Principales tendencias e impulsores del mercado de DLP para 2023 y más allá
Con el año 2023 a la vuelta de la esquina, cabe preguntarse qué efecto tendrán los próximos años en el mercado de la DLP, las direcciones de desarrollo de soluciones de DLP y los requisitos para la prevención de pérdida de datos. Sin duda, pensamos mucho en ello, tanto desde la perspectiva del futuro de Endpoint Protector como, lo que es aún más importante, de las necesidades de nuestros clientes.
Informes de investigación de mercado: perspectivas prometedoras y crecimiento
En 2022 se han publicado varios informes de mercado exhaustivos que predicen el estado del mercado DLP en 2023 y más allá. La buena noticia es que todos ellos predicen una dinámica de mercado similar para los próximos años: un crecimiento constante.
El informe Technavio DLP market overview de junio de 2022, titulado “Mercado de Prevención de Pérdida de Datos por Despliegue y Geografía – Previsión y Análisis 2022-2026” prevé que el mercado registre un crecimiento incremental de 6.030 millones de dólares, con una Tasa de Crecimiento Anual Compuesta del 23,78%, durante el periodo de previsión. Esta predicción del tamaño del mercado está en consonancia con otros informes similares que utilizan diferentes metodologías y asumen diferentes segmentaciones del mercado mundial, como por ejemplo los de Mordor Intelligence, IMARC, Quince Market Insights, Infinity Business Insights y otros.
La mayoría de estos informes señalan que Norteamérica tiene la mayor cuota de mercado y que Sudamérica sigue a la cola, con Brasil a la cabeza. Se espera que la región de Asia-Pacífico sea la de mayor crecimiento, especialmente en China y Japón, posiblemente incluso superando a otras economías como Europa y Oriente Medio o incluso Norteamérica al final del periodo de previsión. Entre los principales actores, CoSoSys figura junto a proveedores de soluciones como Digital Guardian, Zecurion, Trend Micro, McAfee, Symantec, Microsoft e IBM.
Razones por las que se espera un crecimiento constante del mercado de DLP
Todos los informes parecen apuntar a un crecimiento constante del mercado de la DLP en los próximos años, pero rara vez explican los factores que subyacen a tal razonamiento, aparte de mostrar las cifras. Como complemento, hemos identificado tres factores clave del mercado de la seguridad y la prevención de pérdida de datos que son claramente visibles en todo el mundo y que pueden influir en el mercado mundial de la prevención de pérdida de datos, en la evolución de las funcionalidades de las soluciones de DLP, así como en las organizaciones que deciden que puede ser un buen momento para invertir en este tipo de herramientas de ciberseguridad y en las partes interesadas en invertir en iniciativas de DLP.
1. Trabajo remoto/híbrido: mayores riesgos de exposición accidental
El cambio repentino al modelo de trabajo remoto/híbrido fue considerado inicialmente por las empresas como una medida temporal para mitigar el impacto de la COVID-19. ¿Quién iba a decir que tantos de nosotros encontraríamos ese modelo mucho más atractivo que el trabajo en las instalaciones y que llegaría para quedarse?
Durante la pandemia, cuando las empresas tuvieron que cambiar muy rápidamente al modelo remoto, había muchas necesidades urgentes que tenían mucha más prioridad que las medidas adicionales de protección de datos, por ejemplo, la comunicación segura con los activos internos de la empresa. Ahora que la situación se ha estabilizado y se han introducido soluciones para los problemas más acuciantes, ha llegado el momento de ampliar la infraestructura de seguridad en torno al nuevo modelo de trabajo.
Por desgracia, un modelo de trabajo remoto/híbrido conlleva muchas amenazas nuevas para los datos de la empresa. Muchas empresas intentan resolver esto introduciendo duras restricciones para los dispositivos propiedad de la empresa, pero esto no elimina dichas amenazas:
- Si el usuario no tiene restricciones en su dispositivo de empresa y puede mezclar el trabajo con actividades personales como las redes sociales o el correo electrónico privado, existe un alto riesgo de que comparta alguna información sensible de la empresa por error utilizando estas plataformas.
- Por otro lado, si se impide que el usuario utilice software privado y/o redes sociales en los dispositivos de la empresa, será más probable que mueva datos entre sus ordenadores privados y de trabajo utilizando, por ejemplo, unidades USB, o transfiriendo información utilizando direcciones de correo electrónico privadas y de la empresa o almacenamiento privado en la nube.
No importa cómo lo resuelva, tiene que aceptar que sus empleados están ahora fuera de su control directo y a menudo mezclan el trabajo con su vida privada. Por tanto, el riesgo de exposición accidental de datos sensibles es mucho mayor que antes. Esto exige urgentemente la prevención de la pérdida de datos.
Conclusión: Debido al mayor riesgo de exposición accidental de datos sensibles en un modelo de trabajo remoto/híbrido, aumenta la necesidad de soluciones de DLP y dichas soluciones deben centrarse en las actividades del usuario final. Por lo tanto, podemos esperar que las tendencias de crecimiento de las soluciones de DLP se centren en los dispositivos de usuario final.
2. Recesión: más incentivos para las actividades delictivas
Los cierres relacionados con la pandemia ya fueron financieramente difíciles para muchas empresas. Sin embargo, nadie esperaba que, justo después de la desaparición de la COVID-19, nos enfrentaríamos a más crisis financieras y a un estancamiento del crecimiento del mercado. Calificar de volátiles los recientes acontecimientos en la situación política mundial es quedarse corto. La guerra en curso en Ucrania afecta a mercados clave, provocando una subida de los precios en todo el mundo, especialmente en Europa. Estamos asistiendo al comienzo de un periodo de recesión importante y es difícil estimar sus efectos finales sobre las empresas. Pero una cosa es segura: la gente está sufriendo.
Con los precios de los alimentos y la energía por las nubes, la gente necesita más dinero para sobrevivir. Al mismo tiempo, las empresas no pueden permitirse igualar la subida de los precios, ya que también se ven afectadas por la disminución de las tasas de crecimiento y el aumento de los costes. Como resultado, ya podemos ver despidos masivos tanto en grandes empresas como en PYMES. Esto significa que ya hay bastantes y que habrá aún más gente que se planteará incentivos financieros cuestionables. Esto también significa que habrá más empresas dispuestas a ir más allá de lo que es legal y ético para obtener una ventaja en el panorama competitivo.
Un entorno así es ideal para el crecimiento de las organizaciones delictivas. Según un informe de Checkpoint de principios de 2022, en el cuarto trimestre de 2021 se registró un máximo histórico de ciberataques semanales por organización, contabilizándose más de 900 ataques por organización. Contamos con que estas cifras sean aún mayores en 2022.
Una solución DLP bien implementada puede proporcionar una alerta temprana contra las amenazas internas y externas que conducen a la pérdida de datos. En 2023, es posible que las empresas tengan que cambiar su enfoque aún más de la pérdida accidental de datos a los actores de amenazas internas intencionales y ataques como el spear phishing. Y esto significa que las soluciones de DLP tendrán que servir de sistema de alerta temprana para cualquier tipo de actividad sospechosa por parte de los empleados remotos/híbridos, así como de salvavidas para los objetivos de ataques bien preparados.
Conclusión: Debido a la recesión y al aumento de las actividades delictivas, las amenazas internas se convertirán en una preocupación aún mayor y el software de DLP tendrá que servir como sistema de alerta temprana para que las organizaciones eviten las violaciones de datos intencionadas. También será fundamental para prevenir las consecuencias de ataques de phishing selectivo bien preparados procedentes de organizaciones delictivas.
3. Cumplimiento de la normativa: exigencias crecientes en respuesta a amenazas cada vez mayores
Las industrias en las que los datos son de suma importancia, como los sectores sanitario y financiero o militar/aeroespacial, ya se enfrentan a numerosos requisitos de cumplimiento de la normativa que se traducen en la necesidad de soluciones como la DLP. Sin embargo, con la continua expansión de las amenazas y los riesgos, se espera que las prácticas de cumplimiento vayan aún más lejos para garantizar la seguridad de los datos sensibles. Esto significa que podemos esperar que surjan más normas de cumplimiento, incluso en sectores hasta ahora no afectados por tales requisitos. Por otra parte, también podemos esperar que las normas de cumplimiento actuales se vuelvan más estrictas con el tiempo para garantizar una protección de datos aún mejor.
Si bien la necesidad de un software de prevención de pérdida de datos no se establece de forma específica en las normas de cumplimiento, que se centran más bien en recomendaciones generales, las nuevas versiones de las normas, así como las nuevas normas, pueden ser más directas y no estar tan abiertas a la interpretación. Esto significa que muy pronto muchas empresas podrían verse en la necesidad legal de adquirir una solución de prevención de pérdida de datos para mantener dicho cumplimiento. Introducir este tipo de soluciones en el último momento, sólo para cumplir los requisitos, no es la mejor idea, por lo que es de esperar que muchas empresas decidan actuar de forma preventiva e implantar la DLP antes de que sea necesaria.
Para llevar: Lo que ahora puede estar abierto a interpretación en las normas de cumplimiento relacionadas con la ciberseguridad puede que pronto se establezca con claridad, apresurando a las organizaciones a adoptar soluciones específicas como la DLP. Por otra parte, los fabricantes de DLP deben estar listos para ajustarse a cualquier nueva norma que surja, incluso para las industrias que actualmente no están reguladas.
Se avecinan tiempos difíciles, pero contamos contigo
Aunque estamos entusiasmados con las predicciones positivas para el mercado de DLP, somos compasivos y comprensivos con lo que nuestros clientes ya están pasando y con lo que pueden pasar en un futuro próximo debido a la situación política y del mercado mundial. Por eso nos dedicamos a ofrecer productos y servicios que le ayuden no sólo a mantener sus datos seguros, sino también a hacerlo con el menor esfuerzo posible. Y esa es la dirección que pretendemos seguir en 2023 y más allá.
