¿Qué es el ciclo de Vida del Hype?
Uno de los informes de Gartner preferidos por los profesionales en Ciberseguridad es el ciclo de vida del Hype. Estos gráficos resumen mediante una línea que representa el tiempo tu estado de ánimo o expectación respecto de una tecnología. En cuanto a la palabra Hype, no necesita traducción, puesto que es una expresión muy usada hoy en día por la generación Z, que estamos seguro escucháis por vuestras casas.
Este gráfico se aplica a cualquiera de las áreas de estudio de Gartner y representa mediante una línea temporal como va fluctuando nuestra expectativa respecto de una tecnología. Esta línea temporal es siempre igual para todas las áreas de estudio y se divide en 5 fases:
- Momento de innovación: en esta etapa existe una conceptualización de una tecnología. Es algo innovador y no existen productos en mercado, están en desarrollo y el potencial interés de los medios de comunicación es alto debido a que se encuentran en desarrollo pruebas de concepto.
- Pico de inflación o de máxima expectativa: tras tener un crecimiento algo en las expectativas la tecnología ya existe y está disponible. Se puede observar mucha publicidad de estos productos y se empiezan a ver implementaciones exitosas y no exitosas en diferentes organizaciones.
- Fase de desilusión: al existir casos prácticos de malas implementaciones hacen que las expectativas disminuyan y haya un poco de desilusión. Del mismo modo no se cubren todas las expectativas iniciales y esto hace que confiemos algo menos en la tecnología.
- Fase de iluminación: la tecnología ya lleva un tiempo en el mercado y se empiezan a comprender más ampliamente sus capacidades reales y existe un mayor número de empresas que implementan la solución. Se observa incluso como se evoluciona el producto y se va mejorando.
- Meseta de productividad: la tecnología está implementada en la mayoría de organizaciones y sus funcionalidades son muy conocidas. Surgen estándares para evaluar a los proveedores de dicha tecnología.
Por último, se acompaña con un dibujo que identifica cuando se estima que llegará a la fase de meseta de productividad. Las empresas usan el ciclo de vida del Hype para tomar decisiones tecnológicas de acuerdo con su nivel de riesgo. Cada etapa del ciclo está asociada con sus propios riesgos y oportunidades. Una adopción temprana de la tecnología es arriesgada, pero puede traer mayores beneficios respecto de la competencia.
Hablemos de seguridad en Cloud
En septiembre se anuncia el ciclo de vida del Hype de la Seguridad en Cloud y en S3 somos expertos en esta temática, por eso queremos aventurarnos a hacer una pequeño análisis sobre las tecnologías más relevantes y valorando lo que nosotros esperamos en el próximo informe de Gartner de septiembre de 2022. Para hacer esta valoración os presentamos el último informe de septiembre de 2021.
SASE (Secure Access Service Edge), como ya comentamos en nuestro anterior post ha sido sin duda la tecnología más disruptiva en estos últimos 3 años y se sitúa justo en el pico de la inflación. Creemos que está cumpliendo las expectativas por lo tanto esperamos que pueda saltar la fase de desilusión y no hacer parada en la misma.
SaaS Security Posture Management, son soluciones basadas en obtener en tiempo real como se encuentra el cumplimiento de tu SaaS. Son capacidades que parece que se van a ir añadiendo al SASE. Dedicaremos pronto una entrada de blog a este tipo de tecnología que cabalga entre un CSPM y un SASE. Se encontraban en la fase de innovación y todavía no han penetrado el mercado bastante por lo que apostamos a que se encontrará o en el final de la fase de innovación o apunto de llegar al pico de de inflación. Estos productos, no obstante, si creemos que llegarán a la meseta en 2-5 años puesto que su implantación será sencilla. Creemos esto porque ya estamos viendo como proveedores de CSPM lo están incluyendo dentro de sus capacidades al igual que algún SASE. Por ello, la adopción e implementación será rápida y sencilla.
CIEM (Cloud Infrastructure Entitlement Management) son herramientas para gestionar los derechos de acceso de los IaaS. Esta tecnología es capaz de tener visibilidad sobre todos los permisos que se tienen en todas tus plataformas cloud y recomendarte mediante IA que derechos debes de borrar por falta de uso o de riesgo. Consideramos que CIEM como pieza separada va a ser un tema que se presentará en 2022 y 2023 mucho en la mesa de los CISO y que va a ser un tema muy comentado, por ello creemos que llegará a su pico máximo de inflación con una implementación de 2 a 5 años. Ya en julio de 2021 Microsoft hizo una gran apuesta por dar su propia solución comprando Cloudknox.
En cuando a tecnología que creemos que va a pasar una temporada de castigo en la fase de desilusión vemos a Cloud Data Backup y al CSP native DLP. Ambas se ha visto que no son tecnologías disruptivas y en el caso del CSP native DLP no ha llegado a penetrar el mercado como se esperaba. Cloud Data backup ya estaba recién entrado en dicha base, pero pasará otro añito más, puesto que sigue sin mejorar sus expectativas iniciales.
En cuanto a productos que ya han llegado a su meseta de productividad vemos que el CASB es un claro candidato a establecerse en la misma. Podríamos incluso eliminarlo, puesto como ya explicamos en este blog, se trata de una de las capacidades del propio SASE. Lo que está claro, es que es un producto altamente implantado en grandes organizaciones y que sabemos que esperar del mismo. El resto de posibles candidatos a establecerse en la tan deseada fase de meseta, como son ZTNA, CPSM o Seguridad en Kubernetes y Contenedores, no los vemos preparados para dar el salto. Son todavía tecnologías que tienen que tener mayor implementación en mercado, y sin duda no tardará en pasar a la siguiente fase, puesto que vemos como nuestros clientes están ya en proceso de implementación de dichas tecnologías.
Quiniela del Hype
Esperamos que os haya resultado interesando el ciclo de vida del Hype de Gartner y nuestras valoraciones. Prometemos que cuando se publique el próximo informe volveremos a hacer una valoración y ver cuánto de acertados hemos estado en nuestra particular quiniela.
