La industria de la ciberseguridad tiene la oportunidad de intensificar y aprovechar la oportunidad.
A medida que crece la economía digital, el crimen digital crece con ella.
El creciente número de interacciones en línea y móviles está creando millones de oportunidades de ataque. Muchos conducen a filtraciones de datos que amenazan tanto a las personas como a las empresas.
Al ritmo de crecimiento actual, los daños causados por los ataques cibernéticos ascenderán a unos 10,5 billones de dólares anuales para 2025, un aumento del 300 % con respecto a los niveles de 2015.
Ante este ataque cibernético, las organizaciones de todo el mundo gastaron alrededor de $ 150 mil millones en 2021 en ciberseguridad, con un crecimiento anual del 12,4 por ciento.2 Sin embargo, frente a la escala del problema, incluso este despertar de la seguridad es probablemente insuficiente.
Una encuesta de 4000 empresas medianas sugiere que los volúmenes de amenazas casi se duplicarán entre 2021 y 2022.3
Según la encuesta, casi el 80 por ciento de los grupos de amenazas observados que operan en 2021 y más del 40 por ciento del malware observado nunca se habían visto antes.
Estas dinámicas apuntan a una oportunidad de mercado direccionable de casi $2 billones, de diez a 15 veces el nivel total de gasto actual.
La penetración insuficiente de los productos y servicios de seguridad cibernética es, a primera vista, el resultado de la adopción de productos y servicios de seguridad cibernética por debajo del objetivo por parte de las organizaciones, lo que sugiere que los presupuestos de muchos, si no la mayoría, de los directores de seguridad de la información (CISO) tienen fondos insuficientes.
Los proveedores de ciberseguridad deben enfrentar el desafío modernizando sus capacidades y repensando sus estrategias de comercialización.
Para maximizar la oportunidad, los proveedores deben controlar:
los factores que configuran el mercado
los segmentos con mayor probabilidad de crecimiento y
los servicios que necesitan los clientes.
Se pueden identificar por lo menos cuatro áreas que probablemente serán el foco de tales discusiones:
tecnologías en la nube
mecanismos de fijación de precios
inteligencia artificial y
particularmente en el mercado medio, servicios administrados.
Con una planificación estratégica en estas áreas y un enfoque sólido para la implementación, los proveedores de seguridad cibernética pueden volverse más competitivos y obtener una porción del pastel de $ 2 billones.
Creciente potencial del cibermercado
¿Por qué el cibermercado ofrece un potencial tan significativo en este momento?
Esto podría deber a cinco impulsores clave.
Más ataques dirigidos a empresas más pequeñas
Desde la perspectiva de la demanda, las organizaciones más pequeñas de rápido crecimiento están expuestas a la proliferación de puntos de contacto digitales y relaciones de ecosistemas. Además, el malware como el ransomware puede representar una amenaza existencial para las pequeñas y medianas empresas (PYMES) y las empresas del mercado medio de una manera que a menudo no ocurre con las grandes empresas. Lo que podría seguir siendo una brecha silenciosa en una organización más grande es a menudo una interrupción significativa y manifiesta en una más pequeña.
Por ejemplo, un fabricante de estructuras de acero de tamaño mediano con sede en Texas se vio obligado a declararse en bancarrota en mayo de 2019 cuando el ransomware cifró permanentemente tanto su herramienta como su software de contabilidad financiera. Los rescates pueden estar fuera de alcance, mientras que la recuperación de información y los servicios de recuperación son oportunos y difíciles. Además, la confianza de los clientes puede resultar difícil de recuperar una vez que se ha violado una empresa. En realidad,
Las entidades del mercado medio a menudo son el objetivo de los delincuentes que buscan explotar herramientas de seguridad poco sofisticadas. Estas empresas, por ejemplo, pueden pasar por alto amenazas como EternalBlue, un exploit desarrollado por la Agencia de Seguridad Nacional de EE. UU. y luego utilizado por el ransomware Wannacry. Muchas entidades más pequeñas utilizan una estrategia de copia de seguridad única, lo que puede dejarlas susceptibles a ataques de ransomware como PureLocker.
La proliferación de ataques de ransomware dirigidos a pymes y empresas medianas significa que incluso aquellas que actualmente no emplean ni contratan a un equipo de seguridad tienen la responsabilidad de actuar. Afortunadamente, el segmento de las PYMES se está volviendo verdaderamente abordable por los productos y servicios de ciberseguridad por primera vez, gracias a las economías de escala emergentes.
El impulso de la regulación
Al menos 45 estados y Puerto Rico introdujeron o consideraron más de 250 proyectos de ley o resoluciones que tratan significativamente la seguridad cibernética. Las iniciativas federales incluyen la Ley de Autorización de la Defensa Nacional de EE. UU., Orden Ejecutiva 14028,5 y la extensión de la Ley de Reclamos Falsos para incluir la tergiversación del programa y las calificaciones de seguridad cibernética de una organización.
Los requisitos federales de contratación de seguridad cibernética se están filtrando a miles de contratistas de medianas y medianas empresas. La Comisión de Bolsa y Valores de EE. UU. (SEC) está discutiendo nuevas reglas sobre notificaciones de incumplimiento. Los desafíos de cumplimiento se vuelven más onerosos a medida que proliferan los ecosistemas. La Certificación del Modelo de Madurez de Ciberseguridad (CMMC) del Departamento de Defensa, por ejemplo, subraya la importancia crítica de la ciberseguridad holística, en gran parte fuera del alcance de las PYMES y el mercado medio, a menos que obtengan la ayuda de los proveedores.
Las reglas en todo el mundo son igualmente estrictas. El Reglamento General de Protección de Datos de la Unión Europea, por ejemplo, puede imponer multas de hasta el 2 por ciento de la facturación global a las empresas que no protegen a sus clientes.
Los CISO son tan serios como siempre acerca de cerrar la brecha de visibilidad (de registro)
Los movimientos para acelerar el procesamiento de registros son críticos porque hace solo tres años, la empresa promedio solo veía el 30 por ciento de lo que estaba sucediendo. Encontrar más agujas en el pajar probablemente requerirá más compromiso, en particular, en áreas como la IA, que puede detectar ciberamenazas y actividades maliciosas. Para los proveedores, la IA obligará a repensar la tecnología y cómo la llevan al mercado.
En los últimos tres años, las empresas han aumentado su participación en la visibilidad del volumen total de registros de un 30 % a un 50 % en promedio y están avanzando hacia un 65 % a un 80 % en los próximos tres años. Las pymes y el mercado medio han sido un poco más activas que las empresas más grandes, y se prevé que el crecimiento futuro en los casos de uso de visibilidad sea más fuerte entre estas empresas más pequeñas. Las PYMES esperan ampliar su implementación de herramientas de detección y respuesta de punto final (EDR), usar paneles únicos que ingieran y monitoreen sus entornos en la nube, y confiar en socios de servicios administrados (como proveedores de detección administrada y servicios de respuesta) para actividades más sofisticadas.
Un aspecto sorprendente del panorama actual del mercado es la medida significativa en que las empresas que se mueven más lentamente van a la zaga de sus pares que se mueven más rápido. Las empresas del cuartil inferior informan que aumentaron la visibilidad de su volumen de registros en solo un 6 % en los últimos tres años y pronostican un escaso aumento del 5 % en los próximos tres. En comparación, los de mejor desempeño, particularmente en el segmento SMB, aumentaron su cobertura de registros entre un 25 y un 35 por ciento en los últimos tres años y planean acelerar esos esfuerzos en los próximos tres.
Escasez de talento y ofertas de servicios
La escasez global de cibertalentos existente, agravada por la intensificación de las amenazas digitales como el ransomware durante la pandemia de COVID-19, ha creado más oportunidades de crecimiento para los proveedores de servicios a medida que los CISO y los socios de talento luchan por dotar de personal completo a sus organizaciones. La dinámica estructural también está impulsando la demanda de soluciones vendidas.
A medida que las empresas desarrollan sus protecciones, los compradores esperan cada vez más que los productos vengan combinados con ofertas que aseguren tanto servicios a corto plazo (por ejemplo, implementación) como a largo plazo (seguridad continua).
La escasez mundial de talento en ciberseguridad significa que los líderes de TI a menudo no tienen más remedio que hacer negocios con socios de servicios externos.
¿La línea de fondo? En todos los segmentos, los cambios previstos en el gasto de seguridad asignado aumentan como porcentaje de servicios entre servicios internos y de terceros. Mientras el talento siga siendo un problema, los servicios subcontratados serán esenciales para las empresas que necesitan respaldar resultados de seguridad sólidos.
Niveles más altos de compromiso con el cliente
Hasta hace poco, muchas organizaciones que requerían protección cibernética no estaban completamente comprometidas con los desafíos que enfrentaban.
A menudo, vieron el costo y la complejidad de la acción como algo mayor que la necesidad de hacerlo.
Ahora, con los ataques cada vez más frecuentes, la ecuación riesgo-beneficio ha cambiado.
Dado que las preocupaciones sobre la seguridad y la privacidad se elevan al C-suite en todas las industrias, geografías y empresas, independientemente de su tamaño, tanto los proveedores como los inversores tienen oportunidades.
Vemos potencial para la innovación en precios y paquetes, cobertura geográfica, grupos de clientes objetivo, integración y análisis listos para usar.
Los proveedores pueden sobresalir en cuatro frentes
Para medir la oportunidad de mercado, McKinsey utilizó un modelo de abajo hacia arriba: una evaluación de los jugadores clave y una validación frente a la lógica de la industria y nuestras conversaciones con los clientes.
También encuestamos a 500 compradores de ciberseguridad y entrevistamos a 50 proveedores líderes en el mercado. Los conocimientos combinados, rastreados en Cyber Market Map de McKinsey, muestran que el gasto en productos y servicios de los proveedores aumentará un 13 por ciento anual hasta 2025, un aumento significativo del crecimiento del 10 por ciento en los últimos tres a cinco años.
Los cambios clave en las previsiones de mercado anteriores incluyen no solo un crecimiento más rápido, con servicios que aumentan mucho más rápido que los productos, sino también una oportunidad importante en el segmento de las PYMES.
Para los proveedores, el mensaje es claro. La dinámica actual del mercado les brinda la oportunidad de aumentar su penetración tanto en las cuentas existentes como en el espacio no vendido.
Este crecimiento se verá impulsado por un panorama de amenazas en evolución y la escasez de talento: una brecha de al menos 600.000 solo en los Estados Unidos.
Para maximizar la oportunidad, vemos potencial de acción en cuatro frentes.
Montar los faldones de la transformación de la nube
Las migraciones a la nube pública seguirán definiendo las estrategias de tecnología empresarial durante los próximos años.
Por lo tanto, los proveedores (especialmente los proveedores de productos) deberían considerar no solo adaptarse, sino también especializarse en arquitecturas híbridas y multinube.
Cuando los proveedores de la nube ofrecen soluciones de ciberseguridad, las herramientas que se ofrecen en muchos casos no son un sustituto integral de las capacidades de los especialistas en ciberseguridad, al menos en el segmento empresarial.
Las organizaciones que adoptan estrategias multinube o mantienen cargas de trabajo locales críticas con toda probabilidad necesitarán de manera persistente las mejores soluciones.
Los desafíos que se espera que los proveedores ayuden a resolver incluyen la facilidad de implementación, la facilidad de uso diario, la integración y la cobertura en todos los entornos, y la agilidad y flexibilidad en los entornos de ataque.
Si la información sobre un ataque detectado en el entorno de un proveedor de nube no se transmite inmediatamente a otros entornos de nube, por ejemplo, ese lapso equivaldría a una falla de herramientas.
Las organizaciones que adoptan estrategias multinube o mantienen cargas de trabajo locales críticas con toda probabilidad necesitarán de manera persistente las mejores soluciones.
En muchos mercados relacionados con la seguridad, caracterizados por un gran número de herramientas, se han creado categorías completas de actores de orquestación (como los que orquestan la seguridad y la identidad de los usuarios) para simplificar la combinación de procesos paralelos.
Los programas antifraude, por ejemplo, requieren tantos conjuntos diferentes de herramientas para administrar diferentes geografías que ha surgido una nueva categoría para administrar los flujos de trabajo.
En otro ejemplo, en la nube, la orquestación coordina los flujos de trabajo y la implementación y administración de datos en múltiples nubes públicas y privadas, proveedores de software como servicio (SaaS), centros de datos administrados y empresas de infraestructura local. Todas estas demandas de mayor visibilidad son posibles puntos de entrada para los proveedores.
Finalmente, la regulación también crea una oportunidad relacionada con la nube para los proveedores.
Las verticales altamente reguladas están migrando a la nube unas cuatro veces más rápido que las verticales poco reguladas.
Esto podría ayudar a desbloquear nuevos mercados, particularmente en Europa altamente regulado, y ser un diferenciador clave para las multinacionales que deben navegar complejos flujos de datos transfronterizos, regulaciones locales y soberanía de datos, y problemas geopolíticos que aumentan el riesgo cibernético y de datos.
Crear un modelo de precios para el mercado medio
Muchas soluciones cibernéticas tienen un precio incorrecto para las PYMES.
Las organizaciones más grandes pueden pagar por adelantado o comprar al por mayor para obtener descuentos por volumen, pero muchas pymes y empresas medianas tienen menos capacidad para negociar estos servicios.
Las grandes empresas tienen una gran cantidad de métricas, datos históricos y puntos de referencia. Sin embargo, las pymes y los mercados medianos a menudo carecen de información sobre cuánto han gastado ellos y otros. Los modelos de precios basados en el consumo (por ejemplo, por gigabyte) pueden agregar flexibilidad pero también riesgo: si una organización no sabe cómo es una buena seguridad, ¿gastará su presupuesto buscando agujas en un pajar? En cambio, los clientes recompensan cada vez más a los proveedores que utilizan modelos de precios basados en resultados o más "planificables", como por carga de trabajo.
Una de las causas del desajuste de precios son las economías de escala simples. Las pymes y las medianas empresas tienen una base más pequeña de empleados entre los que repartir los costos de las herramientas cibernéticas, por lo que se enfrentan a una decisión: pagar un precio desproporcionado por empleado, por un factor de tres a cinco o más que las empresas más grandes, dependiendo de la categoría de herramientas, o renunciar por completo a algunos controles de seguridad.
Mejor automatización, IA y aprendizaje automático
La curva de innovación más pronunciada es para desarrollar los cerebros de los productos de próxima generación y los servicios de seguridad administrados.
Plataformas de ciberdefensa inteligente totalmente autónomas (por ejemplo, SIEM/SOAR automatizado de extremo a extremo tuberías de detección y respuesta) son difíciles de diseñar y validar hasta el punto en que los operadores confían plenamente en ellos. Por lo tanto, los proveedores deben esforzarse por habilitar inteligencia asistida de alta fidelidad que haga que los analistas humanos sean más eficientes, ya sea mediante el aprovechamiento de análisis avanzados o la creación de integraciones estrechas con otras plataformas de seguridad.
Muchos algoritmos de próxima generación para IA y aprendizaje automático (ML), aunque aún no están listos para la autonomía, se están acercando. Las bibliotecas de reglas se actualizan cada vez más a partir de fuentes abiertas y se basan en estándares comunes, como Yara. Eventualmente, un ser humano, operando como un recurso remoto o virtual para servir a múltiples empresas, reducirá el costo de las soluciones MDR y aumentará los márgenes de los proveedores.
Para alcanzar este estado objetivo de servicios optimizados de bajo costo, los proveedores de servicios administrados pueden enfocarse en los cerebros de los productos de seguridad de próxima generación al concentrar la innovación en áreas como la integración de fuentes de datos y los motores lógicos/neuronales. Mejorar y crear integraciones de fuentes de datos podría generar oportunidades de ingresos indirectos y ampliar el acceso a ecosistemas más grandes, por ejemplo, como parte de un concepto abierto de detección y respuesta extendida (XDR). Difundir la inversión en motores lógicos/neuronales a través de bibliotecas de reglas estáticas y de IA de vanguardia garantizará que los esfuerzos de I+D sean productivos.
Expanda los servicios administrados y cree una solución amigable para el mercado medio
La demanda de ofertas de servicio completo aumentará hasta en un 10 por ciento anual durante los próximos tres años. Por lo tanto, los proveedores deben tratar de desarrollar ofertas agrupadas que aprovechen los casos de uso candentes. Y deberían centrarse en los resultados, no en la tecnología.
Un enfoque potencialmente gratificante sería adoptar modelos co-creativos con proveedores
de servicios gestionados (MSP) para crear soluciones de banco de trabajo. Esto requeriría inversiones en I+D y herramientas de desarrollo (por ejemplo, API) que permitan a los MSP conectar su plataforma a la de ellos y no al revés. La asociación hará posible la creación de centros de excelencia, lo que conducirá a una implementación más rápida y operaciones más eficientes. La mejora resultante en los resultados de los clientes se incorporará a las métricas de rendimiento de los proveedores, y una capa de servicio más robusta creará una pista para dominar el ajuste del mercado de productos.
En lugar del enfoque común de lista de lavandería, los proveedores deben adoptar una estrategia clara de asociación de MSP. Cuando sea necesario, deben invertir en desarrollar capacidades de ventas colaborativas con sus socios. (En varios programas de socios cibernéticos, el 20 por ciento de las asociaciones generan el 80 por ciento de los ingresos de los socios). Finalmente, los proveedores deben articular casos de uso específicos de la industria con ajustes a las interfaces y experiencias de usuario de sus productos, así como posibles MSP. y marketing y ventas de canal de socios.
Las empresas ganadoras trabajarán con socios de canal centrados en las PYMES y optimizarán su marketing. Ese enfoque podría implicar asociaciones con proveedores de software para pequeñas empresas (como software de preparación de impuestos y correo electrónico y almacenamiento en la nube) y con proveedores verticales de SaaS (como gestión de nómina y servicios de punto de venta). En algunos casos, tendrá sentido cambiar la plataforma de las ofertas como primeras soluciones SaaS más livianas, atendiendo a los compradores que ya se encuentran en las trincheras de las transformaciones SaaS en otras aplicaciones empresariales y ámbitos de plataformas.
La continua digitalización de la economía global, el número cada vez mayor de ataques cibernéticos y la presión regulatoria sobre las empresas para proteger sus datos presentan a los proveedores de seguridad cibernética una oportunidad convincente. En medio de los déficits de talento y el deseo de aumentar la visibilidad de los registros, las pymes y los actores del mercado medio en particular se centran en implementar soluciones más avanzadas.
Con miles de millones de dólares en ingresos que ingresarán al mercado en los próximos tres años, los proveedores deben aprovechar el momento. Eso significa optimizar el compromiso con la nube, desarrollar un modelo de precios para el mercado medio, adoptar la innovación y expandir las ofertas de servicios administrados para crear soluciones amigables para el mercado medio. En resumen, significa encontrar combinaciones productivas de productos, precios y servicios que los proveedores puedan adaptar a los segmentos objetivo y que sean lo suficientemente flexibles para escalar. Si la industria puede cumplir con estas prioridades, puede comenzar a crear el impulso que aumentará su penetración en todos los segmentos y pondrá en juego el premio de $ 2 billones.
___________________________________________________________________________
Bharath Aiyer, Jeffrey Caso, Peter Russell y Marc Sore
https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers?stcr=306944F58A034922A840519AEB495476&cid=other-eml-alt-mip-mck&hlkid=785b47f042d14bfa9ffdb0c6f524291a&hctky=12443702&hdpid=74f442d3-6737-49c1-8b01-5d1b0e77ad5d
