Invertir en confianza, no en miedo, es la clave para una política de seguridad adecuada
Hemos entrado en una segunda fase de la seguridad corporativa, una etapa en la que ya no hay cabida para el miedo, el principal motivo por el que las empresas invertían hasta el momento en este tipo de productos. Lo importante ahora es invertir en confianza y, en vez de pretender solamente disminuir los ataques, intentar maximizar la disponibilidad de los sistemas y aplicaciones y, sobre todo, gestionar correctamente las soluciones de seguridad. Estas son las principales conclusiones extraídas de la Conferencia de Seguridad 2004, organizada por IDC.
Asimismo, el analista mostró la necesidad de conjugar las visiones de dos figuras de máxima importancia en la empresa: la del director de sistemas, que se enfrenta al reto de gestionar mejor la seguridad y de integrar las tecnologías existentes en su compañía, y la del director financiero, cuyo desafío es optimizar los gastos en seguridad. Respecto a este último aspecto, García apuntó la dificultad de demostrar un retorno de inversión en seguridad (el llamado ROSI), lo que puede ser un impedimento para el aumento del gasto en este tipo de soluciones.
Tendencias en un mercado maduro
Por otra parte, García destacó las cuatro tendencias que existen en este segmento: disponer de plataformas de gestión integradas y que se administren desde un único cuadro de mandos; el crecimiento de los appliances (dispositivos compuestos por hardware y software) de seguridad; contar con una seguridad gestionada, que se puede externalizar a terceros (en especial, algunas áreas como la recuperación ante desastres, entre otros); y el hecho de que la seguridad esté incluida en otros productos de TI como ERPs, etc. Estas tendencias, junto a la madurez cada vez mayor de este mercado, harán, según el analista, que este año éste siga creciendo de forma constante.