Este aumento se debe, en gran parte, al auge de amenazas cibernéticas avanzadas y a la creciente presión regulatoria principalmente en Europa, lo que impulsa a las empresas a fortalecer sus defensas de ciberseguridad.
Factores que impulsan el crecimiento
La aceleración de la digitalización y la adopción de la inteligencia artificial generativa en los negocios han expuesto a las organizaciones a nuevos riesgos, y muchas están aumentando sus inversiones en ciberseguridad para adaptarse. Gartner, señala que las empresas están priorizando la seguridad de aplicaciones, la protección de datos y la seguridad de la infraestructura en la nube, así como la inteligencia de amenazas.
Además, la rápida evolución de normativas relacionadas con ciberseguridad y resiliencia, como el Reglamento DORA en Europa y la Directiva NIS 2 como se apuntaba en La necesidad urgente del Compliance Officer en empresas y organizaciones públicas europea, está obligando a las organizaciones a adoptar soluciones de gestión de riesgos y cumplir con altos estándares de seguridad.
Principales áreas de inversión
Gartner en su menciona varias áreas clave de inversión para 2024:
- Protección de aplicaciones y datos en la nube
- Inteligencia de amenazas y gestión de riesgos
- Gestión de identidades y accesos para proteger a los empleados en entornos digitales híbridos
- Automatización de ciberseguridad, a través de soluciones de análisis y respuesta ante incidentes, que permiten a las organizaciones reducir tiempos de respuesta y optimizar recursos.
Contexto en el mercado español y recursos relacionados
Este crecimiento en el gasto y el enfoque en la ciberseguridad resuena también en el contexto español. Empresas de todos los sectores están buscando adaptar sus políticas y reforzar sus medidas ante el panorama de ciberamenazas en constante evolución. Un recurso a tener en cuenta es la inteligencia de amenazas es el conocimiento basado en evidencia sobre amenazas o peligros existentes o emergentes para los activos. Los CISO deben identificar tanto las amenazas actuales, como las que podrían surgir a largo plazo. En el contexto español, y con normativas como el Esquema Nacional de Seguridad, hay que tener en cuenta el artículo “¿En qué medidas coinciden la Directiva europea NIS 2 y el Esquema Nacional de Seguridad?”, que detalla las nuevas obligaciones para las organizaciones de sectores específicos en la Unión Europea en términos de ciberseguridad.
Conclusión
La inversión en ciberseguridad no solo es una respuesta a la evolución de amenazas tecnológicas y regulatorias, sino una estrategia fundamental para garantizar la resiliencia digital. Gartner prevé que el gasto en seguridad seguirá en aumento, a medida que las organizaciones continúan adoptando tecnologías disruptivas con GenAI (Intenlicencia Artificial Generativa) y enfrentan nuevos desafíos en la gestión de riesgos. Para obtener más información sobre estos temas, consulta las publicaciones en appsec blog, donde encontrarás recursos adicionales y artículos sobre tendencias de ciberseguridad.