Mapeo de inversiones en ciberseguridad antes de la Conferencia RSA 2020

La financiación de la ciberseguridad sigue siendo fuerte

Doug Cahill, vicepresidente y director de grupo de seguridad cibernética en Enterprise Strategy Group, dijo que debido a que la innovación es crítica para contrarrestar el panorama de amenazas en evolución, el financiamiento de riesgo "continúa siendo fuerte en el mercado de seguridad cibernética".

Más específicamente, Cahill vio la adopción de la nube como un gran impulsor para IAM y las inversiones en seguridad de datos. "La amplia adopción de los servicios en la nube y la movilidad de los trabajadores del conocimiento ha requerido una reestructuración para asegurar un perímetro amorfo, uno mejor caracterizado como en la intersección de la identidad y los privilegios de un usuario, y los activos de datos residentes en la nube a los que se accede", dijo. "Como tal, ha habido una serie de inversiones iniciales y redondas en proveedores de seguridad de datos y gestión de identidades centrados en la nube".

También señaló que el tiempo de desarrollo de la seguridad de las aplicaciones es otro mercado de ciberseguridad que ve una inversión apreciable. Él lo llama "un mercado impulsado por el hecho de que la economía actual de las aplicaciones está impulsada por los desarrolladores y la dinámica centrada en API, lo que requiere que la ciberseguridad sea un aspecto intrínseco del desarrollo de aplicaciones".

Por último, Cahill dijo que "el uso de la inteligencia artificial para una variedad de casos de uso de ciberseguridad se ha convertido en una apuesta con nuevas aplicaciones notables de inteligencia artificial, incluida la comprensión del lenguaje natural para detectar correos electrónicos falsos utilizados en ataques de correo electrónico comercial comprometido".

Nuevas regulaciones, más inversiones

Christina Richmond, analista principal de servicios de seguridad cibernética en Enterprise Strategy Group, dijo que su intuición, así como lo que está escuchando de muchos CISO, es que la seguridad de los datos, la privacidad y el riesgo serán las principales áreas de inversión en 2020.

"Con el surgimiento de la Ley de Privacidad del Consumidor de California (CCPA) y la continua amenaza de multas por parte de los equipos de seguridad, las juntas directivas y los ejecutivos de GDPR están cada vez más preocupados por los datos y el acceso", dijo Richmond por correo electrónico.

Richmond también destacó otras áreas como inventario de datos, clasificación y prevención de pérdida de datos (DLP), así como internet de las cosas (IoT). "Estoy escuchando a varias empresas nuevas que abordan el inventario de datos, clasificación y DLP. Algunas desde la perspectiva de seguridad, otras no", dijo. "Con 5G y Wi-Fi 6 en el horizonte y haciéndose más reales, veremos más herramientas de seguridad de IoT y consultoría de TI/OT específicas de la industria (automotriz, de fabricación)".

Volver a lo básico

Will Lin, socio de ForgePoint Capital, predijo un cambio en las inversiones en ciberseguridad este año, impulsado en gran parte por fallas pasadas.

"La seguridad se ha divertido mucho durante muchos, muchos años. Algunos describirían los últimos cinco o seis años como la fiebre del oro en seguridad. Creo que los CISO han tenido muchas oportunidades para experimentar, y creo que algunos de esos experimentos funcionaron muy bien, pero otros no funcionaron tan bien", dijo Lin. "Y creo que todas las decisiones que se han tomado en los últimos cinco años durante la fiebre del oro están volviendo a evaluarse, y algunas de las que no funcionaron son lecciones muy claras aprendidas que dejan el mensaje de que no deberíamos pasar mucho tiempo invirtiendo en estas ideas geniales. Necesitamos pasar más tiempo volviendo a lo básico".

Dijo que esta tendencia ha estado ocurriendo "al menos desde el año pasado", señalando al ganador de RSA Sandbox el año pasado, Axonius, como un ejemplo de una empresa de tipo básico. "La gestión de activos, el inventario de activos, la visibilidad es tan básica como puede ser".

Auge de las PyMEs

¿A dónde va el dinero de capital de riesgo para la ciberseguridad en 2020? "Esa es la pregunta del millón, y la respuesta está en todas partes", dijo Chris Steffen, director de investigación de Enterprise Management Associates. Dicho esto, mencionó algunos sectores clave que se destacarán del resto de los jugadores. "Realmente creo que verán una gran cantidad de dinero en DevSecOps y la automatización con IoT en tercer lugar, pero toda la industria en general todavía está en camino de recibir toneladas y toneladas de capital de capital riesgo en 2020".

Y más allá de las tecnologías específicas, Steffen dijo que espera grandes oportunidades para los proveedores de seguridad cibernética que se centran en las pequeñas y medianas empresas (PyMEs). "También creo personalmente que los proveedores y las empresas que están comenzando a prestar atención al mercado de las pequeñas y medianas empresas realmente están aprovechando una verdadera fuente de actividad", dijo. "Creo que 2020 y 2021 serán los años en que los vendedores de seguridad que se posicionen van a aprovechar lo que es casi un campo nuevo en el mercado medio para desempeñarse realmente bien".