En un entorno actual caracterizado por el fortalecimiento de la estrategia de plataformas por parte de los principales proveedores de mercado, con no pocos advenedizos atrayendo para sí la inversión de capital riesgo, es bueno que los CISO conozcan la evolución del mercado en un entorno cambiante, con categorías de productos que aparecen con la misma celeridad que desaparecen.
Gartner espera que los presupuestos de seguridad empresarial aumenten un 15% en 2025, pasando de los 184.000 millones de dólares estimados en 2024 a 212.000 millones de dólares en 2025. Sin duda, una buena noticia para los CISO, pues así contarán con más recursos para afrontar su batalla actual contra los ciberataques.
Su directora de investigación Shailendra Upadhyay cree que “el continuo aumento de las amenazas, el movimiento de la nube y la escasez de talento están situando la seguridad en lo más alto de la lista de prioridades, y también presiona a los CISO para que aumenten el gasto en seguridad de su organización”.
Al mismo tiempo, dicha figura ha de saber cómo y de qué manera invertir esos recursos para obtener el mayor rendimiento posible.
Se estima que, en la actualidad, existen cerca de 3.000 empresas de ciberseguridad que ofrecen productos y servicios; y las nuevas que emergen se están dedicado a recaudar enormes cantidades de fondos. En consecuencia, no dejan de aparecer nuevas categorías de productos diseñadas para tapar ese agujero de seguridad que su plataforma actual no cubre.
Por lo tanto, al CISO le resulta imposible realizar un seguimiento de tanta ida y venida como sufre el mercado de la ciberseguridad. No obstante, aquí van algunas tendencias clave para tener en cuenta.
Aumento de la actividad de fusiones y adquisiciones en apoyo de las plataformas
Jeff Pollard, analista de Forrester, es de la opinión de que, “sin duda, veremos más actividad de fusiones y adquisiciones en el espacio de la ciberseguridad, y se producirá en varios escenarios diferentes”. Por eso considera que “en primer lugar, las grandes empresas siguen adquiriendo proveedores más pequeños para acelerar los esfuerzos de innovación, lo que conducirá hacia iniciativas de plataforma”.
Y añade: “En segundo lugar, cabe esperar que los proveedores de TI tradicionales realicen adquisiciones de proveedores de seguridad a medida que se alejen de los productos y servicios de TI heredados y comiencen a perseguir el mercado de la ciberseguridad en función de sus tasas de crecimiento”.
Como ejemplo de este segundo punto se puede citar la adquisición de Splunk, especialista de SIEM impulsado por IA, por parte de Cisco por un montante de 28.000 millones de dólares. El acuerdo envía dos mensajes al mercado: la venta de routers y switches ya no es un mercado en crecimiento, pero la ciberseguridad sí lo es. Y la IA es más que una palabra de moda; será un diferenciador clave para las empresas de ciberseguridad en el futuro. Ganará quien pueda aprovecharla para convertir datos sin procesar en inteligencia procesable.
Poco después del acuerdo entre Cisco y Splunk, Palo Alto Networks desembolsó 500 millones de dólares por la herramienta SIEM QRadar de IBM con el claro objetivo de convertir a los clientes de QRadar a su plataforma Cortex XSIAM (extended security intelligence and automation management).
Y no son los únicos que anunciaron novedades en 2024. Cloudflare informó de la adquisición de la empresa emergente de seguridad en la nube Kivera para reforzar su plataforma SASE; CrowdStrike compró la empresa emergente de seguridad SaaS Adaptive Shield; y Rapid7 hizo lo propio con Noetic Cyber, una empresa emergente centrada en la gestión de la superficie de ataque de activos cibernéticos (CAASM).
Fortinet adquirió Next DPL para mejorar su oferta SASE; Kaseya compró SaaS Alerts; Proofpoint compró la empresa emergente de gestión de la postura de seguridad de datos (DSPM) Normalyze; Netskope adquirió el proveedor de DSPM Dasera; y Zscaler añadió Avalor Technologies y Airgap Networks a su cartera.
Los líderes del mercado están ganando cuota de mercado
Si se da cuenta, el mercado de la ciberseguridad se caracteriza por un aumento vertiginoso del número de proveedores de productos individuales. No obstante, un puñado de potentes proveedores de plataformas se han situado por encima del resto y están ganando cuota de mercado.
Según Canalys, los 12 principales proveedores fueron los más beneficiados de la decisión de sus clientes de realizar la transición a las plataformas. En conjunto, representaron el 53,2% del gasto total en el segundo trimestre de 2024, frente al 51,9% del año anterior.
El líder del mercado es Palo Alto Networks (9,5%), seguido de Fortinet (6,9%), Cisco (6%), Microsoft (5,7%), CrowdStrike (3,7%), Check Point (3,4%) y Okta (3,3%), tal y como estipula Canalys.
Su analista jefe, Matthew Ball, predice un crecimiento y una consolidación continuos en el mercado. “Los niveles de amenaza siguen siendo elevados. Los clientes no pueden seguir posponiendo la inversión en la mejora de su ciberresiliencia”, admite.
Unamos a esto el último rastreador de IDC para dispositivos de seguridad (cortafuegos, IDS/IPS, VPN), caracterizado por un orden jerárquico similar, con Palo Alto Networks en el número uno, seguida de Fortinet, Cisco y Check Point.
La cartera de capital riesgo en ciberseguridad sigue siendo sólida
La inversión de capital riesgo en ciberseguridad aumentó un 43% en 2024, según Crunchbase. La financiación total para las empresas emergentes de ciberseguridad respaldadas por capital riesgo alcanzó casi 11.600 millones de dólares, frente a los 8.100 millones de dólares de 2023.
Si bien el número total de acuerdos disminuyó, se cerraron más que en años anteriores. Por ejemplo, la empresa emergente de seguridad en la nube Wiz recaudó mil millones de dólares, el proveedor de transferencia segura de archivos Kiteworks 456 millones de dólares y el proveedor de servicios de seguridad gestionada I-Tracing más de 500 millones de dólares.
Otras empresas emergentes que recaudaron grandes cantidades de dinero incluyen SandboxAQ, cuyo propósito es aplicar la tecnología cuántica al desarrollo de la IA; el proveedor de seguridad de datos Cyera; y Armis Security, que desarrolla una plataforma de inteligencia de activos para analizar el comportamiento de los puntos finales.
Sin embargo, Crunchbase advierte de que la financiación de capital riesgo para las empresas de ciberseguridad podría verse afectada por el cambio de prioridades de los inversores, que tienden más hacia las empresas emergentes de IA. No obstante, por ahora el mercado se caracteriza por su robustez.
Plataformas frente a productos puntuales: ¿por qué no ambos?
Lo ideal es que existiera una plataforma de ciberseguridad amplia que abordara todas las vulnerabilidades posibles, pero por desgracia hoy por hoy eso no existe.
Pollard, de Forrester, afirma: “Los CISO seguirán buscando enfoques de plataforma por las siguientes razones interrelacionadas: uno, facilidad de integración; dos, automatización; y tres, aumento de la productividad. Sin embargo, los productos puntuales no desaparecerán. Se utilizarán para aumentar las brechas de control que las plataformas aún no han resuelto”.
Según una reciente encuesta de Enterprise Technology Research, el 51% de los encuestados espera aumentar el número de proveedores en su pila de seguridad en los próximos 12 meses, mientras que sólo el 9% espera que disminuya.
Para Erik Bradley, estratega jefe de ETR, aunque los proveedores han seguido una estrategia de plataforma, “estos datos muestran que los usuarios finales siguen comprando lo mejor de su clase y construyendo defensas en capas aumentando el número de proveedores cuando es necesario”.
La conclusión es que los CISO están adoptando un enfoque doble, pero también plataformas de proveedores como manera de combatir la proliferación de herramientas. Pero cuando las organizaciones identifican una amenaza inmediata, lo más probable es que implementen un producto puntual de primera calidad que se desarrolle con inmediatez, en lugar de esperar a que su proveedor de plataformas ofrezca una funcionalidad similar en algún momento en el futuro, probablemente a través de una adquisición, seguido de un proceso de integración que podría acabar de aquella manera.
Las sombrías perspectivas para SIEM independiente
Entre la adquisición de Splunk por parte de Cisco, el movimiento de Palo Alto para adquirir QRadar de IBM y el traslado de esos clientes a la plataforma de Palo Alto, además de la fusión de LogRhythm y Exabeam, el resultado es la decadencia del mercado SIEM independiente, según los analistas.
En su lugar, los proveedores se están dedicando a empaquetar la funcionalidad central de SIEM de análisis de archivos de registro con capacidades más avanzadas como la detección y respuesta extendida (XDR).
Allie Mellen, analista de Forrester, predice una mayor consolidación para los proveedores independientes de SIEM restantes, en medio de una mayor competencia de Microsoft, Google Cloud, CrowdStrike y SentinelOne.
Así, los sistemas de IA/ML se convierten en nuevas superficies de ataque, que requieren protección
La IA consigue un enorme impacto en la ciberseguridad empresarial, tanto positivo (detección y respuesta automatizadas a las amenazas) como negativo (ataques más siniestros). Pero, ¿qué hay de la protección de los propios sistemas de IA/ML, ricos en datos, contra el envenenamiento de datos u otros ataques?
Es aquí cuando surge la gestión de la postura de seguridad de la IA (AI-SPM) como una nueva categoría de herramientas diseñadas para proporcionar protección, visibilidad, gestión y gobernanza de los sistemas de IA a lo largo de todo el ciclo de vida.
Entre los proveedores se encuentran empresas consolidadas —Palo Alto, Microsoft, CrowdStrike— así como una serie de empresas emergentes como Protect AI y Witness AI.
Las categorías de productos de “gestión de la postura” se han caracterizado por su surgimiento y evolución en los últimos meses, a lo que hay que añadir la gestión de la postura de seguridad en la nube (CSPM) como otro producto clave en alza. Aunque los dos conjuntos de herramientas, AI-SPM y CSPM se complementan, abordan casos de uso diferentes. CSPM se centra en evaluar y mitigar los riesgos en entornos de nube pública, detectar configuraciones erróneas que crean vulnerabilidades y hacer cumplir las políticas reglamentarias.
El auge del ‘SASE’ de un solo proveedor
El Secure Access Service Edge (SASE), definido por Gartner como una oferta de servicios que incluye SD-WAN más acceso a la red de confianza cero (ZTNA), puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB) y cortafuegos de red, requiere que los proveedores combinen múltiples productos en un único paquete.
Puesto que los primeros productos de un solo proveedor eran todo menos maduros y carecían de integración, el SASE de múltiples proveedores resultó ser la opción más popular. Sin embargo, las tornas están cambiando.
El analista de Dell’Oro Group Mauricio Sánchez sostiene que, “desde que empezamos a seguir el mercado del SASE en 2019, las soluciones de múltiples proveedores han representado la mayor parte del mercado en comparación con las de un solo proveedor. Sin embargo, prevemos que el SASE de un solo proveedor se convierta en la mayoría del mercado”.
Según este analista, “a medida que aumenta la madurez de la solución SASE de un solo proveedor, también lo hace la comodidad de comprarlo todo a un solo proveedor. La presión para buscar lo mejor de cada clase de múltiples proveedores está disminuyendo lentamente». Es más, Dell’Oro Group espera que las soluciones SASE de un solo proveedor representen más del 85% del mercado para 2028, impulsadas por la preferencia de las empresas por soluciones integradas y únicas que simplifican la implementación y la gestión.
Como resultado, el mercado se está consolidando en torno a seis proveedores con una cuota combinada del 72%: Zscaler, Cisco, Palo Alto Networks, Broadcom, Fortinet y Netskope, según Dell’Oro.
Fuente: Computerworld