por IDC reconoce que una de las principales consecuencias de la COVID-19 ha sido la de acelerar los cambios en la estrategia de TI. De ellas, el 30% afirma que realizará un movimiento más agresivo a la nube y un 26% invertirá en soluciones de gestión de la seguridad de nube pública.
Según IDC, el mercado de nube pública en España podría alcanzar en 2022 un valor cercano a los 2.850 millones de euros, de los cuales el 45% lo representa la categoría, o mercado primario, de aplicaciones, seguido por el gasto en infraestructura cloud que representaría un 20%. Además, la migración a la nube necesita seguridad intrínseca, y en los próximos 12 meses el 38% de las organizaciones en España habrá adoptado seguridad cloud.
Las estrategias de seguridad necesarias
En definitiva, las empresas necesitan adoptar nuevos enfoques que mejoren la seguridad de su infraestructura de red, así como servicios avanzados de asesoramiento que ayuden a proteger adecuadamente sus organizaciones. Las empresas, señala el informe, deben ponerse en manos de compañías consultoras tecnológicas como Seidor, especializadas en crear e implantar soluciones y servicios de innovación, cloud y de ciberseguridad.
Tanto los analistas de IDC como los especialista de Seidor coinciden en la necesidad de construir una estrategia de ciberseguridad basada en varios puntos clave; el establecimiento de una formación y cultura en materia de ciberseguridad, la seguridad de la infraestructura y de los datos, un framework unificado de seguridad, la automatización y orquestación de la seguridad, la protección de los endpoint, la implantación de los entornos Zero Trust, la vigilancia de cumplimiento normativo, la ciberinteligencia para prevenir y analizar y, por supuesto, la seguridad en la nube.
Contar con un Centro de Respuesta a Incidentes (CSIRT) como el de Seidor, con todos los servicios claves, recursos humanos, técnicos y tecnológicos necesarios, es esencial para reducir el riesgo ante incidentes de seguridad y dar respuesta cuando se requiera. La multinacional ofrece desde la creación de un SOC, hasta el análisis forense digital y respuesta ante incidentes, análisis y gestión de vulnerabilidades, ciber inteligencia y el desarrollo de cualquier solución necesaria.
La consultoría tecnológica, el desarrollo y mantenimiento de aplicaciones, infraestructura y outsourcing, son la clase de servicios que ayudan a la optimización de la seguridad digital y de la información, que amplían las capacidades de ciberseguridad de las organizaciones, y que pueden conseguir que los negocios crezcan exponencialmente al disfrutar las ventajas de la digitalización, pero evitando y minimizando sus peligros o contratiempos.
