Los servicios y la tecnología de seguridad han vuelto a mantener la prioridad número uno para el gasto en TI en la región EMEA, según la investigación de intenciones de gasto en tecnología de este año de TechTarget y ESG, hasta el punto de que también lidera la inversión en áreas más allá de la cibernética, incluidas las redes y la infraestructura. , aplicaciones (DevSecOps) e inteligencia artificial generativa (GenAI). Dado que el 48% de las organizaciones en EMEA planean aumentar su gasto en TI este año (el 22% de ellas en un factor superior al 10%) y los compradores en general son optimistas sobre sus presupuestos de tecnología para 2024, la seguridad fue la gran beneficiaria de esta tendencia. El 63% de las organizaciones planea gastar en esta área este año, en comparación con el 4% que dijo que planeaba reducir el gasto cibernético. Un total del 49% dijo que la seguridad se había vuelto “significativamente” más importante para el futuro de su organización en los últimos dos años. Los encuestados de EMEA también tendieron a citar la mejora de la resiliencia de la seguridad cibernética como la principal justificación para todo el gasto en TI cuando exponen sus argumentos ante quienes controlan el presupuesto, un 41%, según los datos. Una gran cantidad de nuevas introducciones legales y regulatorias, incluidas varias iniciativas de la Unión Europea (UE), como la Ley de Servicios Digitales, la Ley de Datos, el Espacio Europeo de Datos Sanitarios, la Ley de Gobernanza de Datos y la Ley de IA, todas ellas destinadas a imponer una mayor transparencia, responsabilidad y El uso de datos y la mejora de la seguridad cibernética influirán claramente en esta tendencia ascendente. Mientras tanto, el nuevo Esquema de Certificación de Ciberseguridad puede ayudar a elevar los estándares de seguridad y, por ende, el presupuesto, en otras áreas, en particular la nube y las redes 5G. «Más de la mitad de las organizaciones creen que su entorno de operaciones de seguridad se ha vuelto más difícil de gestionar en los últimos dos años», dijo el analista principal de ESG, Dave Gruber. “La creciente dificultad se debe a la creciente superficie de ataque, el peligroso panorama de amenazas y el creciente uso de la computación en la nube. «Las operaciones de seguridad también se han visto afectadas por la escasez global de habilidades en ciberseguridad, más comúnmente en forma de una creciente carga de trabajo del personal existente, así como de desgaste y agotamiento del personal». Inversiones previstas A nivel mundial, las tres principales áreas de gasto fueron la gestión de vulnerabilidades, las pruebas de penetración y la prevención de pérdida de datos (DLP). A estos les siguieron la autenticación multifactor (MFA), el acceso a la red de confianza cero (ZTNA), la seguridad del correo electrónico, la privacidad y gobernanza de los datos y el inicio de sesión único (SSO). Completando las 10 áreas principales de gasto planificado se encuentran la gestión de eventos e información de seguridad (SIEM) y los firewalls. Teniendo en cuenta el tamaño de las organizaciones que respondieron, las grandes empresas dijeron que considerarían ZTNA, DLP y la gestión de vulnerabilidades como sus principales prioridades, mientras que las organizaciones del mercado medio planean priorizar la gestión de vulnerabilidades, las pruebas de penetración y la MFA en 2024. En EMEA, los compradores recurriendo en particular a ZTNA como elemento de seguridad en la nube, lo que significa un cambio hacia una verificación de identidad y un control de acceso más estrictos en entornos de nube, que es un principio central de los modelos de seguridad cibernética de confianza cero. Un total del 33% de los encuestados de EMEA dijeron que planeaban invertir en ZTNA en este contexto. De cerca, con un 30% del gasto en planificación en esta área, estaban la seguridad de datos en la nube y los proyectos DLP. En tercer lugar se ubicaron los servicios de monitoreo y visibilidad de la nube, seguidos por el borde del servicio de acceso seguro (SASE) y las puertas de enlace web seguras. Se destacó que SASE probablemente experimentará un crecimiento considerable este año en comparación con 2023, al igual que el gasto en ofertas de servicios de seguridad de borde (SSE) y agentes de seguridad de acceso a la nube. En conjunto, estas tendencias parecen demostrar una creciente conciencia de la necesidad de proteger los datos confidenciales en las nubes. Mientras tanto, el 43% de los encuestados de EMEA planearon invertir en pruebas de penetración y el 42% en gestión de vulnerabilidades como un elemento de un gasto más amplio en seguridad de aplicaciones. Un total del 28% señaló planes para gastar en seguridad de la interfaz de programación de aplicaciones (API), el 27% en seguridad del sistema de nombres de dominio, defensa distribuida contra la denegación de servicio y mitigación de bots, el 22% en piratería ética y el 21% en DevSecOps. Al analizar los datos, esto parece indicar una tendencia definida de seguridad que se infiltra en el ciclo de vida del desarrollo de aplicaciones (un avance positivo) y se entrelaza cada vez más con la caja de herramientas de los desarrolladores. Proteger las API y proteger las aplicaciones en entornos de nube también parecen ser ideas que ahora están ganando terreno en toda la región. SecOps y otros temas En otras partes del dominio cibernético, los encuestados de EMEA dijeron que planeaban gastar en SIEM, información sobre amenazas, protección de endpoints y detección y respuesta extendidas (XDR) para mejorar sus prácticas de operaciones de seguridad (SecOps). En particular, SIEM sigue siendo un «pilar dominante», dijo ESG, gracias a las inversiones impulsadas por la IA y la necesidad de proteger las nubes, mientras que XDR está ganando terreno impulsado por la necesidad organizacional de buscar amenazas de manera proactiva y un creciente deseo de recurrir a recursos expertos. y establecer una visión holística del panorama de amenazas. Sobre esta base, también parece haber una convergencia creciente entre XDR y la detección y respuesta administradas (MDR). Desde el punto de vista de la seguridad de la red, los compradores de EMEA están abriendo sus billeteras para gastar en proyectos ZTNA, firewalls, SIEM, redes privadas virtuales (VPN) y sistemas de detección de intrusos (IDS). De hecho, la inversión en ZTNA se ha triplicado en los últimos 12 meses según los datos ESG, y esto probablemente se deba a que un número cada vez mayor de usuarios pioneros obtienen un retorno significativo de sus inversiones. La inversión en torno a SASE, descrita como “agresiva” en el informe, muestra aún más la necesidad de estrategias diferenciadas de comercialización: los proveedores deberán dirigirse a aquellos que persiguen enfoques tanto holísticos como graduales. En cuanto a privacidad y protección de datos, las áreas de inversión más destacadas este año serán la seguridad del correo electrónico, la privacidad y gobernanza de los datos, la DLP, el cumplimiento y la evaluación de riesgos, y el cifrado y criptografía de datos. La alta intención de inversión en DLP, seguridad del correo electrónico y privacidad y gobernanza parecería indicar que proteger la información confidencial es una gran prioridad a medida que las organizaciones continúan enfrentando crecientes violaciones de datos y requisitos de cumplimiento más estrictos. Más abajo en los gráficos en esta área, pero aún siendo objeto de gasto por parte de algunos, se encuentran los servicios que incorporan inteligencia artificial generativa y protección cuántica, lo que sugiere que algunos compradores tienen un buen ojo puesto en obtener una ventaja sobre los desafíos futuros. Finalmente, el gasto en categorías de identidad este año se centrará en SSO, MFA, acceso a identidad de confianza cero, identidad privilegiada, gestión de cuentas y autenticación sin contraseña. Estas prioridades demuestran un fuerte enfoque en la identidad privilegiada, dijo ESG, y los compradores son cada vez más conscientes de que la identidad es uno de los perímetros principales, si no el principal, en un entorno cada vez más sin perímetros. La alta demanda de autenticación sin contraseña también sugiere que los compradores de seguridad están cada vez más interesados ​​en brindar a los usuarios una experiencia de inicio de sesión más fluida.

Source link