La cantidad de opciones de ciberseguridad que enfrentan los responsables de este tema es realmente abrumadora, según los expertos de la industria, ya que cientos de compañías compiten por el aumento de los presupuestos de seguridad corporativa.
Lo anterior está dando lugar a la idea de que la gran respuesta es una solución centralizada.
En el transcurso de los últimos meses, MarketWatch entrevistó a varios altos ejecutivos de seguridad cibernética para conocer la industria ante la necesidad de consolidación en un sector fracturado.
Muchos ven compañías que lidian con un mosaico de diferentes ofertas de software para diferentes necesidades, que pueden cometer errores.
Para tener una idea de cuántas empresas están lanzando soluciones, más de 600 exhibieron en la conferencia RSA, una de las conferencias anuales más grandes del sector de seguridad cibernética el pasado mes de abril en San Francisco.
La gran cantidad de opciones fue tan abrumadora que los ejecutivos entrevistados por MarketWatch exageraron sobre cuántas compañías estaban allí; todos citaron ‘miles’, lo que subraya el desconcierto que parece estar presente en la industria.
‘Hay tantas ofertas de especialidades matizadas, aisladas, que la palabra que se escucha es: fragmentación. Tenemos un gran desafío de fragmentación en el mundo de la seguridad’, dijo Mark McClain, CEO de Sail Point Technologies. ‘Estás escuchando mucha frustración en el lado del comprador’.
El problema parece provenir de todas las vulnerabilidades diferentes que enfrenta una compañía en particular y las prioridades de seguridad para algunas de ellas, lo que ha llevado a una explosión de especialistas en diferentes campos de seguridad como protección de end points, seguridad de redes, administración de identidades, protección del correo electrónico, firewalls y así sucesivamente.
Sin embargo, lo que buscan la mayoría de los responsables en las empresas de la ciberseguridad es un enfoque centralizado y de panel único que cubra todos estos campos y se pueda adaptar fácilmente para alojar nuevos productos o enfrentar nuevas amenazas, dijo Kevin Mandia, de FireEye.
En una publicación reciente, Jon Oltsik, analista de ESG Market Research, dijo que el 62% de las empresas encuestadas desea comprar una suite de seguridad de un único proveedor.
‘Entonces estamos en el inicio de las guerras de plataforma de ciberseguridad, donde los proveedores compiten por acuerdos más grandes y lucractivos en los que los que los proyectos de implementación podrían durar varios años’, dijo Oltsik.
Competir en esta batalla podría generar enormes ganancias, ya que se espera que el gasto mundial de seguridad llegue a 114.15 mil millones de dólares en 2018 y crezca al 12.12 mil millones en 2019, según la firma de investigación Gartner.
Sin embargo, podría costar mucho convertirse en un competidor: Cisco Systems, que se considera uno de los mayores competidores de seguridad en el mercado, comprometió recientemente 2.35 mil millones para adquirir Duo Security para la administración de identidades, lo que se suma a su compra de 2,700 millones de Sourcefire en 2013 y la adquisición de OpenDNS por 635 millones en 2015, entre otros.
Kevin Mandia, de FireEye, dijo a MarketWatch que de todos los proveedores de seguridad, Cisco era el más cercano a proporcionar una plataforma ‘envolvente’.
Gee Rittenhouse, gerente general del negocio de seguridad de Cisco, dijo a MarketWatch que las demoras en la detección de incidentes de seguridad y la complejidad debido a la combinación de varios proveedores improvisados para formar una defensa cibernética coherente, están impulsando la consolidación.
El mismo ejecutivo dijo que alrededor del 20% de los clientes encuestados por Cisco en 2016 dijeron que estaban usando de 10 a 20 proveedores para sus sistemas de ciberseguridad. Hoy, alrededor del 25% de los clientes dicen que ha crecido más de 20 a 50 proveedores.
‘Cuando tienes múltiples proveedores incorporados en tus sistemas, lleva un tiempo coordinar la respuesta y correlacionar todos los eventos’, dijo Rittenhouse, explicando que para entonces, un atacante ya podría estar con todos los datos robados.
‘Cada vez es más difícil lidiar con la complejidad de todos estos elementos, y antes de que te des cuenta, simplemente no dispones del suficiente personal para operar el equipo que tienes’, agregó el directivo.
Por otra parte, Jay Chaudhry, presidente ejecutivo de CrowdStricke, comentó: ‘Cuántos productos realmente requiere una empresa. Hay demasiadas cosas sucediendo. Creo que algo de esto debe aclararse. No hay espacio para todas estas empresas’.
Cuando todo está dicho y hecho, incluso del plan de seguridad más completo es tan bueno como su eslabón más débil, y para la mayoría de las organizaciones, el vínculo más débil es la gente, como el empleado que hace clic en un enlace de correo legítimo.
Mientras tanto, para las compañías de ciberseguridad que buscan crecer a través de adquisiciones, el precio del crecimiento probablemente se incrementó significativamente durante el año pasado.