Según un estudio de mercado el sector de negocios del Software Defined Perimeter experimentará un crecimiento promedio anual del 34,7%. Y eso significa que en el año 2021 la facturación global alcanzará los US$ 4.391 millones.
En el mundo de los negocios IT, se habla cada vez más de una atractiva oportunidad de negocios: la creciente actividad que registra el negocio del Software Defined Perimeter (SDP) o “Perímetro Definido por Software”.
Según un estudio de mercado -recientemente publicado por la firma de investigación MarketsandMarkets– este segmento culminó el 2016 facturando US$ 992,8 millones. Pero lo más interesante es lo que viene para los próximos años. Según los investigadores, el sector del SDP experimentará un crecimiento promedio anual del 34,7%. Y eso significa que en el año 2021 la facturación global alcanzará los US$ 4.391 millones.
¿Cuáles son los drivers que empujan este segmento? Son varios, pero entre ellos se destacan una falta global de expertos con suficientes skills en el mundillo de la ciberseguridad, mientras que –al mismo tiempo- aumentan los riesgos: un creciente uso de aplicaciones basadas en Cloud; más regulaciones y exigencias de las autoridades regulatorias en cada vez más mercados, y ya no solo en el financiero. A esto se le suman otras dos tendencias: crece en forma increíble el número de soluciones IoT y se ha asentado la tendencia BYOD. Ambas potencian los riesgos digitales de las organizaciones y empujan a la necesidad de elegir soluciones relacionadas con el SDN.
En ese sentido, Juan Marino, Security Account Manager en Cisco, una de las empresas protagonistas proveedoras de este segmento, le explicó a ITSitio.com que “en nuestra compañía utilizamos otra terminología, pero lo cierto es que en nuestro portfolio tenemos varias soluciones que se ajustan a este mercado en el nicho de soluciones de seguridad”.
Y según este experto, “lo que vemos realmente es que está muy claro que hoy ya se puede hablar cada vez menos de “un perímetro fijo” de cada organización. Y, por lo tanto, ya no es posible enfocarse solamente en el perímetro de ingreso de información de la WAN. Hoy la dinámica de las organizaciones y tendencias como BYOD y la movilidad generan un nuevo tipo de necesidad de de proteger el flujo de información de una manera diferente. Incluso el tráfico interno de una compañía puede estar comprometido en algún momento al entrar o salir del Data Center, por amenazas internas. Todo esto nos obliga a pensar o en múltiples perímetros o simplemente, pensar en que no hay un perímetro especifico”.
“En Cisco tenemos varias soluciones que se ajustan a este mercado en el nicho de soluciones de seguridad” – Juan Marino, Security Account Manager en Cisco
Para Marino, el negocio de IT en este segmento está ahora un momento de transición “las compañías están analizando su arquitectura de seguridad y deben adaptarla al nuevo contexto de negocios. Y esto significa que a la protección tradicional hay que sumarle nuevas soluciones que puedan proteger nuevos perímetros. O, mejor todavía, pensar en un perímetro que se vaya construyendo en forma dinámica, para cada flujo de comunicación”.
En compañía como Cisco y otros proveedores eso se resuelve con nuevas líneas de soluciones. En el caso de Cisco, por ejemplo, se ofrece el Identity Service Engine que ofrece la capacidad de hacer políticas de seguridad en forma dinámica que garantiza un control de acceso a la red basado en la identidad del usuario y en el contexto de lo que intenta hacer, en que momento.
“Y en función de esos parámetro la Red corporativa responde en forma dinámica, con permisos específicos y le garantiza un nivel de acceso diferenciado para cada oportunidad y necesidad. Esto previene la propagación de cualquier amenaza ante un usuario comprometido, sin afectar otros recursos”.
Por otra parte, el Software Defined Network también puede ser representado como un “controlador” que define política y controles y que permite resolver los desafíos de una estructura creciente y que es cada vez más compleja de gestionar en forma manual.
“Hoy el SDN puede implementar en forma dinámica en el Data Center reglas de microsegmentación que garantizarán que los recursos solo “hablen” con quien debe hablar y eso elimina muchos riesgos tradicionales de una estructura de Data Center “plana” donde el compromiso de un recurso afecta a otros recursos”.
OPORTUNIDADES DE NEGOCIOS
Los Canales que abordan el negocio del SDP tienen una gran oportunidad para aprovechar este cambio de modelo y redefinición en temáticas de seguridad para un montón de situaciones de intercambio de información entre sistemas. “Pensar en estas soluciones implica revisar la estructura de seguridad de sus clientes y proponerles redefinir su infraestructura y medidas de seguridad para mejor”, dijo Marino.
“Los partners pueden hacer un análisis y eso significa que no es solo podrán vender productos sino que les abre la oportunidad de ofrecer servicios a sus clientes”
Los Canales que ya están insertos en mundo de la seguridad comprenden esta oportunidad en forma relativamente simple. “Pero si se trata de Canal sin experiencia en esta materia, lo mejor es acercarse a un proveedor relevante y trabajar en conjunto, en forma holística para poder vender la Consultoría y luego hacer el deploy de la solución, mientras se aprende todas las instancias de este negocio que –en definitiva- le permitirá, en el futuro hacerlo en forma particular”.
Y agregó: “los partners pueden hacer un análisis y eso significa que no es solo podrán vender productos sino que les abre la oportunidad de ofrecer servicios a sus clientes y plantea figuras de asesoramiento sobre cómo podría evolucionar la red del cliente en el futuro, tanto hacia adentro como hacia afuera. Si dudas es una oportunidades de negocios muy grande en materia de consultoría”.
¿Cuáles son los nichos verticales que ofrecen las mejores oportunidades en esta materia? “Todos: porque todos son focos de ataques. Sin embargo, hay una gran necesidad en Finanzas, Salud y en la industria farmacéutica. Pero vale destacar que todas necesitan seguridad y bajar su riesgo digital de acuerdo a su negocio y su complejidad. “De hecho, todas las organizaciones son vulnerables y para tener un mejor control preventivo y minimizar daños hay que construir nuevas capacidades de seguridad, con mejora la visibilidad de lo que pasa en la red, análisis de flujo de tráfico y controles simultaneos, que permitan dar mejores tiempos de respuesta ante un ataque y mejorar la seguridad en general”.
Compartir nota:
