“El cumplimiento de las regulaciones y políticas externas, englobado en el concepto Governance, Risk and Compliance (GRC), es el principal motivador de las empresas para invertir en soluciones de seguridad”, señaló Maricela de la Cruz, analista de software, IDC México.

De acuerdo con un estudio publicado por IDC en marzo de 2010, el 61% de las organizaciones en México piensa invertir en soluciones de seguridad, el 35% en ERP y el 15% en virtualización. En cuanto a soluciones de seguridad, el mayor gasto será en antivirus, seguido de antispam, firewall y VPN, soluciones de detección de intrusos, administración de identidad, administración de acceso y seguridad de hardware y dispositivos.

En 2009, el mercado de software de seguridad en México registró un crecimiento del 6.99% respecto al año anterior, con una inversión total de 91.2 millones de dólares. Para este 2010 IDC estima que ascienda un 9%, siendo su motivador principal el GRC.

“La parte de Governance se refiere a liderazgo, la estructura organizacional que tienen las empresas para cumplir con la normatividad; la parte de Risk se refiere a la administración de riesgos y Compliance es la parte del marco normativo”, explicó Maricela de la Cruz.

De acuerdo con la analista de IDC, “habrá un enfoque más dinámico en el GRC impulsado por el cloud computing, la virtualización y la movilidad”. Y las empresas verán una buena fórmula en la suma de este concepto con las green IT.

Durante el año pasado, la inversión de las empresas en cómputo en la nube a nivel mundial fue de 4.2% y a nivel Latinoamérica, de 0.87%, siendo la seguridad en la nube la que tuvo mejor desempeño con 5.7%.

De acuerdo con IDC, la seguridad es considerada como el principal reto del modelo del cómputo en la nube (87.5%), seguida de la disponibilidad (83.3%) y el desempeño (82.9%).

Por su parte, Roque Juárez, consultor de Soluciones de Seguridad de la Información de IBM de México, señaló que son las propias organizaciones las que deben definir su modelo de GRC y que hay tres factores para impulsar el concepto: “Definir lo que la organización necesita proteger, medir e identificar los riesgos con los que la organización va a vivir para saber en donde vamos a invertir en seguridad y medir la efectividad de la gestión de seguridad”.

IDC abundará sobre el concepto del GRC y el modelo del cómputo en la nube durante su 6ª Conferencia de Información y Seguridad que se llevará a cabo este jueves 24 de junio en Los Candiles Polanco, en la ciudad de México.