La firma de análisis e investigación Gartner, Inc. ha publicado la primera iteración de su Cuadrante Mágico (MQ) anual para la Gestión Integrada de Riesgos. Cada año, Gartner evalúa las fortalezas y debilidades de los proveedores de soluciones de Gestión Integrada de Riesgos que considera más significativos en el mercado actual y proporciona a los lectores un gráfico, el titular Cuadrante Mágico, que representa a esos proveedores en función de su capacidad para ejecutar sus plataformas y su visión integral. Los 16 proveedores en el informe de este año están en orden alfabético: ACL, CURA Software, Dell Technologies (RSA), IBM, Ideagen, Lockpath, LogicManager, MetricStream, Mitratech, Nasdaq, Resolver, Riskonnect, Rsam, SAI Global, ServiceNow y Thomson Reuters. Al igual que otros Cuadrantes Mágicos, el gráfico de Gestión Integrada de Riesgos se divide en cuatro cuadrantes: jugadores de nicho, retadores, visionarios y líderes. Gartner enfatiza que no respalda a ningún proveedor, producto o servicio representado en sus publicaciones de investigación, independientemente de su posición en el cuadrante. El Cuadrante Mágico de Gartner para la Gestión Integrada de Riesgos de 2018 es la primera iteración del informe. Este informe se desarrolló a partir de investigaciones sobre soluciones tecnológicas de Gobierno, Riesgo y Cumplimiento, de las cuales Gartner se ha alejado según una publicación de blog sobre el tema el año pasado y el propio MQ. El informe del Cuadrante Mágico de Gestión Integrada de Riesgos encontró que el mercado de IRM está madurando y se está convirtiendo en una solución más práctica para los controles de gobierno. Gartner predice que el mercado crecerá y alcanzará los $7.3 mil millones para 2020. Es el mercado más grande dentro del ecosistema de software de seguridad y gestión de riesgos (SRM). Los investigadores citan una encuesta de Ropes & Gray que encontró que el 87% de las empresas creen que “la colaboración entre sus gestores de riesgos mejoraría el perfil de riesgo general”. En Solutions Review, leímos el informe completo y extrajimos algunas conclusiones importantes. Aquí están:
Cómo define Gartner la Gestión Integrada de Riesgos
Según Gartner, las soluciones de IRM son “la combinación de tecnología, procesos y datos que cumplen el objetivo de permitir la simplificación, automatización e integración de la gestión estratégica, operativa y de riesgos de TI en una organización”. En otras palabras, debe proporcionar a las empresas las herramientas para evaluar el riesgo y la efectividad del control, identificar eventos de riesgo y gestionar los esfuerzos de remediación. Esta evaluación de riesgos debe extenderse más allá de la propia empresa a proveedores externos y socios subcontratados. El informe del Cuadrante Mágico también ofrece las Capacidades Críticas que cada solución de Gestión Integrada de Riesgos debe tener:
- Documentación de riesgos y controles
- Gestión de incidentes
- Planificación de acciones de mitigación de riesgos
- Monitoreo de indicadores clave de riesgo
- Cuantificación de riesgos
Para ser incluidos en el informe de Gartner MQ para Soluciones de IRM, los proveedores deben ser capaces de “abordar significativamente” al menos el 65% de esas capacidades críticas, tener más de 200 clientes para sus soluciones de IRM y proporcionar IRM en múltiples regiones globales.
Líderes, Visionarios y Retadores
Dado que esta es la primera iteración del Cuadrante Mágico de Gestión Integrada de Riesgos, no hay forma de evaluar los movimientos del mercado del año anterior hasta el próximo informe. Sin embargo, podemos observar que los Líderes, Visionarios y Retadores tienen una distribución bastante equitativa de proveedores. ServiceNow, MetricStream, Dell Technologies (RSA) e IBM se encuentran en el Cuadrante de Líderes. ServiceNow recibió elogios por sus capacidades de riesgo de TI y gestión de incidentes en particular. MetricStream fue elogiado por ser atractivo para nuevos compradores de IRM y por proyectos para modernizar la tecnología. IBM fue destacado por su soporte geográfico y RSA por su amplia base de clientes en múltiples sectores industriales. Riskonnect, Rsam, Mitratech y SAI Global fueron nombrados Visionarios, mientras que ACL, Lockpath, LogicManager, Thomson Reuters, Nasdaq e Ideagen fueron ubicados en el cuadrante de Retadores.
Hacia dónde se dirige la Gestión Integrada de Riesgos
Gartner cree que la IRM será uno de los mercados de software más dinámicos para observar en los próximos años. Esto se corresponde con sus hallazgos de investigación que confirman que las empresas sienten que no están preparadas para los dominios clave de IRM y necesitarán más recursos en el futuro cercano. Gartner también señala que la presentación de informes de gestión de riesgos será esencial para mantener buenas calificaciones crediticias y recibir acreditaciones públicas. Será interesante ver cómo se desarrollan las predicciones de Gartner sobre el mercado y cómo la gestión integrada de riesgos se integra con otras soluciones y plataformas de ciberseguridad.
