«El cambio a los enfoques de detección y respuesta abarca personas, procesos y elementos tecnológicos e impulsará la mayoría del crecimiento del mercado de seguridad durante los próximos cinco años», dijo Sid Deshpande, analista principal de Gartner. «Aunque esto no significa que la prevención no es importante o que los CISO están renunciando a prevenir incidentes de seguridad, envía un claro mensaje de que la prevención es inútil a menos que esté vinculada a una capacidad de detección y respuesta».

Deshpande también dijo que la escasez de competencias está impulsando aún más el gasto en servicios de seguridad. Muchas organizaciones carecen del conocimiento organizacional establecido de las estrategias de detección y respuesta en seguridad porque los enfoques preventivos fueron las tácticas más comunes durante décadas.

La necesidad de detectar y responder mejor a los incidentes de seguridad también ha creado nuevos segmentos de productos de seguridad, como engaño, detección y respuesta de endpoints, segmentación definida por software, corredores de seguridad de acceso a la nube y analíticas de comportamiento de usuarios y entidades. Estos nuevos segmentos están creando nuevos gastos netos, pero también están llevando el gasto de los segmentos existentes, como la seguridad de datos, la seguridad de la plataforma de protección empresarial (EPP) y la información de seguridad y la administración de eventos.

Por lo que se refiere a los servicios, la aparición de servicios especializados de detección y respuesta administrados es una amenaza para los MSSP tradicionales. El creciente número de soluciones puntuales en el mercado de seguridad que abordan la detección y respuesta está creando problemas de expansión y gestión para los CISO y administradores de seguridad, impulsando el gasto en plataformas de gestión y servicios que están mejor integrados con los mercados adyacentes.

A medida que las empresas se orientan a equilibrar la prevención con nuevos enfoques de detección y respuesta, los CISO están cambiando la forma en que miden el éxito de su estrategia de seguridad. Todas las inversiones en seguridad se están midiendo en la forma en que contribuyen al cambio de mentalidad. Incluso los controles preventivos de seguridad, tales como EPP, firewalls, seguridad de aplicaciones y sistemas de prevención de intrusiones, están siendo modificados para proporcionar más inteligencia en operaciones de seguridad, análisis y plataformas de informes.

«Los CISO están dispuestos a comunicar el retorno de la inversión de su estrategia de seguridad en términos de valor de negocio asociado con la limitación de daños rápidos, además de la prevención de amenazas y el bloqueo», dijo Lawrence Pingree, director de investigación de Gartner. «El factor clave para los CISO en este esfuerzo es conseguir visibilidad a través de su infraestructura de seguridad para tomar mejores decisiones durante los incidentes de seguridad, lo que les permitirá tener una conversación más estratégica y basada en el riesgo con su junta directiva, La direción de su programa de seguridad”.