Tendencias del Mercado de SECaaS Industria
Se espera que Secure Email Gateway tenga una participación significativa
- El correo electrónico es la primera innovación en el mundo de Internet. En el escenario actual del mercado, la mayor parte de la comunicación corporativa se produce a través de correos electrónicos, lo que facilita múltiples funciones como programar citas, aprobar tareas, etc. Con Internet cada vez más accesible, la cantidad total de correos electrónicos enviados y recibidos a nivel mundial aumentó anualmente. Según The Radicati Group, en 2021 se enviaron y recibieron diariamente aproximadamente 319,6 mil millones de correos electrónicos en todo el mundo. Se prevé que esta cifra aumente a alrededor de 376,4 mil millones de correos electrónicos diarios para 2025.
- Les da a los piratas informáticos un inmenso margen para enviar correos electrónicos no deseados para obtener información confidencial del usuario. Los correos electrónicos son incluso un objetivo importante para los ataques de ingeniería social. En la mayoría de los incidentes de seguridad, las violaciones comienzan con un correo electrónico de phishing, que el pirata informático utiliza para engañar a alguien para que le dé acceso a alguna cuenta, inicio de sesión o información financiera. Luego proceden a un truco técnico.
- En enero de este año, se publicó en un popular foro de hackers una filtración de datos que contenía direcciones de correo electrónico de más de 200 millones de usuarios de Twitter por aproximadamente 2 dólares estadounidenses. BleepingComputer confirmó la validez de muchas de las direcciones de correo electrónico enumeradas en la filtración. Además, desde julio del año pasado, los actores de amenazas y los recolectores de violaciones de datos han estado vendiendo y circulando grandes conjuntos de datos de perfiles de usuarios de Twitter extraídos que contienen datos tanto privados (direcciones de correo electrónico y números de teléfono) como públicos en varios foros de hackers en línea y mercados de delitos cibernéticos.
- Además, en enero de este año, se descubrió una nueva campaña de phishing, haciéndose pasar por el gigante de la logística DHL para intentar robar credenciales de Microsoft 365 de víctimas en la industria educativa. Los investigadores de ciberseguridad de Armorblox descubrieron recientemente una campaña de phishing eficaz, con más de 10.000 correos electrónicos enviados a bandejas de entrada pertenecientes a una institución educativa privada. El correo electrónico parece provenir de DHL lleva la marca de la empresa y el tono de voz que uno podría asociar con el gigante del envío. En el correo electrónico titulado Documento de envío de DHL/recibo de factura, se informa al destinatario que un cliente envió un paquete a la dirección incorrecta y que se debe proporcionar la dirección de entrega correcta.
- Según el Anti-Phishing Working Group (APWG), alrededor del 23,6 % de los ataques de phishing en todo el mundo se dirigieron principalmente a instituciones financieras durante el primer trimestre del año pasado. Además de eso, los servicios de software basados en la web y el correo web representaron alrededor del 20,5 % de los ataques, lo que los convierte en los sectores más afectados por el phishing durante el trimestre examinado.
América del Norte representará una parte importante
- A nivel regional, se espera que América del Norte tenga una participación de mercado significativa debido a la gran cantidad de proveedores de SECaaS. El mercado estadounidense alberga las sedes de los principales proveedores de nube a nivel mundial, y el país incluye un porcentaje considerable de almacenamiento en la nube. La cantidad de datos generados en el país impulsó significativamente la adopción de la solución de seguridad como servicio.
- La creciente adopción de tecnologías modernas indefensas como Internet de las cosas (IoT) y la escalada de la actividad de delincuencia cibernética en América del Norte dieron lugar a infracciones más dañinas. Según el Centro de recursos sobre robo de identidad, en la primera mitad del año pasado, el número total de violaciones de datos en los Estados Unidos ascendió a alrededor de 817 casos. Mientras tanto, durante el mismo tiempo, más de 53 millones de personas se vieron gravemente afectadas por violaciones de datos, que incluyeron exposición, fuga y filtración de datos.
- Como resultado, las organizaciones están mejorando la seguridad de sus datos y TI para evitar ataques cibernéticos. Los intrusos bien financiados han desarrollado sofisticadas técnicas de evasión para pasar desapercibidos por los dispositivos y software de seguridad tradicionales implementados en las organizaciones. Muchas grandes empresas de América del Norte optan por paquetes de servicios de seguridad basados en la nube para reducir la evasión de intrusos, incluidos los servicios de seguridad gestionados.
- Por ejemplo, en noviembre del año pasado, AWS (Amazon Web Services), con sede en Seattle, Washington, lanzó un nuevo servicio de ciberseguridad, Amazon Security Lake, que centraliza automáticamente los datos de seguridad de la nube y de las fuentes locales en un sistema de datos especialmente diseñado. lake en la cuenta de AWS de un cliente. Por lo tanto, los clientes podrían detectar y responder rápidamente a los riesgos de seguridad para tomar medidas rápidas para proteger las redes y los datos.
- La creciente complejidad de proteger la infraestructura contra amenazas avanzadas o ciberataques obliga a varias empresas a adoptar servicios de seguridad. Los ataques dirigidos se han vuelto cada vez más complejos en sectores importantes como BFSI, atención médica, TI y telecomunicaciones. Además, los destacados ejecutivos y formuladores de políticas de C-Suite en los Estados Unidos están invirtiendo en software de seguridad, infraestructura y tecnologías emergentes para proteger los datos de los crecientes riesgos de ciberseguridad. La mayor dependencia de las aplicaciones basadas en la nube y las inversiones de los actores del país en soluciones de seguridad están impulsando la demanda del mercado de seguridad como servicio en Estados Unidos.