El gasto en ciberseguridad llega a una &#39pausa temporal&#39 en medio de …


Por ahora, los equipos de seguridad enfrentan congelamientos en proyectos y contrataciones, y recortes presupuestarios, dicen analistas de la industria de seguridad.

Ni siquiera el sector de ciberseguridad al rojo vivo es inmune a la gran recesión económica resultante de la pandemia mundial de coronavirus. A medida que partes del mundo comienzan a reabrirse gradualmente para los negocios a medida que aumentan los pedidos de ama de casa, muchos equipos de seguridad de TI ahora también enfrentan una nueva realidad de congelamiento de gastos y contrataciones.

Actualmente, la industria de la seguridad está experimentando una desaceleración common que en última instancia podría dar forma a la dirección futura de algunas tecnologías y productos de seguridad, especialmente a medida que las organizaciones reconsideran cómo operan a raíz de la pandemia. Los expertos de la industria de seguridad lo llaman cautelosamente una desaceleración a corto plazo, pero admiten que no hay forma de saber cuánto tiempo o qué tipo de recuperación de seguridad experimentará.

Los pronósticos son sombríos, al menos a corto plazo: Gartner estima una disminución normal de $ 6.7 mil millones en el gasto worldwide en seguridad en 2020 para software program y servicios como resultado del impacto económico de la pandemia, mientras que Forrester Investigation advirtió a los equipos de seguridad que esperen ver presupuestos más magros y recortes de sus ya delgados bastones.

Chenxi Wang, fundador de la empresa de capital de riesgo de ciberseguridad Rain Funds, caracteriza la desaceleración como una «pausa temporal en una fase explosiva de crecimiento». Los presupuestos de seguridad y el crecimiento del mercado se están congelando, dice, y eso es cierto en la mayoría del sector de TI en este momento. El gasto en seguridad está bajo un escrutinio más intenso que antes.

«Los CIO me dicen que si tiene un nuevo proyecto, tiene que convencer al resto de la empresa por qué es tan importante», dice. Es probable que los proyectos más antiguos se mantengan en curso si se consideran críticos para la organización, dice ella.

Entonces, ¿qué tecnologías de seguridad están prosperando o disminuyendo en la era de COVID-19? Los analistas de seguridad e inversores dicen que la tecnología de acceso remoto de punto last experimentó un aumento temporal en el éxodo rápido y masivo de la oficina al trabajo desde el hogar, lo que llevó a algunas organizaciones a comprar, por ejemplo, components adicional para conectividad VPN y acceso a máquinas virtuales Citrix para escritorios remotos.

Mientras tanto, el gasto overall en seguridad de puntos finales ha disminuido ligeramente, según datos de Gartner. «Será de moderado a fuerte en los próximos años», dice Lawrence Pingree, vicepresidente gerente de Tecnologías de Seguridad TSP (Proveedor de Servicios y Tecnología) en Gartner.

Como period de esperar, más organizaciones están recurriendo a servicios basados ​​en la nube, incluidas algunas ofertas de seguridad basadas en la nube, así como las llamadas tecnologías de confianza cero para el acceso a las aplicaciones. La seguridad en la nube ha disfrutado de un «crecimiento modesto» durante la pandemia, señala Pingree, porque se considera un gasto de operaciones, no de cash.

«No va a esperar 60 días para que se envíe el components» para reforzar la VPN corporativa para la nueva población de empleados que trabajan desde casa, dice. «Preferirán la nube porque puedes activarla muy rápido».

El perímetro de la purple que se desvanecía ya había disminuido, por lo que la seguridad del hardware y los dispositivos de firewall se han visto muy afectados en la pandemia, al igual que los grandes proyectos, como las revisiones de gestión de identidad y acceso, dicen los analistas.

Debido a que muchas organizaciones no pueden poblar sus propios centros de datos en medio de la pandemia, están buscando más en la nube como alternativa.

«Solía ​​ser, &#39Tengamos un prepare de cinco años para hacer nubes&#39, y ahora es, &#39¿Podemos hacerlo en 18 meses?&#39», Dice Wang. «Esta pandemia es una sacudida violenta de una transformación que iba a ocurrir de todos modos. Ahora (viene) de una manera más acelerada».

Los servicios de SOC basados ​​en la nube son cada vez más atractivos para las organizaciones y han tenido que cerrar sus ubicaciones físicas de SOC en la pandemia y operarlas de forma remota. Alberto Yepez, jefe de ForgePoint Funds, dice que su fondo considera que SOC-as-a-provider es un sector prometedor: su empresa recientemente invirtió $ 26 millones en Cysiv, una startup en ese floreciente espacio.

Cortar o en hielo
En typical, en TI y seguridad, los gastos de money y muchos servicios de consultoría se han reducido, según los modelos de datos de Gartner. Alrededor del 66% de las empresas esperan retrasar los gastos de capital este mes si ya no lo han hecho, y el 65% planea recortar sus gastos de consultoría / contratista, según muestran los datos. Parte de eso incluye servicios de implementación de productos, por ejemplo, así como consultoría de seguridad discrecional, aunque algunos equipos de consultoría de seguridad se están volviendo a centrar ahora en ayudar a las organizaciones a hacer la transición a la pandemia y la write-up pandemia.

Jeff Pollard, vicepresidente y analista principal de Forrester, dice que las organizaciones a partir de mayo continuaron congelando nuevos proyectos y gastos de seguridad, con la excepción en algunos casos de VPN, acceso remoto de confianza cero e incluso mirando la automatización de los procesos de seguridad. Los equipos de seguridad con miembros que pueden escribir sus propios scripts para automatizar e integrar algunos procesos de SOC podrían ayudar a llenar las brechas de individual y productos, según Pollard, quien fue coautor del informe, «La seguridad caerá del modo de crecimiento debido a COVID-19». «

«Vas a ver una explosión en el bricolaje si tienes personas que pueden experimentar y escribir guiones y aprovechar mucho el código abierto mientras que las restricciones de gasto (permanecen)», dice Pollard.

Las restricciones físicas de la pandemia ya han abierto opciones previamente descartadas para los servicios en la nube, como la respuesta a incidentes (IR). Uno de los clientes de Wang&#39s Rain Money, una startup llamada Mitiga que ofrece servicios de infrarrojos remotos, le dijo que antes de la pandemia, period difícil lograr que las empresas adoptaran el concepto de su servicio de no recibir respuesta de incidentes in situ a sus oficinas. Ayuda a investigar una violación.

Eso ha cambiado dramáticamente en la pandemia, dice ella: «Ahora todos lo quieren».

Tal Mozes, cofundador y CEO de Mitiga, dice que más organizaciones están estudiando el modelo de IR como servicio ahora.

«Ya teníamos proyectos remotos (IR) en marcha antes de la pandemia», pero el cambio al trabajo desde el hogar ha dado como resultado que más organizaciones busquen servicios IR remotos, dice Tal Mozes, cofundador y CEO de Mitiga. «Las organizaciones están entrando en pánico y ajustándose a una nueva rutina que requiere muchos recursos».

Por ejemplo, una compañía farmacéutica con ubicaciones de fabricación en todo el mundo que tuvo que cambiar sus operaciones a command remoto recientemente adoptó el servicio IR basado en la nube de Mitiga. «El CISO estaba muy ocupado permitiendo el acceso remoto a sus fábricas», dice Mozes. «Para permitirles lidiar con los desafíos comerciales, nos (enviaron) todo su IR».

&#39Un rebote&#39
La opinión de Gartner por ahora es que habrá crecimiento nuevamente en TI y seguridad a fines de este año, luego de que esta disminución del crecimiento aparentemente temporal probablemente se recupere.

«En este momento, la percepción es que habrá crecimiento» a finales de 2020, señala Pingree. «La razón por la que nuestro pronóstico sigue siendo positivo es que creemos que la seguridad es como una póliza de seguro: es uno de los últimos elementos en el presupuesto que se recortará. (Pero) eso no quiere decir que no revisaremos hacia arriba o hacia abajo» sobre el clima a finales de este año.

Pollard de Forrester se hace eco del cauteloso optimismo. Él dice que el sector de la seguridad podría demorar entre seis meses y un año en recuperarse del impacto económico, dependiendo del mercado vertical y la región geográfica. «Creo que habrá un rebote», dice.

Pero el efecto de una pandemia en la economía es muy diferente al de un evento finito, como un desastre normal, explica. «No es una recuperación tradicional», dice Pollard. «… Como vemos en otros países a medida que más y más personas salen y la enfermedad se propaga nuevamente … va a ser una parada y comenzará la naturaleza del evento».

Mientras tanto, Forrester está advirtiendo a los equipos de seguridad que se preparen para recortes en su personalized que ya cuenta con pocos recursos.

«Los líderes de seguridad y riesgo deben esperar que se produzca una reducción de personal. Piense qué empleados pueden ser despedidos, si los empleados a tiempo completo pueden convertirse en contratistas, o si las reducciones salariales para los empleados exentos y las reducciones en las horas para los trabajadores no exentos le darán la respiración. sala que su CFO y CEO solicitarán como técnica para evitar recortar empleos «, dijo la firma consultora en su informe.

«Espere que la ciberseguridad obtenga una porción mucho más pequeña de lo que esperamos será un pastel de presupuesto mucho más pequeño. Los líderes de seguridad deben ser proactivos y mostrarles a los ejecutivos senior que entienden la gravedad de la situación al enumerar los proyectos e iniciativas que pueden cortar, junto con el imprescindibles «, advirtió Forrester en su informe.

Mientras tanto, es posible que las oficinas físicas de muchas organizaciones no se vuelvan a abrir en absoluto, o al menos no del todo, ya que las empresas optan por mantener a algunos o todos sus empleados trabajando desde casa por razones de salud y económicas.

Kevin Simzer, director de operaciones de Trend Micro, dice que la pandemia ha cambiado para siempre el modelo de oficina física y que, a su vez, cambiará el modelo de seguridad.

«La experiencia COVID-19 no solo creará nuestro coraje para perseverar, sino también nuestro coraje para adoptar nuevos patrones para arreglar procesos anticuados. Como resultado, las organizaciones abandonarán la noción de tener una gran oficina y volverán a un pueblo pequeño. modelo de trabajo en oficinas clúster con más trabajo remoto «, dice. «Aún más, la &#39sede&#39 de la compañía se ubicará en la nube, cambiando la forma en que protegemos los datos de la empresa en la nube virtual y cómo protegemos los datos desde puntos finales más diversos».

Próxima entrega: Una mirada a la inversión de capital de riesgo y funds privado en productos y servicios de seguridad en medio de la pandemia.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Kelly Jackson Higgins es la Editora Ejecutiva de Darkish Studying. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para diversas publicaciones, incluidas Community Computing, Protected Enterprise … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia initial