Más del 60% de los CISO tendrán 'partnerships' clave con los principales directivos de negocio en 2025

Recomendados.... » Modernización del Sector Público: estado de las iniciativas digitales Foro IT User- AAPP » Cómo elegir una arquitectura cloud que ayude a crecer y proteger mi negocio Ver » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder

Penteo acaba de publicar su Universo sobre Ciberseguridad, en el que destaca que la ciberseguridad es un factor que tiene cada vez más relevancia para la alta dirección, lo que le hace que pase de ser una materia reservada a los puestos técnicos y expertos en esta práctica, y se convierta en un elemento importante en toda la organización, en la medida que son conscientes de que tanto su información como sus sistemas deben estar protegidos.

En línea con ello, aumenta el gasto en esta partida, que ya ocupa aproximadamente el 9% dentro de la partida CAPEX (gasto de capital) para 2023. Aquellas compañías que han aumentado sus presupuestos de ciberseguridad lo han hecho, de media, en un 38%. En OPEX (gasto operativo), nuevamente, como ocurría en 2022, es la partida que más ha crecido. Según el informe, el modelo cloud en la implantación de servicios y soluciones de ciberseguridad avanza, sobre todo en ámbitos específicos. Uno de los que más avance va a registrar va a ser el de servicios de seguridad gestionada (SOCs).

Ante un panorama de amenazas complejo y que evoluciona con gran rapidez, no es de extrañar que el conocimiento de los equipos de TI y ciberseguridad en esta materia sean cada vez más amplia, sobre todo, en seguridad de contenidos, señala la firma de análisis. No obstante, destaca que "resulta aún algo limitado y lo situaríamos como elemento de foco en materias como la Seguridad Cloud/MultiCloud, el enfoque Zero Trust o conceptos como SASE o Cybersecurity Mesh".

En lo que respecta a los obstáculos que se están encontrando las organizaciones para acometer proyectos en este ámbito, los principales están relacionados con el coste, con la libertad del usuario (barrera cultural), con el tiempo de implantación de los proyectos (y de alineación con todos los 'key users' o usuarios clave), con la necesidad de mantener actualizados todos los aplicativos y con el valor que le da la dirección a la ciberseguridad.

Precisamente, el compromiso de la dirección y el creciente peso del CISO en la organización son considerados como factores clave a la hora de articular una estrategia de éxito. Los analistas de Penteo subrayan que el CISO debe evolucionar de un perfil más de “guardián” o de “tecnólogo” a un perfil más “estratega” y “advisor/influencer”. Para 2025, algunas previsiones señalan que más del 60% de los CISOs tendrán partnerships clave con principales directivos de negocio: responsable financiero, director comercial, etc.

Una vez realizados los proyectos, sus datos indican que el sentimiento de los clientes "es positivo", ya que las compañías están notablemente satisfechas con los beneficios que se derivan de la adopción de sistemas de seguridad y no existe mucha diferencia entre lo esperado y lo conseguido.

 la hora de seleccionar al proveedor de servicios de ciberseguridad, los clientes prefieren ir acompañados de un partner de contrastada experiencia y reputación de marca. Este es un mercado, como explica Penteo, que está compuesto principalmente por proveedores de nicho o especialistas cuyo núcleo es el negocio de la ciberseguridad y por proveedores generalistas en los que la línea de ciberseguridad tiene o está cogiendo un peso importante dentro de la compañía.

La firma ha analizado el posicionamiento relativo de los integradores más relevantes en España. Este análisis se representa en 4 dimensiones (capacidades, prestaciones, proyección y calidad percibida), caracterizadas de acuerdo a 10 factores formados por 35 indicadores y más de 128 preguntas a las que dar respuesta, y esto se combina con los resultados de una encuesta realizada entre CIO y CISO de empresas españolas o multinacionales con operaciones de tecnología presentes en España. El resultado es que, para Penteo, los doce proveedores de servicios de ciberseguridad en España son los siguentesposicionados en el Universo Penteo son:

- Accenture. Proveedor líder con altas capacidades y prestaciones en la línea de ciberseguridad. Presenta un portfolio de servicios que abarca todos los ámbitos. La adquisición de compañías especializadas a lo largo de los últimos años le ha permitido posicionarse y fortalecerse como una de las compañías más relevantes del mercado.

- Ackcent. Compañía altamente especializada en ciberseguridad, gracias al gran conocimiento técnico de sus ingenieros que se traduce en alta calidad percibida por sus clientes. Dada la clara apuesta de la compañía por arquitecturas cloud desde su fundación, le confiere un valor añadido en el mercado. Continúa el foco en crecimiento y expansión a nivel internacional dentro de su plan estratégico.

- Eviden (empresa de Atos). Cuenta con una dilatada trayectoria en el ámbito de la ciberseguridad con la marca Atos. Dispone de uno de los portfolios más completos end-to-end, alta satisfacción entre sus clientes y su rol también como fabricante de productos de ciberseguridad y su apuesta por el I+D le convierte en un player muy relevante en el mercado. Eviden abarca las líneas de negocio de digitalización, cloud, big data y seguridad de Atos.

- Capgemini. La apuesta de la compañía por la línea de Ciberseguridad está siendo ya una realidad, acompañada por muy buenos resultados. Capgemini ha desarrollado un portfolio completo de servicios a medida y modelos de seguridad gestionada con foco en el mercado español y con capacidades a nivel global.

- Deloitte. Cuenta con un porfolio de servicios muy completo y de alta diversidad en materia de ciberseguridad. Su centro de excelencia ECC (EMEA Cybersphere Center) ubicado en Madrid, con equipos técnicos cualificados, le permite ofrecer con garantías y liderazgo destacado todo el porfolio de sus servicios.

- EY. Continúa realizando una apuesta e inversión por consolidar la línea de ciberseguridad, con un crecimiento en FTEs y clientes en los últimos años. Tiene dos Security Labs avanzados a nivel local con servicios de detección y respuesta a incidentes, gestión de identidades, protección de datos y resiliencia.

- Fujitsu. Su línea de ciberseguridad está creciendo y consolidándose. Se posiciona como especialista en endpoint y es uno de los pioneros en aplicar biometría en el ámbito de la ciberseguridad. Sus clientes perciben una alta calidad.

- IBM. Actor muy relevante en el mercado por su condición de fabricante y proveedor de servicios. Dispone de un porfolio muy completo y diversificado en ciberseguridad, con amplias capacidades a nivel global y destaca por su enfoque de co-innovación IBM Client Engineering.

- Inetum. Proveedor destacado en este ámbito, que una de sus líneas esenciales en su plan estratégico. Destaca su equipo local, combinado con capacidades globales y su presencia en sectores como industria y sector público en España.

- Minsait-SIA. Está posicionada como un actor relevante en el mercado español de ciberseguridad, sobre todo en ámbitos de sector público y defensa. Está apostando por seguir reforzándose con crecimiento inorgánico, principalmente en el ámbito de la identidad digital.

- T-Systems. Destaca por su alto nivel de expertise como proveedor de infraestructuras gestionadas, con un equipo altamente cualificado, tanto en entornos on-premise como cloud (pública, privada e híbrida). Sus clientes resaltan la elevada fiabilidad de sus servicios en esta área.

- Telefónica. Un proveedor muy relevante y a tener en cuenta por sus altas capacidades en materia de ciberseguridad, que es una de las líneas principales dentro de Telefónica Tech y que está siendo un gran motor para la compañía. Cuenta con una gran experiencia en el sector, una sólida imagen de marca en esta práctica y un porfolio muy completo.