El mercado para los productos de seguridad de IoT crecerá considerablemente, ya que el mercado general de IoT se volverá cada vez más omnipresente, según un informe publicado este mes por Gartner Research. Si bien hay numerosos factores detrás de la mayor demanda de seguridad de la IoT, una de las razones más acuciantes es la creciente sensación de que el cumplimiento normativo se convertirá pronto en un problema.
El informe enumera la seguridad como la principal barrera para el éxito de las iniciativas de IoT, según una encuesta sobre adopción de IoT realizada por Gartner. Una gran parte del problema, según el informe, es que las empresas a menudo no tienen control total sobre qué dispositivos y software se utilizan en cada nivel de un proyecto de IoT determinado.
Esto significa que las organizaciones necesitarán un grado mucho mayor de visibilidad en sus redes de lo que anteriormente era estrictamente necesario, según Ruggero Contu, director de investigación de Gartner, “esperamos ver la demanda de herramientas y servicios destinados a mejorar el descubrimiento y la gestión de activos, la evaluación de seguridad de software y hardware y las pruebas de penetración. Además, las organizaciones buscarán aumentar su comprensión de las implicaciones de externalizar la conectividad de red”.
Según el informe, US$570 millones de los US$1.5 mil millones que se deben gastar el próximo año en seguridad de IoT se destinarán a servicios profesionales, en lugar de a ofertas de seguridad de punto final o puertas de enlace de seguridad. Ese número ascenderá a un poco más de US$2 mil millones para 2021, parte de los US$3.1 mil millones que Gartner dice que se gastarán ese año.
Es posible que los problemas regulatorios no sean la principal motivación detrás de los gastos de seguridad de IoT este año, pero en 2019 y en adelante verá una proporción cada vez mayor de ese gasto impulsada por el cumplimiento de la protección de la infraestructura y las regulaciones de privacidad.
Un ejemplo de esas nuevas reglas es el Reglamento General Europeo de Protección de Datos, que entra en vigencia el 25 de mayo de este año. Impondrá fuertes multas y sanciones a las empresas que hacen negocios en la UE, es decir, a la mayoría de las firmas tecnológicas más importantes, y no cumple con las disposiciones del GDPR. Entre ellos, se incluye el derecho de los usuarios a ver los datos que las empresas almacenan sobre ellos y las divulgaciones más claras sobre los datos que se recopilan. Lo más relevante para el IoT es una disposición llamada “privacidad por diseño”, que requiere que las organizaciones “implementen medidas técnicas y organizativas apropiadas … de manera efectiva … para cumplir con los requisitos de este Reglamento y proteger los derechos de los interesados”.
-IDG.es
