El gasto global en ciberseguridad se proyecta con un crecimiento significativo del 12,2% para el año 2025, según revela el reciente informe de la IDC Worldwide Security Spending Guide. Este aumento responde a la intensificación de los ciberataques, que ha llevado a las organizaciones a intensificar sus inversiones en medidas de protección. La sofisticación de las amenazas cibernéticas, impulsada por el avance de herramientas basadas en Inteligencia Artificial (IA), complica aún más el escenario, subrayando la necesidad de reforzar las defensas digitales. IDC prevé que esta tendencia de aumento en el gasto continuará hasta 2028, alcanzando la cifra de 377 mil millones de dólares.
En términos regionales, Estados Unidos y Europa Occidental sostendrán más del 70% del gasto global en ciberseguridad para 2025. Sin embargo, otras regiones como América Latina, Europa Central y del Este, y el Medio Oriente y África están experimentando un vigoroso crecimiento en este ámbito. Destaca particularmente el Medio Oriente y África, impulsado por la transformación digital y la adopción de tecnologías emergentes, que elevan la exigencia de soluciones robustas de seguridad para contrarrestar las amenazas cibernéticas en constante evolución.
Dentro de estas regiones, Eman Elshewy, gerente senior de investigación de IDC Data and Analytics, señala que los países del Consejo de Cooperación del Golfo (GCC) muestran una creciente necesidad de soluciones de seguridad, estimulada por importantes inversiones tanto gubernamentales como privadas para mitigar los riesgos cibernéticos.
Entre los sectores que más invertirán en ciberseguridad, el mercado de software de seguridad se posiciona como el más significativo para 2025, representando más de la mitad del mercado global y destacándose por su notable crecimiento anual del 14,4%. La demanda por plataformas de protección de aplicaciones nativas en la nube (CNAPP), la gestión de identidades y accesos, y el software de análisis de seguridad impulsan este aumento, en respuesta a la necesidad de detección y respuesta eficiente ante las amenazas cibernéticas.
Los servicios de seguridad también verán un impulso, sobre todo los servicios gestionados, que se consolidan como una opción flexible y eficaz para las empresas frente a los retos crecientes de seguridad. Asimismo, aunque en menor medida, el hardware de seguridad experimentará un crecimiento sostenido.
Las industrias de banca, gobiernos, telecomunicaciones, mercados de capital y atención sanitaria se destacan como las principales en gasto dentro de la ciberseguridad global en 2025. No obstante, sectores como los mercados de capital, medios de comunicación y entretenimiento, y ciencias de la vida verán el mayor crecimiento en sus inversiones en seguridad, con incrementos anuales previstos del 19,4%, 17,1%, y 16,9%, respectivamente.
En el ámbito de las pequeñas y medianas empresas (PYMES), el escenario muestra un incremento en sus inversiones en seguridad, motivado por la necesidad de cerrar brechas de protección mientras avanzan en su transformación digital. Adam Casey, director de seguridad en Qodea, subraya que este aumento es alentador, dado que históricamente las PYMES han sido blanco fácil para los ciberdelincuentes debido a sus recursos limitados en ciberseguridad. Sin embargo, advierte que la integración de nuevas tecnologías no siempre significa mayor protección, enfatizando la importancia de incorporar también a las personas y procesos como parte de su estrategia de seguridad.
Casey advierte que añadir más tecnología sin una estrategia clara puede derivar en fatiga de alertas, solapamiento de capacidades y dificultades para tomar decisiones basadas en datos, lo que incrementa costos y reduce la eficiencia en la respuesta ante incidentes de seguridad.
Conforme las amenazas cibernéticas se tornan más complejas y frecuentes, las organizaciones incrementan de manera significativa sus inversiones en ciberseguridad. Aunque las grandes empresas dominarán el gasto, las PYMES también están comprendiendo la urgencia de proteger sus activos digitales en un entorno cada vez más digitalizado. Sin embargo, como señala Adam Casey, una mayor inversión no necesariamente se traduce en mejor protección. Las organizaciones deben adoptar un enfoque integral que combine tecnología, procesos y capacitación para abordar eficazmente las amenazas de un panorama digital en constante cambio.
