"La ciberseguridad se ha convertido en algo tremendamente complejo de gestionar para las empresas por sí mismas"
Ricardo Maté, regional vicepresident South EMEA & Emerging de Sophos, analiza el mercado de la ciberseguridad y aventura lo que vendrá en 2023.
Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para el año que viene?
La complejidad de los ciberataques y la profesionalización de los grupos cibercriminales están haciendo que la gran mayoría de empresas y organizaciones independientemente de su tamaño, se vean afectados por incidentes graves de ciberseguridad tales como el ransomware o el robo y filtración de datos. Para detener estos ataques los fabricantes de Cibersegurida están lanzando soluciones cada vez más potentes y efectivas, pero también más complejas de utilizar. La ciberseguridad se ha convertido en algo tremendamente complejo de gestionar, con el añadido de una falta de talento en el mercado con el nivel adecuado de formación para este entorno sumamente cambiante. Todavía hoy en día hay un gran número de empresa que piensan que son capaces de gestionar por ellos mismos toda esta complejidad, y además llevar a cabo la monitorización, detección y respuesta 24/7 y esto es prácticamente imposible para la gran mayoría de las organizaciones.
¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?
El objetivo de Sophos es ofrecer las mejores soluciones que garanticen los mejores resultados de a cualquier empresa u organización, independientemente del tamaño o de su estado en ciberseguridad, ofreciendo menor riesgo ante ataques, una mayor eficiencia de los equipos de TI y un menor coste. De ahí la estrategia de “Ciberseguridad como Servicio” y el lanzamiento de nuestros servicios de Managed Detection and Response (MDR).
Además, estamos demostrando que nuestro servicio es de los más eficientes del mercado siendo capaces de responder ante cualquier amenaza en menos de 38 minutos cuando la media del sector está en 16 horas. Al margen de nuestra solución de MDR seguimos mejorando y ampliando la funcionalidad nuestras soluciones de XDR y Firewall, hemos lanzado una solución avanzada de NDR (Network Detection & Response), ampliado la funcionalidad de nuestra solución Zero Trust Network Access, como parte de nuestra estrategia de SASE e incorporado nuevas soluciones de Wifi y Switches de Red dentro de nuestra estrategia de Adaptive Cybersecurity Ecosystem (ACE).
Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?
El mercado de la ciberseguridad es muy grande, hablamos de aproximadamente 172.000 millones de dólares con un crecimiento de un 11% anual compuesto para los próximos cinco años. Por otro lado, es un mercado en el que operan más de 6.000 compañías, por lo tanto, se seguirá produciendo una consolidación de compañías al tiempo que seguirán apareciendo nuevos actores con soluciones innovadoras o de nicho. Sophos es una compañía que a lo largo de su historia ha llevado a cabo un gran número de adquisiciones, siendo la última SOC.ES, que ha aportado la integración de telemetría de terceros en las soluciones de MDR y de XDR.
"Se seguirá produciendo una consolidación de compañías en el mercado con nuevos actores y soluciones innovadoras"
¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?
El mercado de la ciberseguridad en España sigue creciendo a un ritmo elevado, un 7,7% según IDC y con una cifra cercana a los 1.720 millones de euros. La aceleración exponencial de la digitalización, la integración de la cadena de suministros, y la explosión del teletrabajo vienen acompañadas de un incremento de las oportunidades de los cibercriminales de llevar ataques cada vez más efectivos. Por otro lado, los fondos Next Generation aportados por la UE, están generando ayudas tanto a las AAPP como a las pymes para llevar a cabo una actualización de sus niveles de ciber protección. En esta línea Sophos ha lanzado su estrategia de “Ciberseguridad como Servicio” basada en su solución de MDR (Managed Detection and Response) que incorpora un valor diferencial de integración de telemetría de terceros. Con esta funcionalidad, el servicio gestionado por expertos, Sophos MDR, puede detectar y remediar ataques a mayor velocidad y con mayor precisión independientemente del entorno de operación de los clientes. Este servicio ya representa más del 10% de los ingresos de Sophos.
¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?
Sería una temeridad por mi parte el poner una nota a las empresas españolas en ciberseguridad.
No hay duda de que en los últimos dos años el nivel de conocimiento y de concienciación de las empresas y de las AAPP ha subido considerablemente. Por parte de las AAPP se está llevando a cabo, con el liderazgo del CCN-Cert, una apuesta muy importante en la adecuación al Esquema Nacional de Seguridad, que está llevando a cabo una actualización muy importante en tecnología y en la adopción de servicios de detección y de respuesta. En cuanto a las empresas cada vez son más los CEO y Consejos de Administración los que se preocupan por la correcta protección de sus empresas y que acuden a expertos en ciberseguridad.
