Análise realizada por Mandeep Singh, analista sênior de setor da Bloomberg Intelligence, e Damian Reimertz, analista associado da Bloomberg Intelligence. Exibida antes no Terminal Bloomberg.
A RSA 2023 validou nossa visão de que os gastos com cibersegurança provavelmente permanecerão como uma despesa não discricionária, mesmo em um momento em que as empresas buscam reduzir outros investimentos em TI. A inteligência artificial (IA) generativa foi um grande foco na conferência deste ano e pode ser um catalisador positivo para os provedores de segurança em nuvem especializados, além da migração de carga de trabalho para nuvens públicas.
Gastos com cibersegurança recebem ajuda da IA generativa
A maioria das empresas de cibersegurança destacou melhorias relacionadas à utilização da inteligência artificial generativa, como um copiloto de segurança e uma ferramenta de conversação capaz de resumir ameaças e sugerir próximas etapas. No entanto, houve um reconhecimento tácito de que a tecnologia poderia tornar os ataques mais sofisticados. É provável que os hackers utilizem a inteligência artificial generativa para aumentar as taxas de sucesso de phishing em seus e-mails e para quebrar senhas com maior eficiência.
As empresas especializadas em nuvem, como a CrowdStrike, Datadog, Zscaler, Okta e SentinelOne, podem se beneficiar da inteligência artificial generativa. Enquanto isso, a posição da Microsoft permanece forte na área de segurança devido ao seu pacote integrado de soluções de infraestrutura, aplicativos e segurança.
Ofertas de segurança de identidade e de e-mail são indispensáveis
A proteção contra violações de segurança de identidade e de e-mails é essencial para empresas de todos os tamanhos, dada a frequente utilização desses vetores em ciberataques. Esta tendência é visível no forte crescimento da Microsoft na área de segurança, juntamente com os provedores de nuvem especializados que continuam a ganhar participação em relação a empresas estabelecidas, como Symantec (Broadcom), McAfee (Trellix) e Trend Micro.
Okta e Microsoft dominam o mercado de identidade, com uma participação combinada de cerca de 36%, tendo crescido historicamente pelo menos duas vezes mais rápido que o setor. A identidade é o segmento de crescimento mais rápido da segurança cibernética, pois é a parte mais atacada, com previsão de crescimento dos gastos a uma taxa de crescimento anual composta de cerca de 17% entre 2022 e 2026, de acordo com dados da IDC.
Inteligência artificial pode aumentar a vantagem para os provedores de plataformas
As empresas de segurança que utilizam dados proprietários e infraestrutura em nuvem para prevenir ataques cibernéticos têm maior probabilidade de conquistar participação de mercado, à medida que as empresas buscam consolidar seus fornecedores de serviços. O rápido crescimento da Microsoft em cibersegurança, impulsionado pelo uso de infraestrutura em nuvem, é um exemplo primordial dessa tendência. A adoção dos módulos da CrowdStrike, além da segurança de endpoint, nas áreas de identidade, proteção de carga de trabalho e avaliação de vulnerabilidades, reflete o uso crescente de seu pacote para consolidação em empresas de todos os portes.
As empresas costumam ter em média entre 40 e 70 fornecedores de segurança, o que é caro e consome tempo, e não é mais suficiente para detectar e impedir ataques mais sofisticados. O trabalho híbrido e os apicativos implantados na nuvem como um serviço levaram a um aumento significativo no tamanho da superfície de ataque que precisa de proteção.
Crescimento da nuvem deve acelerar
Os fornecedores de firewall tiveram um sólido crescimento de produtos nos últimos dois anos, no entanto, acreditamos que as empresas especializadas em nuvem podem se beneficiar em meio a um cenário de gastos mais restritos em TI e um ciclo de vendas mais longo. À medida que a migração da carga de trabalho para nuvens públicas acelera, as empresas têm menos probabilidade de investir na atualização de seus firewalls. Empresas de software de infraestrutura e redes provavelmente aproveitarão dados proprietários para oferecer camadas adicionais de segurança, o que pode ajudar a impulsionar as taxas de crescimento. A Fortinet agora se concentra na convergência de rede e segurança, enquanto a Datadog poderia se beneficiar da interseção entre monitoramento de TI e segurança, uma tendência que ficou evidente na conferência RSA deste ano.
Algumas empresas, como Tenable, Cloudflare e Check Point, divulgaram lucros decepcionantes, mas isso pode ser atribuído principalmente à consolidação e a uma desaceleração na renovação de produtos de firewall.