En los últimos 5 años, se ha invertido en 1208 startups de ciberseguridad – unos $7800 millones.
© CB InsightsPara entender qué mercados serán importantes mañana, debemos imaginarnos los productos de hoy mucho más baratos y mucho mejores.
Glenn Solomon, de GGV Capital, hizo un ejercicio similar, y publicó en su blog sus opiniones sobre por qué la ciberseguridad será la industria más importante del mañana.
Las ideas son las siguientes:
En los últimos 18 meses, el mundo ha presenciado el aumento en magnitud y frecuencia de las violaciones de seguridad en los sistemas de información de toda la vida. La lista de los ataques se agranda cada día: Target, Anthem, Sony, Uber.
Los costes están aumentando – ejecutivos están siendo despedidos y empresas están perdiendo su valor en mercado porque la confianza de los consumidores se tambalea. Esto asusta ya que se predice que las consecuencias de los futuros crímenes cibernéticos serán aún más graves.
Los autores – facciones del crimen mundial organizados por motivos económicos y entidades patrocinadas por el Estado que buscan introducir su ideología política – se están volviendo cada vez más fuertes.
Vamos a ver la primera brecha pública importante de una institución o agencia gubernamental junto con una declaración de guerra cibernética por los EE.UU. contra este enemigo.
Me gustaría compartir por qué GGV Capital es tan especulador con el tema, qué es lo que vemos en las empresas de seguridad, y cómo creo que el mercado va a evolucionar en los próximos años. Algunos de los temas claves que surgen de este interés son:
1. Crowdsourcing – Una estrategia clave para combatir con éxito elcyber-crime en el futuro será la obtención de beneficios a través de una amplia red de profesionales y expertos en seguridad.
Estos ayudarán a identificar las amenazas y revertir los riesgos de ciberseguridad a medida que van surgiendo. Los hackers, tanto aquellos con fines de lucro como aquellos patrocinados por el estado, están organizados y son sofisticados. Es una lucha injusta cuando se dirigen a una empresa individual que sólo posee sus propios recursos para defenderse.
2. Analytics y Big Data – Se ha logrado mucho gracias al crecimiento de los volúmenes de datos – tanto de consumidores como de sus negocios- y de la infraestructura para almacenar y analizar estos datos. Si bien todos estos nuevos datos se han convertido en el blanco clave de los ataques de los hackers, también hay oportunidades para detectar el riesgo y posiblemente patrones en estos datos también. Los sistemas que se sirven de datos de todo tipo deberán correlacionarse, señalar patrones y aprender permanentemente a identificar los riesgos emergentes. Esto será fundamental ya que los hackers son cada vez más sofisticados.
Estos dos puntos pueden llegar a ser distintos modelos de negocio para combatir al cybercrime: uno centrándose en la colaboración, y otro centrándose en el estudio algorítmico de patrones. Glenn continúa comentando tres tendencias que están elevando la importancia de la seguridad.
3. La Consumerización de la Seguridad – Si bien las nuevas soluciones en los espacios de trabajar como Slack, Zendesk yDropBox han sido ampliamente adoptados en las empresas, los productos de seguridad están todavía atrapados en la edad oscura.
Mientras tanto la mayoría de los grandes atentados cibernéticos se originan a causa de la “ingeniería social”, o el compromiso de un empleado desprevenido u otra persona con acceso a la red y las aplicaciones. Es un verdadero reto que los empleados cumplan con las mejores prácticas de seguridad, pero la consumerización de soluciones de seguridad puede ayudar a lograrlo.
Los productos de seguridad son construidos a partir de cero para su potencial uso ya que permiten que los usuarios adopten la protección en su flujo de trabajo actual. Por esto mismo, se percibirán como un gran valor.
4. El riesgo está en todas partes – Es un buen momento para ser un consumidor. Nuestras luces, termostatos, sistemas de seguridad y cerraduras de las puertas están conectadas y controladas a una distancia remota.
Tesla ha mostrado una visión hacia el futuro, en la cual los coches estarán mayormente conectados. Todo, desde los aviones que vuelan hasta los dispositivos médicos y equipos utilizados para mantenernos sanos, se están conectando rápidamente a internet.
Esta tendencia va a desbloquear un valor enorme, pero también crea nuevos vectores de ataque masivo para los hackers. Las empresas que buscan proteger todos los sistemas conectados están proliferando en este momento ya que son necesarias. Además, la rentabilidad para aquellos empresarios exitosos será enorme.
5. La Seguridad en la Nube alcanzando la madurez - En un cloud world, los datos sensibles pueden encontrarse en cualquier lugar, y aplicaciones comprometedoras pueden funcionar de una forma muy distribuida.
Las empresas de seguridad ganadoras permitirán construir soluciones relevantes en un mundo de nubes – ágil y de adaptables en su forma para proteger los activos claves sin que importe su ubicación.
***
Mientras que la industria de la seguridad cibernética está a punto de crear algunos grandes ganadores, es importante tener en cuenta que nunca habrá una solución perfecta.
Ninguna empresa puede aspirar a eliminar por completo todos los delitos cibernéticos; la mejor que se puede hacer es tratar de mantenerse a la par con, o un poco por delante, de los hackers. De esta forma, las mejores empresas no generan productos para un determinado momento, sino que se enfocarán en continuar con innovaciones. Además, como las debilidades proliferan, los mejores emprendedores priorizarán y se centrarán en aquellos con el mayorpayoff.
Cabe destacar que mientras las inversiones en ciberseguridad han ido creciendo, las ventas de estas empresas (a bolsa o a compradores estratégicos) aún no han tenido tanto éxito.
Invito a algunos de los cracks que escriben en Inbestia a echarle un ojo a estas empresas (Palo Alto Networks, NQ Mobile, FireEye, Barracuda, AVG Technologies) y compartir sus opiniones.
¿Piensas que la ciberseguridad será clave en el futuro? ¿O piensas como Edward Snowden, que dice que a los consumidores tal vez no les importe su privacidad?
