El aumento de los costes de ciberseguridad obligará a las organizaciones a revisar sus estrategias.

Mientras el gasto en ciberseguridad sigue aumentando, no está claro hasta qué punto ese nivel de gasto es sostenible. Algunos podrían argumentar que después de no gastar lo suficiente en ciberseguridad durante décadas, las organizaciones están empezando a darse cuenta, y la ciberseguridad finalmente está recibiendo su merecido. Sin embargo, hay otros que argumentan que como porcentaje del gasto total en TI, la cantidad asignada a la ciberseguridad está viniendo a expensas de otros imperativos estratégicos.

Un informe del Futurum Group proyecta que el gasto en ciberseguridad aumentará a una tasa de crecimiento anual compuesta (CAGR) del 11,6% desde 2024 hasta 2029, alcanzando los 287.600 millones de dólares en ingresos. Basado en un análisis de las previsiones de crecimiento de ingresos proporcionadas por proveedores de ciberseguridad que constituyen el 70% del mercado, los cinco segmentos de ciberseguridad de más rápido crecimiento serán la gestión integrada de riesgos/operaciones de seguridad, la gestión de identidad y acceso, la seguridad en la nube, la seguridad de aplicaciones y la seguridad de datos.

Cada una de esas áreas claramente requiere más atención, pero a medida que el tamaño total de la superficie de ataque continúa expandiéndose, no es como si el gasto en ciberseguridad en otras áreas se reasignara. Por ejemplo, el informe del Futurum Group señala que el mercado de seguridad de red, valorado en $27.9 mil millones en 2024, crecerá a $43.71 mil millones para 2029, representando un CAGR del 9.4%, mientras que la seguridad de endpoints crecerá de $22.8 mil millones en 2024 a $33.64 mil millones para 2029, para un CAGR del 8.1%.

Estrategias de tendencia para ayudar a contener los costes de ciberseguridad

Por supuesto, la cantidad de dólares asignados a productos y servicios es solo una fracción del gasto total. La mano de obra en forma de todos los especialistas en ciberseguridad, a pesar de la continua escasez de personal, sigue representando el segmento más grande en cualquier presupuesto de ciberseguridad. Dos tendencias han surgido en los últimos años para intentar contener esos costos. La primera es un movimiento hacia la centralización de la gestión de la ciberseguridad, y la segunda es el auge de la inteligencia artificial (IA).

En el caso de lo primero, muchos líderes de ciberseguridad han estado moviéndose para reducir la dependencia de sus organizaciones de herramientas a medida, que requieren que un especialista domine cada una. La esperanza es que un enfoque de plataforma más centralizado haga más fácil para un equipo de ciberseguridad emplear de manera más efectiva una gama de capacidades integradas en una plataforma de tal manera que se elimine la necesidad de una herramienta separada. Además de reducir costos, se puede argumentar que este enfoque hará que los equipos de ciberseguridad sean más efectivos al eliminar la necesidad de correlacionar eventos a través de múltiples herramientas que tienen interfaces de usuario muy diferentes.

La segunda esperanza es confiar más en la IA para automatizar tareas manuales de manera que, en última instancia, permita a un equipo de ciberseguridad frustrar ciberataques a gran escala sin necesariamente requerir tanto personal adicional. No es probable que la IA reemplace la necesidad de profesionales de ciberseguridad, pero debería complementarlos hasta el punto en que el coste de la mano de obra aumente incluso más de lo que ya es. Por supuesto, los adversarios están haciendo inversiones similares en IA, por lo que queda por ver cuán automatizados se convertirán los propios ciberataques. Nos guste o no, una carrera armamentista de ciberseguridad con IA ya está en marcha.

Cada organización tendrá que determinar por sí misma cuánto aumento del gasto en ciberseguridad puede permitirse. La cuestión no es tanto si el coste total de la ciberseguridad aumentará, sino más bien determinar cuánto puede realmente permitirse una organización, dado el nivel de riesgo que se está creando.