Puntos clave del Estudio sobre el Sector de Seguridad TIC en España

INTECO ha puesto en marcha y liderado un think tank o grupo de expertos de alto nivel integrado por miembros del sector privado y la comunidad científica relacionados con la seguridad en España y con personas relevantes del sector público en la materia, para el análisis de la seguridad de la información en el ámbito de las Tecnologías de la Información y la Comunicación.
Sus objetivos son: en primer lugar, realizar un diagnóstico y prospectiva del mercado de la seguridad de la información en España y su entorno; en segundo lugar, el estudio de las tendencias en seguridad TIC y su impacto en la Administración Pública, el sector empresarial y los ciudadanos; y realizar, en tercer lugar, un análisis del mercado (actores, oferta y demanda, etc.) que permita conocer los modelos de negocio establecidos en el mismo, así como el posicionamiento e importancia de la seguridad TIC en el conjunto de la economía.
A continuación un resumen de los puntos claves del 1er Informe del Grupo de Análisis y Estudio de la Seguridad de la Información y la e-Confianza: Estudio sobre el sector de la seguridad TIC en España  (septiembre 2008).
  • El mercado mundial de la seguridad ha experimentado fuertes crecimientos en los últimos años, sumando crecimientos importantes de forma ininterrumpida. El mercado español de seguridad ha seguido esta misma tendencia alcanzando en 2006 los 617M€. De esta cifra, los servicios de seguridad representan el 54,9% del mercado, el software de seguridad, un 36,4% y el hardware de seguridad, el 8,7%.
  • Existen dos dificultades para el desarrollo políticas que incidan en el desarrollo del sector: la ausencia de datos consolidados sobre el mismo y los vertiginosos cambios en la naturaleza de las amenazas a las que debe dar respuesta
  • Los hogares y las empresas no conocen adecuadamente sus necesidades de seguridad TIC, no son conscientes de la evolución de las amenazas y, eventualmente, desconocen sus obligaciones legales. En este escenario parece clara la necesidad de aumentar las iniciativas formativas y divulgativas para crear una cultura de la seguridad.
  • En España, aún está por materializarse el cambio de más alcance en la concepción de la seguridad: el que conlleva pasar de una mentalidad reactiva a una proactiva, Sólo las grandes organizaciones, fundamentalmente las de ciertos sectores (banca, sanidad, defensa), tienen una cultura proactiva de la seguridad. En general, predomina una concepción en la que pesan las medidas de protección que no requieren intervención del usuario, soluciones de “instalar y olvidarse” frente a una concepción de la seguridad basada en el fomento de los comportamientos personales y organizativos que la mejoran.
  • La legislación constituye un poderoso instrumento para configurar la demanda y suplir, por la vía de la obligación legal, la falta de sensibilización y/o el desconocimiento de los usuarios.
  • Entre los proyectos tractores merece una mención especial el conjunto de iniciativas ligadas al DNI electrónico. Iniciativa que puede ser la base para el desarrollo de un amplio mercado de productos y servicios.
  • El 95% de las pymes españolas considera importante o muy importante la seguridad TIC. Este dato no parece verse acompañado por otros indicadores, como el conocimiento de las amenazas. Carencia que puede estar motivada por la ausencia de personal cualificado en materia de seguridad TIC en las pymes españolas: únicamente el 16% de las pymes encuestadas declara disponer de expertos en seguridad TIC en su plantilla. Parece necesario reforzar las acciones de formación emprendidas por los organismos públicos para favorecer la implantación entre las pymes de una cultura de seguridad acorde con la importancia que se le concede.
  • El mercado de la seguridad previsiblemente se transformará en un mercado de servicios. Muchas empresas TIC que no pertenecen al segmento de la seguridad, así como operadores de telecomunicación, están entrando en este mercado a través de los mismos. Del mismo modo, muchas empresas de software están empezando a ofrecer servicios gestionados de seguridad a gran escala, para competir con la reducción de márgenes en la venta de software.
  • El segmento de servicios de seguridad acelerará su crecimiento a medio y largo plazo, a medida que la tecnología madure y la oferta se vaya posicionando en servicios gestionados, restando mercado al segmento del software de seguridad.
Marketing Positivo, Actualizado en: miércoles, octubre 01, 2008