En su opinión, el mercado de la seguridad de redes se divide entre los tipos de productos que existen desde hace tiempo y las nuevas tecnologías diseñadas para afrontar retos más actuales: "En la primera categoría tenemos productos como cortafuegos, seguridad para el correo electrónico y pasarelas web seguras", afirma. "Algunas de ellas se ofrecen ahora como plataformas en la nube. Y en el lado de la aplicación y la entrega y la seguridad, más cerca del centro de datos, están cosas como los cortafuegos de aplicaciones web y los controladores de entrega de aplicaciones. Luego, juntando las redes empresariales y la seguridad, tenemos SD-WAN y lo que yo llamo la gran convergencia de SASE."
Sánchez ve una serie de fuerzas y tendencias del mercado que influyen en los desarrollos en estas áreas, quizás la más flagrante sea la pandemia: "Hemos visto un enorme aumento de incidentes, ya sea ransomware o ataques de denegación de servicio", señala. "Parece que la comunidad de hackers se está aprovechando de la situación. Creo que el trabajo híbrido es una segunda fuerza del mercado que ha dado lugar a un trastorno de las IT empresariales y al aumento de la mano de obra remota. También está el cambio a que todo esté en línea".
El panorama de la ciberseguridad de los últimos 20 años ha sido, según Sánchez, una historia de fragmentación. Ahora ve indicios de cierta consolidación, con grandes proveedores que aumentan su tamaño y tratan de acaparar todo el gasto en ciberseguridad de los CISO.
Seguridad basada en la nube
"Otro fenómeno que hemos observado es el paso de la seguridad de red basada en hardware a la basada en la nube", afirma. "Pasando de la era del hub and spoke y del hardware desplegado en cada punto físico, ahora tenemos nuevos proveedores de seguridad que ofrecen su valor exclusivamente a través de la nube. No hay que comprar hardware, sólo hay que firmar un contrato y ya está todo listo".
CR Srinivasan, vicepresidente ejecutivo del negocio de la nube y la seguridad de la marca de operadores globales Tata Communications, y tiene la responsabilidad adicional de ser el director de seguridad de la información de la empresa y el director de información. Ha observado una serie de grandes tendencias que están influyendo en la forma del mercado de la ciberseguridad: "Existe el trabajo a distancia y el 'trabajo desde cualquier lugar' virtual".
"Otro fenómeno que hemos observado es el paso de la seguridad de red basada en hardware a la basada en la nube".
"También hemos visto a muchas empresas presionando para que sus procesos se vuelvan digitales, una tendencia que se aceleró durante la pandemia. Hubo demanda para aumentar el número de procesos que formaban parte del impulso de la transformación digital".
Adicionalmente, ve que las empresas son desafiadas cada vez más por sus clientes: "Esos clientes buscan nuevas capacidades, y a un ritmo más rápido que antes. Las empresas deben estar a la altura de las expectativas del mercado y competir eficazmente. Esto significa ser mucho más dinámicas y componibles, más flexibles en lo que hacen. Y junto con todo esto, la confianza digital es cada vez más importante".
Confianza digital
Dr. Ronald Layton, Vicepresidente de Operaciones de Seguridad Convergente del Banco Sallie Mae, sabe un par de cosas sobre la confianza digital. "Como profesionales del ciberriesgo, seguimos abarcando el comportamiento humano e intentamos envolverlo con mantas de seguridad", afirma. "Para mí, la seguridad se basa en las tres "C". Los seres humanos somos curiosos, queremos comodidad y queremos estar cómodos, por lo que todas estas cosas suponen un reto en el entorno de la seguridad. Como profesionales del riesgo, tenemos que seguir evolucionando y respondiendo a estas cosas".
Dado el actual clima de riesgo elevado, ¿qué debería hacer un CISO o un ejecutivo de riesgos? El consejo del Dr. Layton es, ante todo, impulsar un entorno SASE y la noción de confianza cero: "Se trata de cómo nosotros, como profesionales del riesgo, nos ajustamos a estos comportamientos humanos, para asegurarnos de que seguimos operando en un entorno seguro", concluye.
Por su parte, John Kindervag, vicepresidente senior de estrategia de ciberseguridad de la empresa de servicios de seguridad gestionados ON2IT, señala la tendencia del ransomware como uno de los grandes males modernos de la ciberseguridad: "Cuando la gente empezó a asegurarse contra el ransomware, eso acabó aumentando el número de ataques de ransomware", dice.
Así que, con el clima cibernético como está, ¿qué están haciendo los proveedores de soluciones de seguridad para ayudar? ¿Cómo pueden ayudar al CISO? "Si se observa el panorama de los proveedores, hay probablemente entre 50 y 100 proveedores que hacen cosas diferentes", cree Srinivasan, de Tata Communications. "Algunos de ellos se especializan en un área muy pequeña, y otros afirman hacer muchas cosas dentro de un marco, pero pueden no tener la misma capacidad o la misma profundidad en cada una de esas áreas. Creo que se necesita mucha ayuda en las áreas que hemos discutido".