Informe 2017-2023, preparado con la asesoría y acompañamiento de GARTNER
El año 2020 llego con muchos cambios para la humanidad en los cuales muchas de las compañías a nivel mundial no estaban preparadas. La situación actual nos llevó a evaluar y replantear como estamos en temas de seguridad de la información y gestión del riesgo, acelerando la transformación digital y evolucionando temas de teletrabajo, dado que nadie esperaba que una pandemia llevara a colapsar industrias tan solidas como: las aeronáuticas, turismo, automotores, construcción entre otros, como lo podemos ver en el siguiente gráfico.
Por otro lado, los segmentos como: e-commerce, aplicaciones de mensajería, médico y servicios, procesamiento de alimentos y venta minorista ganarán en la crisis.
Se estima que el gasto de los usuarios finales para el mercado de la seguridad de la información y la gestión de riesgos crecerá a una tasa anual compuesta del 8,7% a partir de 2018 hasta 2023 para llegar a $ 188,4 mil millones en moneda constante*.
De acuerdo con lo que cita Gartner en el texto anterior, el potencial de crecimiento para compañías dedicadas a la comercialización de soluciones de seguridad y gestión del riego es positivo frente a los cambios de la economía actual. Fortinet se ha consolidado como el fabricante número 1 a nivel mundial el Ciberseguridad creciendo en los últimos años por encima del 25% anualmente e invirtiendo en la compra de compañías para complementar su portafolio y entregar una solución integral de ciberseguridad, brindando protección en casi todas las brechas de seguridad a los que se enfrentan actualmente nuestros clientes.
Es por esto por lo que debemos tener en cuenta las 5 tendencias en ciberseguridad que todo líder de IT debe conocer:
1. El internet de las cosas (IoT): Actualmente el perímetro de la seguridad se ha ampliado y vemos como se deben tener en cuentas los diferentes dispositivos de IOT:
-
- Consumidor final: (Teléfonos inteligentes, relojes y automóviles)
- Comerciales: (Control de inventario, dispositivos de seguimiento o
dispositivos médicos) - Industriales: (Medidores y bombas conectadas, monitores de tuberías o sistemas automatizados de control industrial)
2. Movimiento hacia la Nube: Muchos de los CEOs y CIOs citan la seguridad como uno de los principales factores que previenen la adopción completa de los
servicios basados en nube.
3. Ransomware:
-
- Ataques avanzados y sofisticados que sobrepasan las defensas tradicionales
- El costo asociado a la perdida de información, tendencia a las personas a lanzar ataques
- Daño a la confianza y valor de marca sobre los clientes
- Ataques a: celebridades, figuras públicas y empresarios que se comportan como como secuestro
- Secuestro de servicios comerciales basado en la nube.
4. SSL Información encriptada:
-
- La encriptación basada en SSL suena como una buena idea para los atacantes
- El tráfico encriptado también puede ocultar malware
- Sondas de prueba de red y tráfico malicioso
- Debido a esta sobrecarga de recursos, las organizaciones eligen no encriptar el tráfico de red o sencillamente no hacer inspección.
5. Escases de personal con conocimiento en Ciberseguridad
-
- 70% de las organizaciones encuestadas, manifestó que la falta de personal o de procesos de ciberseguridad tuvo un impacto en ellas. **
- 54% de las organizaciones que indicaron tener un evento asociado a ciberseguridad fue resultado de la falta de tener personal de seguridad o falta de entrenamiento adecuado. **
Adicional, los equipos de seguridad de muchas compañías luchan para mantenerse al día estos desafíos tales como: demasiadas consolas, sobrecarga de alertas, dependencia de procesos manuales.
Fortinet con su estrategia de Security Fabric guía a las empresas con las soluciones necesarias para resolver estos desafíos en cada nivel de maduración.
Soluciones de Fortinet, como FortiAnalyzer (análisis y automatización de Security Fabric), FortiSIEM (información de seguridad y gestión) y FortiSOAR (orquestación, automatización y respuesta de seguridad), aprovechan la automatización de la seguridad para abordar dichos desafíos que enfrentan el personal de IT para avanzar en su automatización del SOC (Security Operations Center). Security Fabric vincula todas estas soluciones en conjunto, lo que permite a los equipos de seguridad maximizar su capacidad para proteger la empresa.
* Forecast: Information Security and Risk Management, Worldwide, 2017-2023, 3Q19Update – Garnet 3 Oct 2019
** De acuerdo con: Information Systems Security Association (ISSA) y Enterprise Strategy Group (ESC)
