La tercera plataforma (integrada por los cuatro pilares Cloud, Big Data, Movilidad y Social business) está impulsando la innovación tanto para empresas como particulares, haciendo que las infraestructuras TI se conviertan en parte fundamental del proceso de negocio. El problema es que las amenazas también están aumentando: las infraestructuras TI sufren ataques de manera constante desde una gran variedad de fuentes. Por ello, la seguridad y la protección están adquiriendo una gran importancia para el sector.

Las empresas y organizaciones están llevando a cabo una carrera armamentista contra los elementos que suponen una amenaza, aumentando el gasto en los productos y servicios más novedosos. Sin embargo, en el área de la seguridad TI las decisiones deberían tomarse con una mejor comprensión de las tendencias y oportunidades existentes, de manera que la eficacia sea mayor.

Desde IDC hemos analizado la situación actual, determinando cuáles son los impulsores de los productos y servicios relacionados con este campo, y hemos desarrollado una serie de predicciones para ayudar a los responsables de tecnología a realizar una planificación estratégica de la seguridad para los próximos años.

Las predicciones que el equipo de analistas de IDC ha elaborado son las siguientes:

1. El riesgo como base del presupuesto. Para el año 2016 el 25% de las grandes empresas tomará sus decisiones sobre gastos relacionados con la seguridad en base a analíticas de riesgo.
2. Identificación biométrica. Los dispositivos móviles ya cuentan con opciones biométricas.  En consecuencia, en 2015 esperamos que el 15% del acceso móvil sea a través de la biometría, creciendo hasta alcanzar un 50% en 2020.
3. Threat Intelligence. Para 2017 el 75% de las grandes empresas recibirá información personalizada sobre threat intelligence a la medida de su industria, empresa, marca y entorno.
4. Encriptación de datos. A finales de 2015 el 20% de los datos privados alojados en cloud estará encriptado. Para el año 2018, aumentarán hasta el 80%.
5. Security SaaS. Para finales de 2015 las empresas destinarán el 15% de su gasto de seguridad a SaaS y servicios de alojamiento. Este dato crecerá hasta alcanzar el 33%. en 2018.
6. Gestión de usuario. En 2016 la autenticación multifactorial será el método de control de acceso utilizado por el 20% de las empresas para las cuentas confidenciales o susceptibles.
7. “Reforzando los Endpoints”. Para el año 2017 el 90% de los endpoints de una empresa utilizará algún tipo de protección de hardware para asegurar que la integridad de dichos  endpoints  se mantiene.
8. La seguridad como distintivo. La seguridad se está incorporando a las aplicaciones. Por tanto, para el año 2018, el 25% del potencial de seguridad previamente adquirido se incorporará a las aplicaciones.
9. Seguridad de Software. A finales de 2015 el 10% de las web y aplicaciones móviles de empresas se analizarán buscando vulnerabilidades. En 2018  el 40% se escaneará de manera regular.
10. Visibilidad ejecutiva. En 2018 un 75% de los CSOs y CISOs reportará directamente al CEO, en vez de al CIO.

Hasta ahora, la gestión de la seguridad se hacía de forma reactiva: las empresas adquirían una solución tras otra con la esperanza de limitar las amenazas. Sin embargo, la tercera plataforma está cambiando la manera en que se implementa la seguridad. Las empresas están adquiriendo una actitud más activa: un pequeño, pero cada vez mayor, número de organizaciones está confiando en la gestión de riesgos para tomar decisiones sobre la asignación de recursos.

Las compañías deben evaluar qué solución o enfoque tiene un menor “riesgo por unidad de coste" sobre el resto de opciones, teniendo en cuenta las necesidades normativas, perceptivas y de oportunidad de costes. De este modo podrán luchar de una manera más efectiva contra las amenazas.