María Campos, country manager de Stonesoft Iberia
"La inteligencia de una solución de seguridad radica en la gestión de la red"
A pesar de la crisis, las empresas siguen invirtiendo en seguridad, sobre todo las grandes compañías. Desde sus orígenes, hace dos décadas, Stonesoft centra su actividad en la continuidad de negocio y, aunque su crecimiento anual ha sido de un 25%, la situación económica ha hecho que no lleguen a estos porcentajes pero esperan seguir obteniendo unos resultados que superen los dos dígitos. Para ello, seguirán focalizando su estrategia en la gestión y la manejabilidad de la red, y StoneGate seguirá siendo su estandarte.
Aunque en menor medida, la crisis también ha llegado al mercado de la seguridad. ¿Cómo os ha afectado?
- El inicio del año fue bueno ya que en el primer trimestre crecimos en España un 25% respecto al mismo periodo de 2009. Sin embargo, durante el segundo trimestre vimos como llegaba la crisis al sector. El Gobierno recortó su inversión, se frenaron los grandes proyectos y las entidades financieras acusaron la incertidumbre de las medidas de consolidación de las Cajas de Ahorros. La situación hizo que termináramos el trimestre con un crecimiento plano con respecto al año pasado, siendo la primera vez que en España no hay crecimiento. El verano continuó en la misma línea, pero soy optimista y tenemos buenas perspectivas para el cierre del ejercicio. Esperamos terminar con un incremento que rondará entre el 10 y el 12%.
En cuanto a las previsiones para 2011, esperamos que los resultados sean similares a las de este ejercicio. Stonesoft tiene una tecnología robusta y madura que gusta a los clientes y tenemos una cuota de mercado mejorable, es decir que podemos comer terreno a nuestra competencia.
A nivel tecnológico, ¿cuáles son los pilares que centran la estrategia de la compañía?
- Stonesoft vuelca su tecnología en StoneGate que es una plataforma de seguridad y continuidad de negocio muy orientada a la gran cuenta. Con el concepto de Next Generation Security hemos intentado dar respuesta a esa problemática que platea que las fronteras de seguridad se hayan difuminado. Los ejes de esta estrategia se basan en dos pilares: la gestión y manejabilidad de las redes, y el despliegue en distintos puntos donde se aplica pero con la idea de integrar los conceptos tradicionales de firewall con prevención de intrusos, encriptación de comunicaciones móviles y análisis de tráfico. Lo que ofrecemos es una solución end to end. Para nosotros, donde radica la inteligencia de una solución de seguridad es en la gestión de las redes en cómo ser capaz de manejar la seguridad de la empresa, el grado de accesibilidad, manejabilidad, sencillez que se va a tener con la herramienta implantada. No queremos ser una solución cerrada, sino integrarnos con dispositivos de terceros.
Además hemos trasladado este concepto al mundo de la virtualización y somos capaces de tener una visión completa de redes físicas y virtuales desde el punto de vista de la seguridad.
¿Qué tendencias están marcando el mercado de la seguridad empresarial?
- La fuga de información, la movilidad, las redes sociales, la virtualización, los servicios en la nube y el software como servicio son los principales ejes que están marcando el entorno de la seguridad.
Por un lado tenemos la fuga de datos, los accesos no autorizados, es decir, todo lo que está relacionado con la DLP. Por otro lado, hay que tener en cuenta que las fronteras están cada vez más difuminadas. Los trabajadores acceden a la organización desde cualquier lugar y dispositivo, tanto personal como profesional. Además, las aplicaciones, los servicios cada vez más han dejado de estar alojadas en un lugar físico para ir a la nube y esto marca una serie de tendencias a la hora de definir las políticas de seguridad que se establecen en las redes. Ya no se habla por un lado de defensa perimetral, por otro de defensa interna, sino que se habla de seguridad de próxima generación en la que tienen que convivir de forma muy dinámica los conceptos tradicionales de firewall con los conceptos más avanzados de prevención de intrusión, seguridad en dispositivos móviles, control de usuarios y todo lo que va ligado al control de aplicaciones.
En cuanto a la virtualización, creo que aquí queda mucho por hacer. Primero se virtualiza y luego se piensa en seguridad.
¿Las empresas son conscientes de los problemas de seguridad a los que se enfrentan?
- La mayoría de las grandes corporaciones son muy conscientes de los riesgos a los que se enfrentan y realizan sus planes directores periódicamente. Saben que embarcarse en nuevos proyectos de virtualización, de servicios en la nube, movilidad… requiere poner en marcha nuevas políticas de seguridad. Sin embargo, muchas veces somos los propios fabricantes los que creamos más complejidad de la que se debería porque no sabemos dar un mensaje claro a los clientes. Se crea una confusión excesiva de una oferta tecnológica que se solapa continuamente. Se ha entrado en una guerra más económica que tecnológica.
En las pymes es diferente, aquí sí que falta concienciación. Son empresas que no disponen de muchos recursos para este tipo de proyectos, en las que es muy difícil justificar una gran inversión en seguridad ya que es un intangible en su negocio y no es una prioridad. En general, suelen optar por una solución empaquetada o un servicio de seguridad gestionado.
¿En qué sectores son en los que existe una mayor concienciación?
- El financiero y el eléctrico son de los que más invierten en soluciones de seguridad, así como en el de retail, mientras que el de industria es de los que menos. Los dos primeros presentan unas características en donde la seguridad es una prioridad. El sector financiero invierte, sobre todo, en lo que es la parte de prevención de intrusos, análisis de vulnerabilidades y protección de información. Los estándares y la regulación también ayudan a la realización de este tipo de proyectos.
Por su parte, las empresas del sector eléctrico son las que menos están viviendo la crisis. Realizan muchas inversiones y están muy al día y muy abiertos a nuevas propuestas de seguridad, tanto interna, como en el CPD, movilidad, conectividad encriptada… Siempre con el objetivo de mejorar la eficiencia en sus operaciones.
En el sector de retail también hay despliegues e inversiones importantes, y cada vez son más. No es que tengan una gran concienciación es que muestran un perfil muy peculiar. Las grandes superficies y cadenas de suministro precisan disminuir los costes de sus comunicaciones y lo tienen que hacer de manera segura para que su actividad no sufra interrupciones. Su problemática se basa en que son organizaciones que cuentan con muchos puntos de venta, muchas oficinas y éstas se encuentran muy distantes geográficamente. La seguridad es una necesidad imperiosa para su negocio pero que va muy unida a la parte de comunicaciones.
En el lado opuesto a estos tres segmentos se encuentra el sector industrial, que como ocurre en la pyme y dependiendo del subsector de que se trate, también precisan de una gran concienciación. Y esto está muy relacionado con la actual crisis unido a que no se ve como una prioridad absoluta. Aquí se va invirtiendo muy lentamente cuando ya se ha creado la necesidad en el mercado.
En la Administración Pública es diferente, no tienen una necesidad tan imperiosa de gestionar muchos puntos de critic
Aunque en menor medida, la crisis también ha llegado al mercado de la seguridad. ¿Cómo os ha afectado?
- El inicio del año fue bueno ya que en el primer trimestre crecimos en España un 25% respecto al mismo periodo de 2009. Sin embargo, durante el segundo trimestre vimos como llegaba la crisis al sector. El Gobierno recortó su inversión, se frenaron los grandes proyectos y las entidades financieras acusaron la incertidumbre de las medidas de consolidación de las Cajas de Ahorros. La situación hizo que termináramos el trimestre con un crecimiento plano con respecto al año pasado, siendo la primera vez que en España no hay crecimiento. El verano continuó en la misma línea, pero soy optimista y tenemos buenas perspectivas para el cierre del ejercicio. Esperamos terminar con un incremento que rondará entre el 10 y el 12%.
En cuanto a las previsiones para 2011, esperamos que los resultados sean similares a las de este ejercicio. Stonesoft tiene una tecnología robusta y madura que gusta a los clientes y tenemos una cuota de mercado mejorable, es decir que podemos comer terreno a nuestra competencia.
A nivel tecnológico, ¿cuáles son los pilares que centran la estrategia de la compañía?
- Stonesoft vuelca su tecnología en StoneGate que es una plataforma de seguridad y continuidad de negocio muy orientada a la gran cuenta. Con el concepto de Next Generation Security hemos intentado dar respuesta a esa problemática que platea que las fronteras de seguridad se hayan difuminado. Los ejes de esta estrategia se basan en dos pilares: la gestión y manejabilidad de las redes, y el despliegue en distintos puntos donde se aplica pero con la idea de integrar los conceptos tradicionales de firewall con prevención de intrusos, encriptación de comunicaciones móviles y análisis de tráfico. Lo que ofrecemos es una solución end to end. Para nosotros, donde radica la inteligencia de una solución de seguridad es en la gestión de las redes en cómo ser capaz de manejar la seguridad de la empresa, el grado de accesibilidad, manejabilidad, sencillez que se va a tener con la herramienta implantada. No queremos ser una solución cerrada, sino integrarnos con dispositivos de terceros.
Además hemos trasladado este concepto al mundo de la virtualización y somos capaces de tener una visión completa de redes físicas y virtuales desde el punto de vista de la seguridad.
¿Qué tendencias están marcando el mercado de la seguridad empresarial?
- La fuga de información, la movilidad, las redes sociales, la virtualización, los servicios en la nube y el software como servicio son los principales ejes que están marcando el entorno de la seguridad.
Por un lado tenemos la fuga de datos, los accesos no autorizados, es decir, todo lo que está relacionado con la DLP. Por otro lado, hay que tener en cuenta que las fronteras están cada vez más difuminadas. Los trabajadores acceden a la organización desde cualquier lugar y dispositivo, tanto personal como profesional. Además, las aplicaciones, los servicios cada vez más han dejado de estar alojadas en un lugar físico para ir a la nube y esto marca una serie de tendencias a la hora de definir las políticas de seguridad que se establecen en las redes. Ya no se habla por un lado de defensa perimetral, por otro de defensa interna, sino que se habla de seguridad de próxima generación en la que tienen que convivir de forma muy dinámica los conceptos tradicionales de firewall con los conceptos más avanzados de prevención de intrusión, seguridad en dispositivos móviles, control de usuarios y todo lo que va ligado al control de aplicaciones.
En cuanto a la virtualización, creo que aquí queda mucho por hacer. Primero se virtualiza y luego se piensa en seguridad.
¿Las empresas son conscientes de los problemas de seguridad a los que se enfrentan?
- La mayoría de las grandes corporaciones son muy conscientes de los riesgos a los que se enfrentan y realizan sus planes directores periódicamente. Saben que embarcarse en nuevos proyectos de virtualización, de servicios en la nube, movilidad… requiere poner en marcha nuevas políticas de seguridad. Sin embargo, muchas veces somos los propios fabricantes los que creamos más complejidad de la que se debería porque no sabemos dar un mensaje claro a los clientes. Se crea una confusión excesiva de una oferta tecnológica que se solapa continuamente. Se ha entrado en una guerra más económica que tecnológica.
En las pymes es diferente, aquí sí que falta concienciación. Son empresas que no disponen de muchos recursos para este tipo de proyectos, en las que es muy difícil justificar una gran inversión en seguridad ya que es un intangible en su negocio y no es una prioridad. En general, suelen optar por una solución empaquetada o un servicio de seguridad gestionado.
¿En qué sectores son en los que existe una mayor concienciación?
- El financiero y el eléctrico son de los que más invierten en soluciones de seguridad, así como en el de retail, mientras que el de industria es de los que menos. Los dos primeros presentan unas características en donde la seguridad es una prioridad. El sector financiero invierte, sobre todo, en lo que es la parte de prevención de intrusos, análisis de vulnerabilidades y protección de información. Los estándares y la regulación también ayudan a la realización de este tipo de proyectos.
Por su parte, las empresas del sector eléctrico son las que menos están viviendo la crisis. Realizan muchas inversiones y están muy al día y muy abiertos a nuevas propuestas de seguridad, tanto interna, como en el CPD, movilidad, conectividad encriptada… Siempre con el objetivo de mejorar la eficiencia en sus operaciones.
En el sector de retail también hay despliegues e inversiones importantes, y cada vez son más. No es que tengan una gran concienciación es que muestran un perfil muy peculiar. Las grandes superficies y cadenas de suministro precisan disminuir los costes de sus comunicaciones y lo tienen que hacer de manera segura para que su actividad no sufra interrupciones. Su problemática se basa en que son organizaciones que cuentan con muchos puntos de venta, muchas oficinas y éstas se encuentran muy distantes geográficamente. La seguridad es una necesidad imperiosa para su negocio pero que va muy unida a la parte de comunicaciones.
En el lado opuesto a estos tres segmentos se encuentra el sector industrial, que como ocurre en la pyme y dependiendo del subsector de que se trate, también precisan de una gran concienciación. Y esto está muy relacionado con la actual crisis unido a que no se ve como una prioridad absoluta. Aquí se va invirtiendo muy lentamente cuando ya se ha creado la necesidad en el mercado.
En la Administración Pública es diferente, no tienen una necesidad tan imperiosa de gestionar muchos puntos de critic
