Teniendo en cuenta las principales metodologías de evaluación de ciberseguridad de terceros para productos TIC y servicios en la nube, así como el número de organismos de evaluación, el informe presenta el estado actual de las evaluaciones de ciberseguridad basado en los datos de los últimos 5 años. Este estudio tiene como objetivo analizar y comprender la evolución del mercado de evaluación de ciberseguridad y medir posiblemente los impactos futuros de los futuros esquemas de la UE; especialmente donde se han establecido esquemas privados o se han simplificado metodologías para compensar problemas como el tiempo de mercado de certificados con esquemas nacionales existentes que serán reemplazados por los de la UE. Al observar los productos TIC, se puede observar que el número de esquemas y metodologías de evaluación está creciendo con el tiempo. El mercado de evaluación de ciberseguridad para productos TIC no se basa solo en los Criterios Comunes. En los últimos años, han surgido nuevos esquemas para satisfacer necesidades sectoriales como pago, telecomunicaciones o transporte, así como tecnológicas, como el aumento de dispositivos conectados. Además, algunos esquemas y un nuevo estándar europeo adoptado que apunta a plazos limitados, típicamente más cortos, están surgiendo con la aparición de nuevas metodologías de evaluación de tiempo fijo. Los productos TIC representan una parte significativa del mercado total de evaluación de ciberseguridad, combinando todos los esquemas. Como se muestra en la Figura 1, el crecimiento es significativo en los últimos 3 años, especialmente entre 2020 y 2021. Sin embargo, el crecimiento entre 2021 y 2022 no es tan notable. Esto debe analizarse más a fondo en los próximos años para evaluar si es una tendencia que se está estableciendo o si factores externos como la COVID han afectado los números. También se puede destacar que el aumento de nuevos estándares y esquemas en los últimos tres años ha sido significativo. Estándares y esquemas como los reflejados en las secciones de etiquetas IoT o comunicaciones móviles, por ejemplo, son muy recientes. En cuanto a los Servicios en la Nube TIC, hay menos marcos de evaluación debido a que la tecnología es más reciente. Sin embargo, ISO/IEC 27001 parece destacarse en términos de número de Sistemas de Gestión de Seguridad de la Información certificados. Aunque aparecen nuevos esquemas y demuestran la necesidad de abordar la seguridad en la nube, su adopción sigue siendo lenta. El informe tiene como objetivo mostrar el número de laboratorios con licencia u organismos de evaluación de conformidad para los diferentes marcos de evaluación. Los números muestran que el mercado de Certificación de Ciberseguridad está creciendo a nivel mundial y la Unión Europea tiene capacidades significativas. En cuanto al esquema de Criterios Comunes para productos TIC, el 44% de los organismos de evaluación totales están en Europa.

Este número se explica por el acuerdo de Reconocimiento Mutuo SOG-IS («Grupo de Altos Funcionarios de Seguridad de la Información») existente en la Unión y firmado por 17 estados miembros, lo que permite reconocer evaluaciones hasta el nivel de aseguramiento más alto de los Criterios Comunes, y que se aplica mucho a productos TIC sensibles como tarjetas inteligentes y otros módulos de seguridad de hardware ampliamente desarrollados por la industria de la UE. El Reglamento (UE) 2019/881 sobre Ciberseguridad otorga a la Agencia de la Unión Europea para la Ciberseguridad, ENISA, la tarea de construir un marco de Certificación de Ciberseguridad de la UE y promover su implementación. Al construir los requisitos necesarios para tales esquemas y con el objetivo de respaldar el segundo objetivo, ENISA realizó en 2023 por primera vez un análisis estadístico de las metodologías existentes de evaluación de conformidad de ciberseguridad y los esquemas relacionados. El informe se centra en los esquemas basados en evaluaciones de terceros y dirigidos por organismos gubernamentales y entidades privadas (como asociaciones o empresas privadas) que tienen un impacto europeo y mundial. No se han tenido en cuenta los esquemas con solo impacto local o que no se han utilizado en los últimos 5 años, así como aquellos que no involucran evaluación de ciberseguridad centrada en productos. No se han tenido en cuenta los esquemas que no tienen impacto europeo. La lista de esquemas se revisará en futuras versiones del informe. Al contar los certificados, solo se han tenido en cuenta los nuevos, es decir, los certificados mantenidos no se han tenido en cuenta. Se utilizaron diferentes métodos y fuentes para recopilar información, dependiendo principalmente de si los datos estaban o no disponibles públicamente. En el caso de esquemas de evaluación privados, como los relacionados con el pago, a menudo es más complicado obtener datos. El primer paso fue revisar el sitio web y las fuentes en línea de la metodología/esquema en sí. Si la información solicitada no se encontraba, se establecía contacto con la asociación/organización a cargo de la creación y mantenimiento del estándar. En el caso de los Criterios Comunes, se utilizó una herramienta desarrollada por un laboratorio privado (JTSEC) para obtener los datos.

El informe analiza el panorama actual de la ciberseguridad, que es un campo crítico dado el crecimiento exponencial de amenazas cibernéticas en los últimos años. El informe proporciona una visión general del estado actual de la ciberseguridad a nivel mundial, destacando las tendencias y desafíos emergentes. Esto incluye la creciente sofisticación de los ciberataques, la expansión de la superficie de ataque debido a la proliferación de dispositivos conectados y la importancia cada vez mayor de la seguridad en la nube. Examina el tamaño y el alcance del mercado de ciberseguridad, incluyendo el valor total del mercado, el crecimiento proyectado y la participación de mercado de los principales actores. El informe analiza segmentos específicos del mercado, como soluciones de seguridad de red, protección contra malware, servicios de gestión de amenazas, entre otros. Tambien explora las tendencias regionales en la adopción de soluciones de ciberseguridad, destacando las diferencias en la madurez del mercado y los enfoques regulatorios. El informe examina los impulsores y desafíos del mercado de ciberseguridad. Entre los impulsores, se podrían incluir la creciente conciencia sobre la seguridad cibernética, las regulaciones gubernamentales en aumento y la creciente adopción de tecnologías emergentes como la inteligencia artificial y el aprendizaje automático en soluciones de ciberseguridad. Por otro lado, los desafíos podrían abordar la escasez de habilidades en ciberseguridad, la complejidad de las amenazas emergentes y la presión constante para mantenerse al día con la evolución de las tácticas de los ciberdelincuentes. En resumen el informe proporciona una visión detallada y analítica del estado actual y futuro del mercado de ciberseguridad, brindando información valiosa para empresas, profesionales de la seguridad y responsables de políticas.

Para leer más ingrese a:

https://www.enisa.europa.eu/publications/cybersecurity-market-assessments

https://www.enisa.europa.eu/publications/cybersecurity-market-assessments/@@download/fullReport