Seguridad TI, retos y oportunidades

El canal sigue siendo optimista. Así lo indica una encuesta realizada por Canalys a 260 partners de canal IT, el 75% de los cuales esperan aumentar sus ingresos en 2016, mientras que el 70% esperan incrementar su rentabilidad.

Las oportunidades de crecimiento de ingresos para el canal siguen siendo abundantes en la mayoría de los sectores. Para los partners, las principales categorías de crecimiento son las de infraestructura hiperconvergente, aplicaciones basadas en la nube e infraestructura definida por software, pero, sobre todo, la de seguridad IT, en la que un 87% de los partners esperan crecer.

Quizá te interese...

Whitepaper. Caracterización del subsector y el mercado de la ciberseguridad en España Whitepaper.Cómo acabar con el malware de APTs Web. Principales amenazas de seguridad para el nuevo año Web.Cloud y seguridad, un binomio que beneficia al canal

Y es que, y tal y como destaca Jordan de León, analista de Canalys, “la seguridad informática ya es la prioridad número uno para los clientes finales, y va a crecer en importancia a medida que inviertan en centros de datos de próxima generación, en la transformación digital, en la nube, en la movilidad y en Internet de las Cosas”.

Factores de crecimiento

Uno de los principales factores de crecimiento de este mercado es el auge que está adquiriendo el mercado de seguridad. No en vano, y si atendemos a las cifras de consultoras como MarketsandMarkets, en 2020 este sector generará unos ingresos de 170.000 millones de dólares, un importante crecimiento más si se tiene en cuenta que la facturación actual ronda los 100.000 millones de dólares. Datos similares ofrece Gartner, que predice que a finales de este año la inversión realizada en seguridad alcanzará los 91.000 millones de dólares.

“El mercado de la seguridad, desde el punto de vista de la demanda del cliente y la venta del fabricante, crece a nivel mundial a un ritmo indiscutible”, afirma Iñaki López Monje, Director General de Seguridad y Nuevas Tecnologías en Arrow ECS España. Esto se debe, según palabras de Susana del Pozo, Directora de Servicios de Seguridad de IBM España, Portugal, Grecia e Israel, a que “es un reto cada vez mayor para todas las compañías y la necesidad de proteger la información es un hecho”.

“La seguridad se percibe ya como una inversión para ser más competitivos en los mercados actuales y ha dejado de ser percibida como un simple gasto”, añade Isaac Forés, Regional Director Southern Europe Network Security de Dell Security. Eso ha llevado a que “el área de seguridad de las compañías sea uno de los puntos centrales de inversión TI durante 2016 debido a las numerosos y cada vez más agresivos ataques que están sufriendo las empresas de todo el mundo.  Ataques de DDoS y ransomware, entre otros, están a la orden del día y las empresas han tomado conciencia de ello y quieren estar protegidas ante cualquier posible amenaza”, explica Alfonso Hornos, Business Development Manager Área Seguridad de Westcon.

Entrevistas

-Iñaki López Monje, Arrow ECS España -Karina Rojas, Avnet  -Isaac Flores, Dell Security -Susana del Pozo, IBM -Antonio Anchustegui. Ingram Micro  -Alfonso Hornos, Westcon Group

Seguridad, mayor oportunidad que otros sectores

Ante las cifras de crecimiento, ¿qué oportunidades ofrece el área de seguridad informática que no ofrecen otros mercados? Antonio Anchustegui, Business Manager Virtualization, Security & Networking de Advanced Solutions- Ingram Micro, indica que “servicios profesionales en un porcentaje muy superior al de otras áreas”.

“La seguridad ya no es un elemento aislado o independiente, sino que está omnipresente y formando parte fundamental de todas y cada una de las soluciones tecnológicas presentes en la empresa”, explica Karina Rojas, Security BDM, Avnet Technology Solutions España. “La nueva realidad de Internet de las Cosas abre para el canal todo un amplio mundo de oportunidades. Y qué decir de la cada vez mayor presencia de las soluciones en la nube. La necesidad de proteger la privacidad y la seguridad de la información, al mismo tiempo que se cumple con la reglamentación, es algo fundamental”.

Además, también hay que tener en cuenta que “la constante evolución y sofisticación de los ataques obligan a que las medidas y tecnologías de seguridad evolucionen. Es constante y siempre hay nuevos retos y oportunidades que abordar en el negocio de la seguridad”, apunta Iñaki López Monje, mientras que Isaac Forés recuerda que “la seguridad es una disciplina transversal en las compañías y es el punto fundamental para la oferta. La seguridad no solo se requiere en el endpoint (tablets, portátiles, smartphones, PC, etc…), sino también en el gateway de red, en el datacenter y en el cloud, incluyendo la protección del usuario y el dato”.

Áreas

El de la seguridad es un sector compuesto por un gran número de sub-segmentos que no ofrecen las mismas oportunidades de negocio. “Diversos estudios estiman que a finales de 2016 el 70% del tráfico que atravesará nuestros sistemas será cifrado por lo que, en mi opinión, una de las mayores oportunidades de negocio en la que prácticamente están poniendo foco todos los fabricantes es en la inspección de la navegación cifrada (SSL)”, remarca Alfonso Hornos. “Los creadores de malware están aprovechando esta situación para camuflar sus ataques en tráfico cifrado lo que significa que, sin una solución capaz de inspeccionar este tipo de tráfico, éste se torna transparente para los componentes de seguridad de la red dejando a las compañías a ciegas y por lo tanto desprotegidos”.

“Las soluciones más tradicionales como el firewall siguen siendo una necesidad y su negocio sigue en auge”, continúa Iñaki López Monje. “Pero si se quiere apostar por el mercado de la seguridad y convertirse en un referente; tecnologías que estén relacionadas con ciberseguridad, SDN, automatización, Big Data o CASB son las que deberían tener en el punto de mira”.

“La venta de firewalls no deja de crecer, pero la protección de APTs y la securización del datacenter, propio o cloud, son entornos de gran crecimiento. Sin olvidar los servicios profesionales y la seguridad gestionada” destaca Antonio Anchustegui.

La detección de amenazas avanzadas, “buscando visibilidad a nivel de flujo de red, endpoint y paquetes”; el fraude y cibercrimen; la gestión de identidades y control de accesos; el gobierno, riesgo y cumplimiento normativo; y las soluciones que aporten visibilidad en tiempo real, son las áreas señaladas por Karina Rojas como de mayor crecimiento.

Quizá te interese...

Web.Las empresas españolas creen que la seguridad es fundamental para proteger la marca Web. Seguridad colaborativa multimarca: protección coordinada contra las ciberamenazas Web. El segmento UTM impulsa el crecimiento del mercado de appliance de seguridad Web. Previsiones optimistas para el mercado de software de seguridad en Europa Occidental

Nuevas tendencias que influye en la seguridad

Nuevas tendencias, como Internet de las Cosas o el Big Data, y otras ya consolidadas, como la movilidad o el cloud, están influyendo en el desarrollo del mercado de seguridad e impulsando sus ingresos. A esto, además, hay que unir la aparición de nuevas amenazas y las cada vez más cotidianas actividades de ciberespionaje.

Estas “nuevas” tendencias “influyen completamente en la forma de comprender y diseñar la seguridad porque suponen la apertura y democratización de la tecnología, algo que en muchos casos también se traduce en brechas de seguridad y una mayor dificultad para su gestión por el volumen de información disponible estos escenarios”, destaca Susana del Pozo.

“La llamada tercera plataforma es una realidad del mundo tecnológico y de la empresa actual. La combinación de cloud computing, Big Data, movilidad, redes sociales e Internet de las Cosas está marcando el camino también en el desarrollo del mercado de seguridad. La superficie de “contacto” fuera de la empresa es mucho más vasta que antes y la red de la empresa llega hasta donde se encuentre cualquiera de los dispositivos conectados a la misma”, afirma Karina Rojas.

Esta nueva realidad no sólo supone un incremento de las amenazas, sino que “también crea nuevas oportunidades de negocio”, puntualiza Antonio Anchustegui. “Obliga a cambiar el diseño de la seguridad en la compañía, convirtiendo a las consolas integradas multi-producto y en cloud en elementos casi imprescindibles”.

¿Solución única o completa?

Hace no muchos años, cuando la seguridad era un área más de la empresa y no contaba con la importancia que ha adquirido en los últimos tiempos, la venta se centraba únicamente en soluciones simples, tales como antivirus o cortafuegos. El nuevo panorama ha propiciado la comercialización de soluciones completas, ¿o no?

El de la seguridad “continúa siendo un mercado muy compartimentado” lo que permite a ciertos partners continuar con la venta de soluciones simples. “Aunque ya hay fabricantes que cuentan con un portfolio casi global”, destaca Antonio Anchustegui.

Por su parte, Iñaki López Monje considera que “lo que los fabricantes de firewall iniciaron con los UTM se ha expandido al resto de tecnologías de seguridad, donde todos hacen de todo. Ambos modelos siguen siendo válidos, optando por tecnologías que ofrecen una solución completa en infraestructuras más pequeñas, y por soluciones individuales multi-capa en grandes compañías”. 

En cambio, Susana del Pozo destaca que “una de las principales limitaciones a las que se enfrentan los responsables de seguridad es la falta de soluciones especializadas en el mercado. Por ese motivo existe una fuerte demanda de servicios de seguridad extremo a extremo, desde el diseño hasta la operación. Las empresas ya no buscan proveedores puntuales de soluciones de seguridad, lo que necesitan son partners que les ayuden a definir su estrategia, a implantar sistemas inteligentes y a operar su seguridad de una manera eficiente y efectiva”.

Retos para aprovechar la oportunidad

Para aprovechar la oportunidad que representa el mercado de seguridad, “los partners tendrán que desarrollar mayores niveles de experiencia”, afirma Jordan de León. "Los socios que construyan una poderosa práctica de seguridad, respaldada por una sólida reputación, encontrarán numerosas oportunidades en un mundo que por desgracia está plagado de muchas amenazas”.

Esto supone un reto, al igual que “conocer bien el problema del que nos está hablando el cliente”, destaca Isaac Forés. “Únicamente así podremos pensar en la solución correcta. Una buena pre-venta y prueba de concepto es clave en el proyecto de seguridad TI, pero el éxito de esta depende mucho de los anteriores puntos: entender bien el problema del cliente y pensar bien para construir la mejor solución al cliente. La continuidad, gestión y mantenimiento de la solución es clave, y muchos proyectos fracasan aquí por no seleccionar una solución correcta”.

“El mercado de seguridad es un mercando muy amplio y que abarca muchos productos, tecnologías y no todos los partners trabajan en todas las áreas y con todos los fabricantes”, recuerda Karina Rojas. “La colaboración se convierte así en un reto para poder ofrecer a los clientes la mejor propuesta posible acorde con sus necesidades”.

Para Alfonso Hornos, el principal reto al que tiene que hacer frente el canal es la especialización, “ya que el entorno TI, en especial el segmento de la seguridad, está evolucionando constantemente y es difícil para los partners disponer de recursos suficientes para abordar proyectos de esta índole”.

El verdadero desafío para el canal “es construir soluciones fiables y adaptadas a las necesidades concretas de cada cliente, porque no sirve la misma receta para todos” indica Susana del Pozo. “No obstante, este reto es a su vez una gran oportunidad para diferenciarse y aportar mayor valor al cliente final”.

Además, también hay que tener en cuenta que en los proyectos de seguridad se ven envueltos múltiples departamentos del cliente, desde el propio de seguridad, pasando por comunicaciones, sistemas, gestión de riesgos, calidad, experiencia de usuario y un largo etcétera. “Esto hace necesaria la definición de una figura con visión global del proyecto que gestione tanto la parte técnica como humana. Incluso disponiendo de esta figura, los proyectos se suelen dilatar en el tiempo debido a esta disparidad de departamentos, que muchas veces no tienen una buena relación entre sí, haciendo aún más complejo conseguir que las solicitudes se lleven a cabo”, explica Iñaki López Monje. “En la misma línea, las tecnologías de seguridad necesitan de un know-how no sólo de la propia solución, sino de los elementos que la rodean y con los que se integra, por lo que muchos partners se pueden sentir cómodos en tecnologías más tradicionales de seguridad, pero no tanto en aquellos proyectos que requieren un alto grado de especialización”.