Podemos ver lo que está caliente. ¿Pero cuánto tiempo hará calor?
Podemos ver lo que está caliente. ¿Pero cuánto tiempo hará calor?
Detectar sectores de crecimiento en seguridad es fácil. Pero las tendencias a largo plazo siempre se refieren a cambios subyacentes en la forma en que se utiliza la tecnología.
Ignore la apariencia de certeza y las grandiosas declaraciones de propósito que emanan de las grandes empresas de tecnología, nadie en la industria de la seguridad está absolutamente seguro de hacia dónde se dirige la industria. Pero si tiene dudas al realizar una inversión inicial, una forma es estudiar dónde la tecnología está llevando al mundo de manera más general y seguir ese ejemplo.
Hasta ahora, la protección de los sistemas comerciales establecidos ha sido el principal impulsor de las nuevas empresas, basándose en una generación anterior de plataformas propietarias de gran presupuesto que ofrecen firewall de alto rendimiento y seguridad en la capa de aplicación, a través de IPS y SIEM. Más recientemente, esto se ha complementado con análisis forense y de amenazas de seguridad como servicio, biometría, inicio de sesión único (SSO), gestión de identidad y acceso (IAM) y, por supuesto, dispositivos móviles.
En cierto sentido, la seguridad empresarial es una especie de acumulación en la que el despliegue de nuevos sistemas requiere que se agregue una nueva capa de seguridad. Por ejemplo, invertir en tecnología móvil hace que el inicio de sesión único y la gestión de identidades sean una necesidad, lo que a su vez exige una mejor autenticación que también podría incluir datos biométricos. Naturalmente, el dispositivo móvil también debe estar protegido.
Como tecnologías emergentes en diferentes estados de madurez, todo esto beneficia a las nuevas empresas, que surgen con la respuesta correcta a estos problemas y hay numerosos ejemplos de empresas nuevas y relativamente nuevas que se suben a estos trenes veloces. Uno es la empresa de seguridad móvil Estar atento, una estrella joven que ha atraído varias rondas de financiación considerables, incluidos $ 150 millones en agosto de 2014. Otra podría ser la ligeramente mayor Centrificar, un SSO, que obtuvo una ronda de $ 42 millones a principios del mismo año.
Las ideas más laterales ahora también están atrayendo dinero a medida que crean nuevos nichos de seguridad que realmente no existían hace dos o tres años. Hay algunos ejemplos de esto, comenzando con TrapX, una empresa cuyo producto principal, DeceptionGrid, utiliza el inteligente principio de aspirar malware para atacar recursos falsos como una forma de camuflar los reales.
Del mismo modo, hay un grupo de empresas a menudo muy nuevas que abordan viejos problemas, como cómo mantener el malware fuera de las redes corporativas mediante una mejor detección, bloqueo e inteligencia de amenazas. Debería estar menos de moda: la seguridad de los endpoints se ve ampliamente como un juego de porcentajes con pocas probabilidades, y sin embargo, las empresas emergentes como Seguridad de la forma (seguridad del sitio web), Seguridad Iónica (monitorear datos donde sea que estén o se muevan), y nórdico (inteligencia de ataque, incluida la ‘web oscura’) han encontrado rápidamente la financiación y los clientes para convertirse en empresas a tener en cuenta.
Retrocediendo un poco, es evidente que el renacimiento de la seguridad de los terminales está envuelto en la secuencia extraordinaria de infracciones, ataques de estados nacionales y vulnerabilidades de software que han dejado la seguridad corporativa de principios del siglo XXI llena de agujeros. Sin estos eventos, es dudoso que muchas de estas empresas hubieran sido financiadas. Se trata de reparar los viejos problemas que las marcas más conocidas han luchado por contener y mucho menos detener.
Pero debemos tratar de recordar que la historia importante siempre trata sobre las cosas nuevas que nadie ha resuelto todavía y el principal contendiente para ese título debe ser el panorama extenso y cada vez más desordenado de Internet de las cosas (IoT). Dependiendo de su definición, este es un universo de dispositivos que se extiende desde el monitoreo de la salud y el seguimiento de vehículos en un extremo hasta los centros de automatización del hogar, vigilancia, relojes inteligentes, televisores y más o menos cualquier cosa que se pueda encender con electricidad en el otro.
El término ‘Internet de las cosas’ suena confuso, como si agrupara todo lo que no encaja en ningún otro lugar usando la palabra ‘Cosa’ se explica a sí mismo. Al igual que con todas las nuevas tecnologías en este momento, esto se trata menos de eventos, algo que va mal, que de plataformas publicitadas y las empresas que se codean entre sí para establecerlas. Esto madurará con el tiempo y, cuando lo haga, una nueva generación de empresas tendrá que pensar en formas de habilitar las nuevas funciones que trae sin pedirle a la gente que simplemente confíe en la seguridad probablemente defectuosa de las plataformas no probadas.
La moda para una seguridad corporativa mejor y más inteligente no es para siempre y es una fase impulsada por eventos. Algunos de los mayores inversores lo saben, especialmente los que tienen una conexión cultural con la seguridad, como Intel Capital, Cisco Investments, Rackspace, Symantec (que ahora tiene su propia incubadora) Google Ventures y Samsung.
Esta es la advertencia a la que deben prestar atención las nuevas empresas de seguridad que sirven a la seguridad corporativa: obtenga dinero, clientes y escale ahora porque el interés de los inversores disminuirá, posiblemente más temprano que tarde. La siguiente fase del crecimiento de la industria de la seguridad, que podría comenzar en cualquier momento, se centrará en las novedades.