Para obtener más información, solicite una muestra gratuita

Dinámica del mercado

Impulsor: Iniciativas y políticas gubernamentales que impulsan los avances en ciberseguridad de Arabia Saudita

La visión de futuro del gobierno saudí en el mercado de la ciberseguridad ha contribuido al desarrollo del panorama de la seguridad digital del país. La Autoridad Nacional de Ciberseguridad (NCA), establecida en 2017 para supervisar y coordinar las actividades en este ámbito, es clave en este esfuerzo. Para impulsar la ciberseguridad en diferentes sectores, la NCA introdujo los Controles Esenciales de Ciberseguridad (ECC-1:2018). Para 2021, la NCA había realizado más de 200 ciberejercicios con el objetivo de impulsar la resiliencia nacional. En el Índice Global de Ciberseguridad (GCI) 2020, Arabia Saudita ocupa el segundo puesto, lo que demuestra la solidez de sus políticas para la defensa del país contra estas amenazas. Visión 2030 incluye más de 15 iniciativas dirigidas específicamente a mejorar la ciberseguridad. El gobierno destinó 1.500 millones de dólares a proyectos de ciberseguridad solo en 2021.

La fuerza laboral en ciberseguridad en Arabia Saudita creció un 30% entre 2020 y 2023. Más de la mitad de las organizaciones saudíes han adoptado alguna de las medidas sugeridas por la NCA. Esto se refiere a cómo deben protegerse de ataques en línea al hacer negocios con terceros que podrían no ser tan confiables como se esperaría, por lo que siempre es mejor prevenir que curar al negociar a nivel internacional. Esto se debe especialmente a que aún existen muchos países donde los hackers podrían acceder fácilmente a los sistemas si se les diera la mínima oportunidad.

Estas iniciativas en el mercado de ciberseguridad de Arabia Saudita no son solo reactivas, sino también preventivas, con el objetivo de anticiparse a las ciberamenazas antes de que se materialicen. Las políticas enfatizan la importancia de proteger no solo las redes gubernamentales, sino también la infraestructura crítica y las organizaciones del sector privado. Este enfoque integral garantiza que toda la nación esté protegida contra las ciberamenazas, convirtiendo a Arabia Saudita en un líder mundial en preparación para la ciberseguridad.

Tendencia: La adopción de la arquitectura de confianza cero está transformando el marco de ciberseguridad de Arabia Saudita

El mercado de ciberseguridad de Arabia Saudita está experimentando una profunda transformación gracias a la Arquitectura de Confianza Cero (ZTA), adoptada por el país, conocida por su lema "nunca confíes, siempre verifica". En 2023, aproximadamente el 60 % de las organizaciones saudíes habían adoptado los principios de la ZTA, mientras que entre 2020 y 2023, la tasa de adopción de la ZTA en el país aumentó un 40 %. Más del 70 % de las instituciones financieras de Arabia Saudita utilizan este sistema; además, más del 80 % también han adoptado las directrices de la NCA sobre cómo implementar dichos controles en sus entidades de infraestructura crítica. Además de reducir a la mitad la frecuencia de los ciberataques entre quienes empleaban sistemas ZTA, se observó una reducción del 50 % en los incidentes relacionados con ciberataques contra los sistemas de tecnología de la información de estas empresas.

La investigación indicó que hasta ahora, incluyendo el Reino Unido, el valor de mercado estimado para Zero Trust global es de $38.6 mil millones para fines del próximo año (2025). El 45% espera dentro de dos años, mientras que el sector de la salud vio un aumento del 35% entre los años 2021-2023, pero lo más notable es que se anticipa que las grandes empresas en el mercado de la ciberseguridad serán las más pronto seguidas de cerca por empresas más pequeñas como las PYME, donde las tasas de adopción habían sido las más bajas, antes de que finalmente el resto provendría de organizaciones del sector público que en conjunto representan el 90%, y que el gobierno nacional espera que implementen esta solución a más tardar en cinco años; y, por último, la tasa de mejora de la detección se situó en 60 puntos porcentuales más alta al comparar las capacidades de detección de amenazas entre organizaciones que emplean el modelo de confianza cero frente a otras que no lo hacen.

La Arquitectura de Confianza Cero (ZTA) ha cambiado la ciberseguridad para siempre en Arabia Saudita con su principio "nunca confíes, siempre verifica". Para 2023, ZTA fue implementada por el 60% de las organizaciones locales y creció un 40% adicional durante el período entre 2022 y 2019 en el mercado de la ciberseguridad. Las instituciones financieras representan más del 70%, mientras que el 80% adoptó las pautas de la NCA para los controles de infraestructura crítica. Se observó que hay un 50% menos de incidentes si se implementa ZTA. El tamaño esperado del mercado global para la confianza cero es de $ 38.6 mil millones para 2025 y el 45% de las empresas saudíes lo adoptarán en los próximos dos años; sin embargo, el sector de la salud vio un aumento del 35% solo entre los años 2021 y 2023, pero lo más notable es que se prevé que las grandes empresas hayan implementado este sistema a más tardar 45 puntos porcentuales más al comparar las capacidades de detección de amenazas entre las organizaciones que emplean el modelo de confianza cero frente a otras que no lo hacen.

Desafío: La sofisticación de las ciberamenazas plantea desafíos a la ciberseguridad saudí

El mercado de ciberseguridad de Arabia Saudita se enfrenta a un grave problema debido a la creciente sofisticación de las ciberamenazas. En comparación con el año anterior, se registraron un 25% más de ciberataques en Arabia Saudita. Se descubrió que más del 70% de las organizaciones saudíes sufrieron al menos un ataque en 2023. Entre 2021 y 2023, los ataques de ransomware en la región aumentaron un 30%. En 2023, cada filtración de datos en Arabia Saudita tuvo un coste medio de 6,53 millones de dólares. El 60% de los ciberataques se dirigieron a sectores de infraestructura crítica, como redes eléctricas y redes de transporte, entre otros, mientras que los ataques de phishing representaron aproximadamente el 45% de todos los ciberincidentes notificados solo en 2014. También se informaron informes que muestran que alrededor del 80 % de los establecimientos con sede aquí afirmaron haber visto un aumento significativo en su nivel de complejidad al abordar diversas formas de amenazas, como las amenazas persistentes avanzadas (que crecieron un 20 % en un año) y las vulnerabilidades de día cero descubiertas, que aumentaron un 15 % en 2014 en comparación con el año anterior. Un informe adicional indicó que el 65 % de las empresas identificaron la gestión de riesgos de ciberseguridad como su principal prioridad solo este año.

Estas cifras muestran la cantidad de tipos de amenazas que existen actualmente y que representan riesgos no solo para nosotros, sino también para otros países. Por lo tanto, es necesario que mejoremos continuamente para protegernos de ellas, ya que se vuelven cada vez más complejas con el tiempo, por lo que nunca debemos rendirnos. El dinamismo y la evolución que enfrenta Arabia Saudita se reflejan claramente en estas estadísticas, cuya creciente frecuencia exige métodos de defensa cada vez más avanzados.

Análisis segmentario 

Por componente

Se proyecta que las soluciones de ciberseguridad generen más del 71,10 % de los ingresos en el mercado de ciberseguridad de Arabia Saudita gracias a su escalabilidad y modelos de ingresos recurrentes. Productos como software y hardware pueden venderse a múltiples clientes sin necesidad de invertir mucho más, lo que permite mayores márgenes de beneficio. Además, estas soluciones suelen incluir modelos de suscripción que garantizan ingresos constantes. Por otro lado, los servicios son menos escalables, ya que requieren una gran inversión de personal, lo que los hace intensivos en mano de obra. Algunos ejemplos de soluciones de ciberseguridad son la seguridad de endpoints, la seguridad en la nube o las herramientas de remediación de amenazas. Las soluciones integrales de empresas como Tufin o Kaspersky protegen las redes empresariales de extremo a extremo.

Este tipo de soluciones se popularizó gracias a su capacidad para abordar la creciente complejidad y sofisticación de las ciberamenazas. Ofrecen protección automatizada, crucial para las necesidades de las corporaciones modernas. Por ejemplo, los productos de Tufin permiten a las organizaciones realizar auditorías con mayor rapidez al automatizar la gestión de políticas de seguridad. Gracias a esta función, las empresas del mercado de ciberseguridad de Arabia Saudita pueden resolver incidentes con mayor rapidez, lo que reduce el tiempo de inactividad durante el proceso de implementación de aplicaciones. El panorama actual de las ciberamenazas (con un gasto global en ciberseguridad que se prevé que supere los 260 000 millones de dólares para 2026) pone de relieve la importancia de estas soluciones avanzadas.

En Arabia Saudita, es evidente que existe un desequilibrio entre los enfoques de ciberseguridad basados ​​en servicios y aquellos centrados en la venta de productos. Esto se puede observar simplemente en la dinámica del mercado y las estadísticas de crecimiento. Se proyecta que el mercado de ciberseguridad en Arabia Saudita tenga un ritmo muy alto, impulsado principalmente por la adopción de sistemas de seguridad avanzados. Por ejemplo, la región de Oriente Medio, que incluye países como Arabia Saudita, experimentará un gran crecimiento en su ciberespacio debido a diversas razones: las brechas de seguridad de alto perfil donde los hackers logran acceder a sistemas gubernamentales sensibles, junto con controles deficientes, entre otras, también requieren una protección robusta de las aplicaciones en la nube. Además, otro gran impulso se produjo cuando las organizaciones se dieron cuenta de que la mejor manera de avanzar sería implementar medidas adecuadas según sus estructuras; desde entonces, diferentes organizaciones de todos los sectores se han visto obligadas a adoptar las precauciones necesarias contra el acceso no autorizado.

Por tipo de seguridad

La seguridad de la red se ha convertido en un factor clave en el mercado de ciberseguridad de Arabia Saudita debido a la rápida transformación digital impulsada por Visión 2030 y otras iniciativas gubernamentales. En 2023, este segmento representó más del 31,59 % de los ingresos del mercado. El mundo cibernético ha crecido con la transformación digital, que ha ampliado su alcance. Esto ha brindado mayor espacio a los hackers, ya que ahora pueden llevar a cabo sus actividades con facilidad. Arabia Saudita se enfrenta a un aumento de casos de ciberataques sofisticados, que incluyen, entre otros, software malicioso, ransomware o intentos de phishing. Por lo tanto, se necesitan medidas de seguridad más avanzadas en este país. La estrategia del gobierno de Arabia Saudita consiste en priorizar la ciberseguridad mediante el establecimiento de regulaciones e inversiones significativas en proyectos de defensa nacional destinados a salvaguardar su infraestructura digital. 

Para proteger las infraestructuras críticas y los datos sensibles, las empresas del mercado de ciberseguridad de Arabia Saudita están realizando importantes inversiones en seguridad de redes. Se prevé que para 2032 el tamaño del mercado de estas seguridades alcance los 3.365 millones de dólares, con una tasa de crecimiento anual compuesta (TCAC) del 13,06 %. El gasto medio por empleado en seguridad de redes será de aproximadamente 6,37 dólares para 2024, mientras que el gasto actual supera los 5 dólares. Esta inversión se debe a la necesidad de garantizar la protección de la privacidad contra el acceso no autorizado, manteniendo al mismo tiempo la integridad y la disponibilidad de la información, entre otras cosas. Además, un solo ataque exitoso cuesta de media 6,53 millones de dólares a una organización en Arabia Saudita, cifra superior a la global (69 %).

Arabia Saudita ha demostrado su compromiso con la protección de sus sistemas frente a amenazas externas mediante la implementación de las leyes y regulaciones necesarias. Por ejemplo, el Reglamento de Protección de Datos Personales (PDPL), junto con la Ley contra los Delitos Cibernéticos, forman parte de las medidas de seguridad del Gobierno de Arabia Saudita. La Autoridad Nacional de Ciberseguridad (NCA) emitió controles como los Controles Esenciales de Ciberseguridad (ECC), entre otros, para reforzar las defensas del país contra los piratas informáticos, impulsando así el mercado de la ciberseguridad. Esto exige la adopción de nuevas tecnologías como la inteligencia artificial y el aprendizaje automático, junto con estas normas; de lo contrario, no podríamos detectar ningún tipo de ciberataque en tiempo real antes de que ocurra. Cualquier intento debe ser interrumpido de raíz, ya que un fracaso puede dar lugar a numerosos ataques exitosos, poniendo aún más en peligro la vida. Además, la proactividad de nuestro gobierno demuestra su disposición a responder con rapidez en caso de necesidad, impulsando así un futuro seguro dentro de la infraestructura digital de Arabia Saudita.

Por implementación

En términos de implementación, el segmento de la nube lidera el mercado de ciberseguridad de Arabia Saudita, con una participación en los ingresos del 64 %. La rápida transformación digital de Arabia Saudita impulsa la implementación de soluciones de ciberseguridad basadas en la nube. La iniciativa Visión 2030 del Reino busca diversificar la economía y reducir la dependencia del petróleo, lo que se traduce en una mayor inversión en infraestructura tecnológica. Para 2024, se espera que la economía digital del país crezca a una tasa de crecimiento anual compuesta (TCAC) del 15 %. Mientras tanto, la adopción de servicios en la nube por parte de las empresas en Arabia Saudita ha alcanzado el 92 %, en comparación con el 78 % de 2022; esto indica una transición significativa hacia la computación en la nube, gracias a la mejora de las telecomunicaciones durante este período. Estos cambios también exigen medidas más estrictas para proteger la información confidencial contra ataques a través de la nube, lo que explica el aumento de la demanda de estos sistemas de seguridad desde entonces.

La tendencia hacia la diversificación económica, sumada a las ciberamenazas más frecuentes y sofisticadas, ha impulsado aún más la adopción de la ciberseguridad en la nube, lo que ha impulsado su valoración del mercado. Solo en 2023, se registró un aumento del 30 % en los ciberataques en Arabia Saudita, la mayoría dirigidos a los sectores financiero y sanitario. Esto supuso un coste de 6500 millones de dólares, lo que lo convierte en uno de los años en los que más dinero se perdió debido a este tipo de actividades maliciosas. Esto indica la urgente necesidad de medidas de protección avanzadas y escalables, disponibles únicamente a través de plataformas como la nube.

Por aplicación

En términos de aplicación, las empresas BFSI son líderes en el mercado de consumo de ciberseguridad de Arabia Saudita con una participación en los ingresos de más del 29,0 % y también se proyecta que seguirán siendo un contribuyente clave en los próximos años al crecer a una CAGR del 13,48 %. 

Diversos factores críticos convierten al sector BFSI (Banca, Servicios Financieros y Seguros) de Arabia Saudita en uno de los mayores usuarios finales de soluciones de ciberseguridad. Uno de ellos es que gestiona enormes volúmenes de datos y activos financieros sensibles, lo que lo convierte en un objetivo importante para los ciberataques. Las instituciones financieras representan más del 25 % de todos los incidentes cibernéticos reportados, lo que indica su vulnerabilidad y la necesidad de sólidas medidas de ciberseguridad. El sector sanitario ocupa el segundo lugar, después del financiero, con un coste medio de 5,72 millones de dólares por filtración de datos. Esto representa enormes riesgos financieros que requieren importantes inversiones para proteger su patrimonio contra el acceso no autorizado o la pérdida por parte de las BFSI de Arabia Saudita, que también desean mantener la confianza de sus clientes.

El plan Visión 2030 de Arabia Saudita, orientado a diversificar la economía mediante la transformación digital, ha impulsado significativamente las tasas de adopción en los sistemas bancarios en los últimos años, a medida que las interacciones de los clientes se desplazan hacia plataformas en línea en el mercado de la ciberseguridad. Por lo tanto, los entornos seguros donde se realizan dichas transacciones digitales deben estar protegidos sin comprometer la experiencia del usuario hasta el punto de requerir múltiples niveles de autenticación de identificación y cifrado, entre otros.

Además, existen varios requisitos regulatorios relacionados con los Sistemas de Gestión de Seguridad de la Información (SGSI) dentro de este sector. Por ejemplo, se han implementado varias regulaciones que las instituciones financieras deben cumplir para proteger la información privada de sus clientes del acceso ilegítimo o el uso fraudulento en su contra. Los cibercriminales encuentran más atractivas las organizaciones más grandes dentro de estas industrias, ya que los empleados tienen acceso en promedio a entre 11 y 20 millones de archivos, lo que facilita que los hackers con intenciones maliciosas obtengan puntos de entrada para vulnerar dichos sistemas. El tiempo transcurrido entre la detección y la contención, según los hallazgos de la investigación, es de 233 días. Durante este período, los atacantes podrían explotar otras vulnerabilidades. Por lo tanto, las entidades comerciales líderes en el mercado de ciberseguridad de Arabia Saudita invierten fuertemente en la reducción de dicha duración, junto con otros beneficios asociados con la detección y la respuesta más rápida antes de que los daños se intensifiquen mucho más allá de la reparación, no solo para salvar las apariencias, sino también como factor disuasorio.

Para comprender más sobre esta investigación: solicite una muestra gratuita

Principales actores del mercado de ciberseguridad de Arabia Saudita

• Actores específicos de Arabia Saudita
  • NEC SA Ltd.
  • Compañía de sistemas de información Al Moammar.
  • Tenable Inc.
  • Sirar por STC
  • Taqnia Cyber
  • Seguridad Tamkeen
  • Seguridad Matterz
  • Seguridad de Dar Sas
  • Seguridad de Dar Sas
• Actores globales
  • Cisco Systems Inc.
  • Servicios web de Amazon
  • Tecnologías Dell
  • Fortinet
  • Laboratorio Kaspersky
  • IBM
  • microsoft
  • Trend Micro
  • Enrejado
  • Otros jugadores destacados

Descripción general de la segmentación del mercado:

Por componente

• Solución
  • Inteligencia de amenazas
    • Gestión de identidad y acceso
    • Gestión de seguridad y vulnerabilidades
    • Gestión de Riesgos y Cumplimiento
    • Otros
  • Cifrado
    • Prevención de pérdida de datos
    • DLP de red
    • Almacenamiento/Centro de datos DLP
    • DLP de punto final
    • Gestión unificada de amenazas
    • Cortafuegos
    • Sistemas de detección de intrusiones/Sistemas de prevención de intrusiones
    • Recuperación ante desastres
    • Denegación de servicio distribuida
    • Otros
• Servicios
  • Servicios profesionales
  • Diseño e Integración
  • Evaluación de riesgos y amenazas
  • Consultante
  • Formación y educación
  • Soporte y Mantenimiento
• Servicios de seguridad gestionados

Por tipo de seguridad

• Seguridad de la red
• Seguridad de puntos finales
• Seguridad de aplicaciones
• Seguridad en la nube
• Otros

Por implementación

• Nube
• Local

Por tamaño de empresa

• Grandes Empresas
• PYMES

Por aplicación

• BFSI
• Gobierno
• Minorista
• Cuidado de la salud
• TI y telecomunicaciones
• Fabricación
• Otros