spark matrix autenticación basada en riesgos (rba), 2021
TRANSCRIPT
Información del mercado, evaluación competitivay clasificación de proveedores
Julio 2021
SPARK Matrix™
Copyright 2021 © Quadrant Knowledge Solutions Private Limited
Gestión de riesgos y seguridad
SPARK Matrix™: Autenticación basada en riesgos (RBA), 2021
Resumen ejecutivo ......................................................................................................................... 2
Principales resultados de la investigación ............................................................................................. 2
Visión general del mercado y tendencias tecnológicas ........................................................... 4
Panorama y análisis de la competencia .................................................................................... 10
Factores clave de la competencia y diferenciadores tecnológicos ................................................ 12
SPARK Matrix™: Evaluación y clasificación del rendimiento estratégico........................ .... 15
Perfiles de los proveedores ........................................................................................................ 19
Metodologías de investigación ................................................................................................... 22
Tabla de contenido
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
2
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
Resumen ejecutivo
Este servicio de investigación incluye un análisis detallado de la dinámica del mercado
mundial de soluciones de autenticación basada en el riesgo (RBA), las principales
tendencias, el panorama de los proveedores y el análisis del posicionamiento de la
competencia. El estudio ofrece un análisis exhaustivo de la competencia y una
clasificación de los principales proveedores de RBA en forma de matriz SPARK. Esta
investigación proporciona información estratégica para que los proveedores de la
tecnología entiendan mejor el mercado que apoya sus estrategias de crecimiento y
para que los usuarios evalúen las capacidades de los diferentes proveedores, la
diferenciación competitiva y la posición en el mercado.
Principales resultados de la investigación
A continuación, se exponen las principales conclusiones de la investigación:
Tendencias tecnológicas
Los proveedores de RBA siguen reforzando su motor de riesgo mediante una amplia
integración con consorcios del sector o proveedores de señales de riesgo de
terceros. Los proveedores están aprovechando continuamente la inteligencia
artificial, el aprendizaje automático y los análisis avanzados para ofrecer un
seguimiento y un análisis en tiempo real de amplias fuentes de datos, reajustando los
modelos de riesgo para adaptarlos a la nueva inteligencia y determinando con
precisión las puntuaciones de riesgo de los usuarios y las transacciones. Los
proveedores también están garantizando un acceso seguro y sin fisuras mediante el
uso de diversas técnicas de autenticación biométrica.
Tendencias de los principales impulsores del mercado:
¨ Los impulsores del mercado para el crecimiento de las soluciones RBA
incluyen inversiones constantes en proyectos de transformación digital que
conducen a una mayor disponibilidad en línea en todos los sectores verticales,
el aumento del trabajo a distancia, el mayor uso de dispositivos móviles y
personales, y el aumento del fraude en línea relacionado con la pandemia.
Todos estos factores están impulsando la necesidad de soluciones de
autenticación seguras que ofrezcan una constante experiencia de cliente.
¨ Impulsados por la creciente demanda de soluciones de autenticación
adaptables, la mayoría de los principales proveedores de IAM están
ofreciendo la capacidad de RBA, ya sea a través de un motor de riesgo interno
o mediante la integración con proveedores de servicios de riesgo de terceros.
También hay muchos operadores especializados quienes están ofreciendo
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
3
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
una experiencia específica de la industria, como en el campo del comercio
electrónico.
¨ La sólida propuesta de valor de la solución RBA implica proporcionar un sólido
motor de puntuación de riesgos, gestión de reglas, mecanismo de
autenticación, autoservicio del usuario, gestión de alertas y casos, y
visualización e informes. La continua transformación de la solución RBA
impulsada por las tecnologías avanzadas está impulsando la adopción del
mercado entre las grandes empresas.
Dinámica y tendencias de la competencia:
¨ Este estudio incluye el análisis de los principales proveedores, como Accops,
Appgate, Broadcom, CoffeeBean Technology, CyberArk, Duo Security
(CISCO), ForgeRock, IBM, Kount, LexisNexis Risk Solution, Microsoft, Okta,
OneLogin, OneSpan, Ping Identity, RSA, SecureAuth, Silverfort, Swivel
Secure y TransUnion.
¨ IBM, Kount, Ping Identity, LexisNexis Risk Solution, Okta, Microsoft, Appgate,
y OneSpan son los principales actores en el mercado global de RBA y se han
posicionado como los principales líderes tecnológicos en el análisis de SPARK
Matrix de 2021 del mercado de RBA. TransUnion se ha posicionado como
líder tecnológico emergente con su propuesta de valor tecnológico global.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
4
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
Visión general del mercado y tendencias tecnológicas
Quadrant Knowledge Solutions define la RBA como:
"La autenticación basada en el riesgo (RBA), también conocida como autenticación
adaptativa, es una forma de proceso de autenticación potente que utiliza un conjunto
de reglas para calcular las puntuaciones de riesgo teniendo en cuenta factores
exhaustivos como la dirección IP, el navegador, la ubicación física, la función del
usuario, el comportamiento, el tipo de dispositivos, el día y la hora, los fallos de inicio
de sesión consecutivos y otros antes de conceder el acceso. La solución RBA ofrece
una puntuación de riesgo agregada para cada inicio de sesión del usuario y aplica
una autenticación flexible basada en aquellas puntuaciones de riesgo".
Las soluciones RBA eliminan el fraude calculando el nivel de riesgo de cada solicitud
de acceso y decidiendo después el nivel de autenticación necesario para cada inicio
de sesión o transacción. La RBA ayuda a aliviar varios tipos de fraude, como el fraude
de ATO, el fraude de pago, el fraude móvil, la suplantación de identidad y las
amenazas cibernéticas, como los ataques de redes de bots, aplicando la autenticación
de acuerdo con el nivel de riesgo que este implica.
Antes de la RBA, la autenticación estática era la técnica más popular y hasta ahora
ampliamente utilizada. Como su nombre indica, las organizaciones utilizan el mismo
método de autenticación para todos los clientes y transacciones, utilizando nombres
de usuario y contraseñas. A pesar de su uso predominante, la autenticación estática
presenta muchos retos. Los usuarios suelen elegir contraseñas sencillas porque son
fáciles de recordar, lo que aumenta el riesgo de fraude. Si eligen una contraseña
difícil, les resulta difícil memorizarla y recurren a métodos poco seguros, como
escribirla, lo que la hace vulnerable a los robos. Ambos escenarios implican el uso de
nombres de usuario y contraseñas frágiles, de uso común y mal almacenados, lo que
facilita a los ciberdelincuentes el hackeo y la explotación del sistema.
La eficacia de los sistemas de autenticación estática se ha visto aún más desafiada
por un aumento sin precedentes de los ciberataques alimentados por la digitalización
de las empresas, el trabajo a distancia, el aumento de la actividad en línea y la mayor
adopción de políticas BYOD/WYOD. Además, los avances tecnológicos están
haciendo posible que los ciberdelincuentes encuentren formas nuevas e innovadoras
de lanzar ataques fraudulentos de gran volumen y complejidad. Por lo tanto, las
organizaciones están adoptando continuamente por tecnologías sofisticadas como
RBA para mejorar la seguridad y operar sin problemas en estos entornos difíciles.
Las soluciones RBA ofrecen un sólido mecanismo de autenticación para ayudar a
determinar el nivel de riesgo y la posibilidad de fraude. Añade una capa adicional de
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
5
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
seguridad antes de proporcionar el acceso mediante una evaluación del nivel de
riesgo. La evaluación del riesgo se basa en varios factores contextuales, como la
dirección IP, el comportamiento y la función del usuario, los detalles del dispositivo y
la red, la ubicación física, la geovelocidad (distancia física entre intentos de inicio de
sesión consecutivos), el día de la semana, la hora del día, los fallos de inicio de sesión
consecutivos, etc. En el caso de los intentos de inicio de sesión con una puntuación
de alto riesgo, se pide al usuario que realice más pasos de autenticación para
confirmar y validar su identidad. Además, si la puntuación de riesgo es baja y el
usuario se comporta de forma esperada, el sistema incluirá menos pasos al autenticar
al usuario. Las soluciones RBA suelen utilizar la autenticación multifactorial (MFA)
para asegurar la identidad de un individuo y disuadir a los hackers. En lugar de
solicitar simplemente un nombre de usuario y una contraseña, la MFA requiere un
factor de verificación adicional, que disminuye la probabilidad de un ciberataque. A la
vez que se aplica una autenticación estricta a los usuarios malintencionados y de alto
riesgo, la MFA garantiza un acceso simplificado a los usuarios de confianza. Al
equilibrar la seguridad y la experiencia del usuario, la RBA está ganando popularidad
entre las organizaciones de diversos sectores.
A continuación, se detallan las principales capacidades de una solución RBA:
¨ Motor de puntuación de riesgos: la puntuación de riesgos es la capacidad
más importante de las soluciones de autenticación basada en riesgos (RBA).
La puntuación de riesgo es el proceso de evaluar el riesgo asociado a cada
solicitud de acceso generando una puntuación de riesgo basada en los
patrones de comportamiento del usuario y en factores como el dispositivo, la
ubicación, la hora de navegación, la dirección IP, el tipo de red, la hora del día,
la actividad de inicio de sesión y otros. De este modo, el motor de puntuación
de riesgo utiliza factores contextuales relacionados con los intentos de acceso
o las transacciones para estimar mejor el riesgo existente. En función de la
puntuación de riesgo, el sistema decide el nivel de autenticación necesario.
Para las transacciones o solicitudes de acceso con una puntuación de alto
riesgo, el sistema solicita pasos adicionales de autenticación o puede bloquear
el acceso. Por el contrario, una puntuación de bajo riesgo indica que se trata
de usuarios de confianza, y el sistema reduce el nivel de autenticación para
ofrecer un acceso sin problemas a dichos usuarios. Este nivel adicional de
seguridad dificulta el acceso no autorizado de hackers y estafadores.
¨ Gestión de reglas: la gestión de reglas, también conocida como gestión de
políticas, facilita el tipo de pasos que debe dar la solución RBA. En la gestión
de reglas, la autenticación para cada uno de los inicios de sesión de los
clientes se proporciona en función de las puntuaciones de riesgo, que pueden
ser bajas, medias y altas. Algunas soluciones RBA tienen una regla
incorporada en la que el software define ciertos límites o rangos. Muchos
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
6
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
clientes buscan una gestión de reglas personalizable, en la que una
organización pueda establecer sus propias reglas en función del riesgo que
puede aceptar según los clientes y las situaciones. Además, puede haber una
combinación de ambos, donde el software puede tener su regla por defecto
junto con una personalizada según el requisito.
¨ Mecanismo de autenticación (MFA): la solución de autenticación basada en
el riesgo o de autenticación adaptativa, ofrece diversos niveles de
autenticación basados en el nivel de riesgo. Los proveedores de soluciones
RBA ofrecen una autenticación multifactorial (MFA). La MFA es un método de
autenticación que impone dos o más pasos de verificación antes de conceder
el acceso a una cuenta o aplicación. Proporciona seguridad adicional contra
el robo de identidad, las violaciones de datos, los ciberataques, etc. La MFA
implica múltiples pasos de autenticación para verificar que el usuario es quien
dice ser. Para identificar al usuario, la AMF puede utilizar una combinación de
nombre de usuario, contraseña, número PIN o una identificación, identificador
de hardware/software, autenticación de dos factores (2FA), contraseña de un
solo uso (OTP), contraseña de un solo uso basada en el tiempo (TOTP), FIDO,
autenticación biométrica, entre otras. La autenticación biométrica, que incluye
el reconocimiento de huellas dactilares, el reconocimiento facial, el
reconocimiento de voz, el reconocimiento del iris, etc., es cada vez más
popular entre los proveedores de RBA.
¨ Gestión de autoservicio: las soluciones de RBA ofrecen una capacidad de
autoservicio que permite a los usuarios realizar diversas acciones, como la
recuperación del ID de usuario y de la contraseña, el restablecimiento de la
contraseña, etc. Esta capacidad permite a los usuarios registrarse por sí
mismos si son nuevos en la plataforma y gestionar sus dispositivos de acuerdo
con las políticas de la empresa. Pueden introducir un nuevo dispositivo para
la autenticación o eliminar el existente y configurar los dispositivos por
defecto. Los métodos de autenticación pueden cambiarse. Por ejemplo, los
usuarios pueden decidir si quieren recibir una OTP a través de correo
electrónico o de SMS.
¨ Gestión de alertas y casos: las soluciones RBA ofrecen una capacidad de
gestión de alertas y casos que ayuda a gestionar el riesgo y el fraude en
tiempo real. Las alertas ayudan a notificar y prevenir rápidamente los intentos
de inicio de sesión de alto riesgo. La solución RBA también proporciona una
investigación de las actividades sospechosas. Además, al adoptar la solución
RBA, los administradores pueden tener una visión integral de los ataques y,
en consecuencia, pueden diseñar las políticas para salvaguardar la empresa.
Con la ayuda de RBA, los administradores y los usuarios pueden recibir una
alerta por correo electrónico o por mensaje cuando se intente iniciar sesión
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
7
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
desde una ubicación diferente, un dispositivo diferente o en un momento
inusual. La gestión de casos de RBA ayuda a analizar y marcar las actividades
como auténticas o fraudulentas basándose en la investigación, y luego las
marcas se devuelven al motor de riesgos para mejorar la precisión de la
puntuación de riesgo de las actividades futuras.
¨ Visualización y elaboración de informes: las soluciones RBA ofrecen
capacidades de visualización, incluyendo información de la red,
comportamiento de los usuarios, información del sistema y datos de las
aplicaciones, para ayudar a los usuarios a navegar por grandes conjuntos de
datos. Recopila y compara datos de diferentes fuentes y los pone en una única
presentación gráfica para facilitar su comprensión y análisis. Las soluciones
RBA utilizan varias técnicas de visualización, como gráficos, diagramas
circulares, etc., para analizar enormes bases de datos y detectar cualquier
actividad peculiar. La capacidad de elaboración de informes en una solución
RBA se refiere a la generación de informes para obtener una visión integral
relacionada con los perfiles de riesgo, los patrones de fraude, las anomalías
activas, los dispositivos con un virus potencial, las tendencias, las ubicaciones,
las direcciones IP, etc. Estos informes se presentan a las auditorías internas
frente las autoridades superiores, lo que se conoce comúnmente como
informes internos, y también se utilizan para el cumplimiento de las normas
externas.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
8
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
Figura: Componentes clave de la solución de autenticación basada en el riesgo
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
9
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
La creciente frecuencia y sofisticación del panorama de las amenazas en evolución está impulsando la demanda de soluciones de autenticación basadas en el riesgo
En esta era digital, la mayoría de los servicios, como las compras, las operaciones bancarias, las transacciones, las relaciones sociales, etc., se prestan a través de Internet. Las empresas se están transformando digitalmente con el objetivo de reducir costos, aumentar la eficiencia y la disponibilidad, y mejorar la experiencia del cliente. Sin embargo, en este viaje de transformación digital, las organizaciones se enfrentan a numerosos retos relacionados con la seguridad.
Algunos de los retos a los que se enfrentan las empresas modernas son la adopción de la nube, el aumento de dispositivos BYOD/WYOD e IoT no seguros, el aumento de las ciberamenazas y la fragilidad de los mecanismos de autenticación. Las empresas modernas están favoreciendo los servicios basados en la nube sobre el almacenamiento de datos y aplicaciones en las instalaciones, aumentando así la probabilidad de acceso no autorizado. Además, la creciente adopción de políticas como Bring Your Own Device (BYOD) y Wear Your Own Device (WYOD) está permitiendo a los usuarios acceder a la información/recursos a través de una variedad de dispositivos no seguros, incluyendo portátiles, ordenadores, tabletas, teléfonos inteligentes y tecnología vestilble, lo que resulta para las empresas en desafíos de seguridad de datos y de red. Además, los ciberdelincuentes están utilizando técnicas cada vez más sofisticadas para llevar a cabo ciberataques a través de medios como el ransomware, el phishing, el robo de identidad, la toma de posesión de cuentas, los ataques de botnets, y muchos más. Los hackers se aprovechan del aumento de las tendencias de trabajo a distancia y de las compras en línea. En estos entornos de alto riesgo, los métodos tradicionales de autenticación estática basados en contraseñas débiles y fácilmente interceptables son insuficientes para proporcionar una seguridad adecuada.
Por ello, las organizaciones están adoptando cada vez más soluciones de autenticación basada en el riesgo (RBA), también conocidas como soluciones de autenticación adaptativa, para superar todos estos retos. Las soluciones de autenticación basada en el riesgo (RBA) ayudan a las organizaciones a superar estos desafíos, al tiempo que garantizan una seguridad sólida y ofrecen una experiencia de cliente sin fisuras. La autenticación basada en el riesgo, se basa en un conjunto de reglas que utilizan varios factores contextuales para calcular el riesgo asociado a cualquier usuario o transacción. En función de la puntuación de riesgo asignada, se determina el nivel de autenticación necesario. Las soluciones RBA ofrecen una autenticación multifactorial (MFA) adaptable, que aplica pasos de autenticación estrictos para los usuarios con una puntuación de alto riesgo y una autenticación menos estricta para ofrecer una experiencia fluida a los usuarios de confianza con la puntuación de bajo riesgo. Por lo tanto, las soluciones RBA ofrecen un mecanismo de autenticación perfecto para las organizaciones que pretenden lograr el equilibrio adecuado, entre una alta seguridad y una mejor experiencia de usuario.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
10
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
Las soluciones RBA se transforman continuamente impulsadas por los análisis avanzados, la IA, el ML y la biometría del comportamiento
Para hacer frente al problema de la creciente sofisticación y el volumen de los ciberataques, los proveedores están mejorando sus soluciones RBA mediante la integración de tecnologías emergentes como la IA, el ML, los análisis avanzados y la biometría. Las soluciones RBA utilizan la IA y el ML para permitir la supervisión y el análisis en tiempo real de grandes conjuntos de datos. Impulsadas por la IA y el ML, las soluciones RBA pueden supervisar eficazmente el comportamiento de un usuario para proporcionar precisión en lo que respecta al perfil y los patrones de inicio de sesión. Rastrea cualquier anomalía en la ubicación del dispositivo, la dirección IP, la hora de inicio de sesión y la red. Gracias a la tecnología ML, el motor de riesgos se calibra para adaptarse a cualquier nueva información o conocimiento. Las soluciones RBA utilizan análisis avanzados para determinar con precisión la puntuación de riesgo de cualquier usuario o intento de inicio de sesión, de modo que a los usuarios de riesgo se les solicite una autenticación más estricta, mientras que a los usuarios de confianza se les ofrece una experiencia de inicio de sesión sin problemas. Además, la mayoría de los proveedores de RBA también están optando por la autenticación biométrica, ya que garantiza una seguridad primordial al ser única para cada usuario, debido a que no puede ser robada ni manipulada, y cuenta con una facilidad en su uso. Como la autenticación biométrica garantiza una identificación y verificación precisas de un individuo, se está convirtiendo en una herramienta fundamental para prevenir el fraude en línea. Así, las soluciones de RBA están aprovechando la IA, el ML, los análisis avanzados y la biometría para garantizar una seguridad sólida y una mejor experiencia del cliente.
Como el sector bancario y financiero ha sido el principal objetivo de los ciberdelincuentes, los bancos y las instituciones financieras han sido los primeros en adoptar las soluciones RBA. Aparte de la banca, otros sectores como el minorista, el de los videojuegos, el sanitario y el de la aviación también están adoptando cada vez más la transformación digital. El sector del comercio electrónico está experimentando un auge impulsado por la actual pandemia de COVID-19. Por lo tanto, los vendedores de comercio electrónico exigen cada vez más mecanismos de autenticación robustos, como el RBA, que ofrecen protección contra fraudes en línea como el phishing, la posesión de cuentas, los procesamientos de reembolso, el fraude amistoso, etc., al tiempo que garantizan una experiencia de cliente sin fisuras. Los juegos en línea son otro segmento que siempre está en el radar de los piratas informáticos, ya que se trata de un segmento monetariamente lucrativo. RBA no solo garantiza el acceso seguro a las cuentas en línea, sino que también elimina el riesgo de anonimato al ofrecer autenticación biométrica. Dado que la sanidad es otro vector principal para los ataques de phishing y malware, las organizaciones sanitarias están utilizando sistemas RBA para proteger la información sensible de los pacientes, como datos personales, seguros, datos bancarios, historiales
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
11
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
médicos, etc. Las soluciones RBA también se utilizan en el sector de la aviación, que maneja un gran volumen de datos personales de los clientes.
Además, debido a la pandemia del COVID-19, la mayor parte de la mano de obra mundial trabaja a distancia. Ante la necesidad de garantizar un acceso remoto seguro, las organizaciones están adoptando soluciones de RBA para verificar que los usuarios que acceden a los datos y recursos de la empresa son auténticos empleados y clientes. Gracias a su capacidad para equilibrar la seguridad y la experiencia del cliente, la demanda de soluciones RBA aumentará en todos los sectores.
Panorama y análisis de la competencia
Quadrant Knowledge Solutions realizó un análisis en profundidad de los proveedores
de autenticación basada en el riesgo, evaluando sus productos, su presencia en el
mercado y su propuesta de valor para el cliente. La evaluación se basa en la
investigación primaria con entrevistas a expertos, el análisis de casos de uso y el
análisis interno de Quadrant del mercado en general. Este estudio incluye un análisis
de los principales proveedores, como Accops, Appgate, Broadcom, CyberArk,
CoffeeBean Technology, Duo Security (Cisco), ForgeRock, IBM, Kount, LexisNexis
Risk Solutions, Ping Identity, Microsoft, OneLogin, OneSpan, Okta, RSA, Silverfort,
SecureAuth, Swivel Secure y TransUnion,
IBM, Ping Identity, Kount, LexisNexis Risk Solutions, Okta, Microsoft, Appgate y
OneSpan son los principales actores y líderes tecnológicos en el mercado global de
RBA. Estas empresas ofrecen una sofisticada y completa plataforma tecnológica de
autenticación basada en el riesgo para abordar una variedad de casos de uso de RBA.
IBM Security, ofrece una solución de RBA integrada con capacidades funcionales de
extremo a extremo, proporcionando una autenticación sólida, gestión de riesgos y
gestión de acceso basada en la nube. La solución RBA de IBM se incorpora con el
consorcio de inteligencia de riesgos, el motor de riesgos de identidad digital y la
integración basada en API para una autenticación de riesgos continua y mejorada.
La solución RBA de Kount está impulsada por una tecnología patentada impulsada
por la IA, con informes detallados, inteligencia completa, que ofrece una protección
perfecta contra el fraude en los pagos. Kount incorpora una herramienta de análisis
biométrico pasivo que supervisa los patrones de comportamiento para proporcionar
una mayor protección contra los bots, una detección precisa de los riesgos para los
usuarios y proteger los datos contra los inicios de sesión maliciosos.
Ping Identity es un proveedor líder de IAM con un sólido motor de riesgo interno y
políticas de autenticación configurables. Utiliza modelos UEBA y ML con IA para
analizar los predictores de riesgo en tiempo real para un inicio de sesión sin
problemas. La gestión de riesgos de la empresa con servicios de terceros puede
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
12
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
integrarse bien en su plataforma para abordar numerosos casos de uso para RBA y
MFA.
LexisNexis® Risk Solutions es reconocida en el mercado por sus sólidas
capacidades de RBA a lo largo de todo el recorrido del cliente para abordar los
fraudes mientras ofrece una excelente experiencia de cliente. La reciente adición de
la compañía a la capacidad de biometría del comportamiento ayuda a tomar mejores
decisiones sobre el fraude con sólidas capacidades de autenticación. Okta con Auth0
ofrece plataformas para gestionar una gama más amplia de soluciones de
autenticación basadas en el riesgo. La plataforma está equipada con capacidades de
ML, gestión de acceso a la API para mejorar la seguridad y funcionalidad de
generación de informes. Microsoft sigue mejorando sus soluciones de autenticación
inteligente basada en el riesgo con ML y la automatización para un inicio de sesión
de usuario seguro y sin problemas.
Appgate es reconocida por sus capacidades de RBA que son impulsadas por
potentes MI y reglas robustas para proporcionar una sencilla autenticación. OneSpan
es reconocida por su solución de análisis de riesgos que aprovecha el poder de la IA
y el ML para la detección de amenazas y la toma de decisiones informadas para la
prevención del fraude. La solución incorpora una plataforma preparada para el futuro
con una perfecta integración de tecnología de terceros. TransUnion ha mejorado
significativamente sus capacidades tecnológicas y continúa centrándose en los
módulos de RBA. La empresa sigue aprovechando el aprendizaje automático para
predecir los resultados de las transacciones digitales, independientemente del cliente
o dispositivo conocido o desconocido.
RSA sigue aprovechando su sólido conocimiento del dominio para ofrecer una
plataforma integral de detección de fraudes que aprovecha la AMF basada en el
riesgo para mejorar la protección. La función de autenticación basada en el riesgo de
RSA se combina con un sólido análisis ML de múltiples indicadores de riesgo junto
con controles de políticas específicas. CyberArk se encuentra entre los principales
proveedores que ofrecen capacidades de solución RBA de próxima generación con
un motor de análisis del comportamiento del usuario impulsado por la IA que crea una
perspectiva detallada en tiempo real. Broadcom proporciona capacidades de RBA
mejoradas con características OOTB. La plataforma de ForgeRock se aprovecha de
la IA avanzada para orquestar recorridos de riesgo y lograr un modelo de seguridad
de confianza cero o CARTA y proporcionar un proceso de autenticación integral
basado en el riesgo. OneLogin aprovecha la tecnología de puntuación de riesgos de
la IA con una solución adaptativa mejorada para protegerse de sofisticadas amenazas
y ataques basados en credenciales, ofreciendo un SSO sin fricciones. Duo Security
(Cisco) ofrece una solución robusta que está equipada con sólidas capacidades MFA.
La solución se integra con cualquier aplicación para proteger a los usuarios y
dispositivos.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
13
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
SecureAuth, con sus potentes capacidades, sigue aprovechando los análisis
impulsados por la IA integrados con configuraciones granulares, SSO e informes
detallados con un fluido compromiso de usuario. CoffeeBean Technology ofrece
sólidas soluciones de autenticación basadas en el riesgo para mejorar las
capacidades de autenticación adaptativa. La empresa tiene previsto seguir mejorando
su integración con los nuevos protocolos FIDO. Accops tiene una gran experiencia
en el espacio RBA en la detección de SSO, incluye registros de auditoría detallados
para mejorar la eficacia de su rendimiento de autenticación de múltiples factores.
Swivel Secure ofrece sólidas plataformas RBA que soportan una amplia gama de
requisitos arquitectónicos que implican una amplia opción de factores de
autenticación. Se sitúan entre los aspirantes emergentes. La plataforma de Silverfort
es muy reconocida por su motor de riesgo impulsado por la IA y sus capacidades
mejoradas de autenticación adaptativa, y se posiciona como aspirante.
Factores clave de la competencia y diferenciadores tecnológicos
La mayoría de los principales proveedores de autenticación basada en el riesgo (RBA)
pueden ofrecer funciones RBA listas para usar, una buena experiencia del cliente,
una integración perfecta, un sólido motor de puntuación de riesgos, gestión de reglas,
mecanismo de autenticación (MFA), autoservicio del usuario, gestión de alertas y
casos y visualización e informes. Sin embargo, la flexibilidad de despliegue y los
mecanismos de autenticación pueden diferir según la oferta de los distintos
proveedores. Impulsados por la creciente competencia, los proveedores buscan cada
vez más mejorar sus capacidades tecnológicas y su propuesta de valor global para
seguir siendo competitivos. Algunos de los factores competitivos y diferenciadores
clave para la evaluación de los proveedores de RBA son los siguientes.
¨ La sofisticación de las capacidades tecnológicas: el creciente volumen, la
sofisticación y la complejidad de los fraudes en línea están elevando
constantemente la exposición al riesgo de las instituciones financieras y las
empresas. En los últimos años, las organizaciones mundiales de todas las
regiones geográficas han observado un aumento de los ataques de fraude,
incluidos los fraudes de identidad, los fraudes de pago, las violaciones de la
ciberseguridad y otros, lo que ha impulsado la necesidad de una solución RBA
sólida. Los impostores utilizan cada vez más herramientas de alta gama para
lanzar ataques sofisticados y complejos. Se necesita una solución de RBA
potente, escalable y avanzada para comprobar las crecientes amenazas de
fraude y el aumento de la sofisticación de dichas amenazas y gestionar los
retos de los cambios constantes en los patrones de fraude y la dinámica de
los ciberataques. Por lo tanto, los usuarios deben evaluar una solución RBA
que ofrezca capacidades integrales, incluyendo la gestión de grandes
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
14
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
conjuntos de datos, un motor basado en el riesgo, capacidades avanzadas de
autenticación como la MFA y la autenticación biométrica, detección e
interdicción del fraude en tiempo real, gestión de alertas y casos, visualización
e informes y gestión de reglas. Además, la propuesta de valor para el cliente
de los proveedores puede diferir en cuanto a la facilidad de despliegue, la
facilidad de uso, la relación precio/rendimiento, la compatibilidad con una
amplia variedad de casos de uso basados en el fraude y el riesgo, el servicio
de apoyo global, y otros. La mayoría de los proveedores ofrecen estas
funcionalidades y siguen invirtiendo considerablemente en mejorar sus
plataformas con IA, ML, nuevos protocolos de autenticación y análisis basados
en el riesgo. Una solución RBA avanzada puede proporcionar una experiencia
superior al cliente y detectar actividades de inicio de sesión maliciosas en
tiempo real.
¨ Visión tecnológica y hoja de ruta: el uso de tecnología sofisticada por parte
de los piratas informáticos está permitiendo un aumento de los delitos
cibernéticos como la toma de cuentas (ATO), los inicios de sesión maliciosos,
los fraudes de pago, los ataques de redes de bots, los sofisticados ataques
dirigidos, el fraude de fidelidad y otros. Por lo tanto, es imprescindible que los
usuarios elijan el socio tecnológico adecuado según sus casos de uso
específicos, las tendencias de fraude en evolución y su hoja de ruta de
transformación digital. Los proveedores de RBA están mejorando e innovando
constantemente su propuesta de valor tecnológico con el fin de proporcionar
una solución integral de autenticación basada en el riesgo con una completa
integración de datos, verificación y validación de clientes, un sofisticado motor
de riesgo impulsado por análisis avanzados, IA y ML, desarrollo de modelos
personalizados, investigación sólida y gestión de casos, herramientas de
visualización avanzadas, incorporación de flujo de trabajo y automatización de
procesos, y otros. Los proveedores también se están centrando en ofrecer
una experiencia digital excepcional a los clientes a través de un proceso de
autenticación RBA fluido. Las organizaciones deben evaluar cuidadosamente
las capacidades tecnológicas existentes del proveedor junto con su visión
tecnológica y su hoja de ruta para mejorar la satisfacción general y la
experiencia de propiedad del cliente para el éxito a largo plazo.
¨ Experiencia y conocimiento del dominio del proveedor: las entidades
financieras y las organizaciones deben realizar una evaluación exhaustiva de
numerosas soluciones y proveedores de RBA antes de tomar una decisión
final. Las organizaciones deben evaluar la experiencia y el conocimiento del
dominio de los proveedores para comprender sus problemas empresariales
únicos, los casos de uso y los requisitos específicos del sector. Los usuarios
deben buscar la facilidad de uso, la amplitud de la oferta, la flexibilidad del
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
15
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
software para adaptarse a los constantes cambios del mercado y los requisitos
normativos, la minimización del costo total de propiedad y la transparencia.
Las organizaciones deben buscar soluciones que ofrezcan una herramienta
de análisis de riesgos unificada y eficaz que proporcione rápidamente la
información adecuada, vital para tomar las decisiones correctas. Los usuarios
deben buscar soluciones integradas que ofrezcan una cobertura completa
con una visión continua e integral de los clientes y las cuentas asociadas, así
como de los factores de riesgo. Las entidades financieras deben buscar
soluciones de RBA que admitan múltiples formas de IA y modelos de
detección basados en reglas y que tengan la posibilidad de integrar datos de
terceros. Los usuarios también deben buscar una solución con un historial de
implementaciones exitosas a gran escala y analizar cuidadosamente los casos
de estudio existentes de aquellas implementaciones. Esto debería constituir la
base para preparar las mejores prácticas de despliegue de la plataforma RBA.
¨ IA, ML y analítica avanzada: la IA, el ML y los análisis avanzados son
tecnologías emergentes en el espacio RBA. Impulsada por la IA, el ML y los
análisis avanzados, una solución RBA proporciona un análisis mejorado de
enormes conjuntos de datos, aumentando así la eficiencia de la solución.
Impulsada por estas tecnologías emergentes, una solución RBA ofrece una
supervisión continua y una detección de anomalías en tiempo real. Además,
la solución ayuda a detectar un hábito o desviación del usuario que puede
necesitar mayor autenticación. Los análisis avanzados permiten detectar con
precisión los riesgos de todos los usuarios en cada sesión de inicio de sesión.
Los proveedores utilizan cada vez más técnicas analíticas avanzadas, como el
análisis predictivo, el análisis de grandes datos, el análisis de redes sociales,
el análisis del comportamiento de los usuarios, el análisis de gráficos, la PNL,
los modelos de clasificación de riesgos y otros, para superar los retos en el
ámbito de la RBA y maximizar la eficiencia y la eficacia general de su solución.
Los sólidos modelos de calificación de riesgo de los clientes impulsados por
la IA ofrecen puntuaciones de riesgo en tiempo real basados en múltiples
factores, y sus capacidades de detección mejoradas pueden abarcar todas las
jurisdicciones y empresas.
¨ Integración e interoperabilidad: la perfecta integración e interoperabilidad
con las tecnologías existentes de los proveedores son algunos de los factores
cruciales que influyen en el despliegue tecnológico y la experiencia de
propiedad. La solución RBA debe ofrecer una integración e interoperabilidad
fluida con múltiples soluciones de análisis de fraude, consorcios industriales,
señales de riesgo de terceros, soluciones IAM y aplicaciones de seguridad
móvil para garantizar un funcionamiento sin problemas, el intercambio de
información y la flexibilidad de la implementación. La solución también debe
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
16
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
admitir la integración con soluciones de cumplimiento de dispositivos de
terceros, soluciones SIEM y proveedores de servicios de pago y portales. Los
usuarios deben evaluar la capacidad de los proveedores para proporcionar
una integración inmediata con las mejores tecnologías y una integración
personalizada con varios productos empresariales y de detección de fraude.
Además, los usuarios deben evaluar la plataforma de RBA en cuanto a la oferta
de una capacidad de integración amplia y profunda específica para sus
herramientas existentes e infraestructura.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
17
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
SPARK Matrix™: Evaluación y clasificación del rendimiento estratégico
La matriz SPARK de Quadrant Knowledge Solutions proporciona un panorama del
posicionamiento en el mercado de los principales participantes en el mismo. SPARK
Matrix proporciona una representación visual de los participantes en el mercado y
ofrece una visión estratégica sobre cómo se clasifica cada proveedor en relación con
sus competidores, en relación con varios parámetros de rendimiento basados en la
categoría de excelencia tecnológica e impacto en el cliente. El análisis del panorama
competitivo de Quadrant es una guía de planificación útil para la toma de decisiones
estratégicas, como la búsqueda de prospectos de fusiones y adquisiciones,
asociaciones, expansión geográfica, ampliación de la cartera y otras.
Cada participante del mercado es analizado con respecto a varios parámetros de
Excelencia Tecnológica e Impacto en el Cliente. En cada uno de los parámetros
(véanse los gráficos), se le asigna un índice a cada proveedor de 1 (el más bajo) a 10
(el más alto). Estas calificaciones se designan a cada participante del mercado en
función de los resultados de la investigación. A partir de las calificaciones individuales
de los participantes, se calculan los valores de las coordenadas X e Y. Estas
coordenadas se utilizan finalmente para elaborar la matriz SPARK.
Criterios de evaluación: Excelencia tecnológica
¨ La sofisticación de la tecnología: la capacidad de proporcionar capacidades
funcionales integrales y características del producto, las innovaciones
tecnológicas, la arquitectura del producto/plataforma, y otras similares.
¨ Estrategia de diferenciación competitiva: la capacidad de diferenciarse de
los competidores a través de las capacidades funcionales y/o las innovaciones
y/o la estrategia GTM, la propuesta de valor para el cliente, y otros.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
18
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
¨ Diversidad de aplicaciones: la capacidad de demostrar el despliegue del
producto para una gama de verticales de la industria y/o múltiples casos de
uso.
¨ Escalabilidad: la capacidad de demostrar que la solución es compatible con
la escalabilidad de grado empresarial junto con ejemplos de casos de clientes.
¨ Integración e interoperabilidad: La capacidad de ofrecer plataformas de
producto y tecnología que soporten la integración con múltiples tecnologías
de primera línea, proporcionando integraciones listas para usar, y soporte y
servicios de API abiertos.
¨ Visión y hoja de ruta: evaluación de la estrategia de producto y la hoja de
ruta del proveedor con el análisis de las principales optimizaciones
planificadas para ofrecer productos/tecnologías superiores y mejorar la
experiencia de propiedad del cliente.
Criterios de evaluación: Impacto en el cliente
¨ Estrategia y rendimiento del producto: evaluación de múltiples aspectos de
la estrategia y el rendimiento del producto en términos de disponibilidad del
producto, relación precio-rendimiento, excelencia en la estrategia GTM y otros
parámetros específicos del producto.
¨ Presencia en el mercado: la capacidad de demostrar los ingresos, la base de
clientes y el crecimiento del mercado junto con la presencia en varias regiones
geográficas y verticales de la industria.
¨ Historial probado: evaluación de la base de clientes existente en el segmento
de las PYMES, medianas y las grandes empresas, la tasa de crecimiento y el
análisis de los casos de estudio de clientes.
¨ Facilidad de despliegue y uso: la capacidad de proporcionar una
experiencia de despliegue superior a los clientes que apoyen un despliegue
flexible o demuestren una experiencia de compra, implementación y uso
superior. Además, se analiza que los productos de los proveedores ofrezcan
una interfaz de usuario y una experiencia con funciones fáciles de usar.
¨ Excelencia en el servicio al cliente: la capacidad de demostrar la capacidad
de los proveedores para proporcionar una gama de servicios profesionales de
consultoría, formación y apoyo. Además, también se tiene en cuenta la
estrategia de socios de servicio de la empresa o la capacidad de integración
de sistemas en todas las regiones geográficas.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
19
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
¨ Propuesta de valor única: la capacidad de demostrar diferenciadores únicos
impulsados por las tendencias actuales de la industria, la convergencia de la
industria, la innovación tecnológica, y otros.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
20
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
SPARK Matrix™: Autenticación basada en el riesgo (RBA) Evaluación y clasificación estratégica del rendimiento
Figura: 2021 SPARK Matrix™ (Evaluación y clasificación del rendimiento estratégico) Mercado de la autenticación basada en el riesgo (RBA)
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
21
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
Perfiles de los proveedores
El siguiente perfil de los proveedores está redactado según la información
proporcionada por los ejecutivos del proveedor como parte del proceso de
investigación, junto con la información disponible públicamente. El equipo de
investigación de Quadrant también ha consultado el sitio web de la empresa, los libros
blancos, los blogs y otras fuentes para redactar el perfil. Un perfil detallado del
proveedor y un análisis de todos los proveedores, junto con varios escenarios
competitivos, están disponibles como un producto de investigación personalizado
para nuestros clientes. Se aconseja a los usuarios que hablen directamente con los
respectivos proveedores para obtener una comprensión más completa de sus
capacidades técnicas. Se aconseja a los usuarios que consulten a Quadrant
Knowledge Solutions antes de tomar cualquier decisión de compra relacionada con
la tecnología RBA y la selección de proveedores basada en los resultados de la
investigación incluidos en este servicio de investigación.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
22
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
Appgate
URL: https://www.appgate.com/
Fundada en 2017 y con sede en Florida, Estados Unidos, Appgate es un importante
proveedor de seguridad, software y servicios enfocados en la nube e híbridos. La
compañía ofrece acceso a la red de confianza cero, protección contra amenazas
digitales, autenticación basada en el riesgo y servicios de asesoramiento sobre
amenazas. Appgate ofrece una sólida solución RBA que incluye capacidades como la
autenticación personalizable, la supervisión de transacciones y la orquestación de
riesgos.
La solución de autenticación de Appgate ofrece una sólida autenticación multifactorial
a través de SDKs móviles que permite la autenticación a través de notificaciones
automáticas, códigos QR, reconocimiento facial biométrico y OTPs por correo
electrónico. Estas capacidades de autenticación personalizables ofrecen protección
a nivel de usuario adaptándose a los comportamientos conocidos de los usuarios,
utilizando el contexto para verificar a los usuarios, aprobar transacciones lícitas y
hacer cumplir los flujos de trabajo de autenticación. Esta capacidad ayuda además a
las organizaciones a crear reglas personalizadas para impulsar acciones, como la
autenticación escalonada, en función de la tolerancia al riesgo, y a aplicar los métodos
de autenticación que mejor funcionen en la empresa.
Las capacidades de supervisión y autenticación de transacciones permiten a las
organizaciones crear flujos de trabajo personalizados e integrar perfectamente las
soluciones. El RBA de Appgate utiliza capacidades impulsadas por el aprendizaje
automático, equipadas con un sistema flexible y basado en reglas para una sólida
detección de riesgos transaccionales. Este modelo elimina la toma de decisiones
binaria al analizar variables de riesgo adicionales y ofrecer sofisticadas técnicas de
autenticación. La capacidad de orquestación de riesgos orientada para arrastrar y
soltar objetos facilita la vinculación de la autenticación y la supervisión de las
transacciones, permitiendo a las empresas crear un flujo de trabajo de autenticación
personalizable y continuo, basado en umbrales de riesgo.
La solución RBA de Appgate ofrece un enfoque por niveles para combatir eficazmente
la autenticación y el riesgo transaccional. La solución permite la integración de
sistemas para orquestar fluidamente, ofreciendo una mayor protección. Esto permite
a las organizaciones autenticar sin problemas a los usuarios, supervisar las
transacciones e implementar flujos de trabajo basados en la tolerancia al riesgo.
Perspectiva de los analistas
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
23
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
A continuación, se presenta el análisis de las capacidades de Appgate en el mercado
de RBA:
¨ La solución RBA detecta y mitiga las anomalías de los dispositivos y del
comportamiento de los usuarios en tiempo real a través de la identificación de
dispositivos y la autenticación de múltiples factores. Esta es impulsada por un
robusto aprendizaje automático y reglas contundentes, ofreciendo una gestión
del fraude sin fisuras con una consola simplificada. La solución proporciona
una autenticación continua con inteligencia de amenazas, detección ágil de
fraudes, facilidad de integración, identificación de dispositivos de confianza y
una interfaz de arrastrar y soltar, lo que los convierte en los diferenciadores
clave.
¨ Desde el punto de vista de la presencia geográfica, la empresa tiene una
importante presencia en Europa, Sudamérica y Japón. La empresa da soporte
a múltiples casos de uso a través de la monitorización y autentificación efectiva
de las transacciones, la autentificación basada en el riesgo y el contexto, y la
integración continua.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
24
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
Metodologías de investigación
Quadrant Knowledge Solutions utiliza un enfoque integral para llevar a cabo la
investigación de las perspectivas del mercado global para diversas tecnologías. El
enfoque de investigación de Quadrant proporciona a nuestros analistas el marco más
eficaz para identificar las tendencias del mercado y la tecnología, y ayudar a formular
estrategias de crecimiento significativas para nuestros clientes. Todas las secciones
de nuestro informe de investigación se preparan con una cantidad considerable de
tiempo y proceso analítico antes de pasar a la siguiente etapa. A continuación, se
describen brevemente las principales secciones de nuestras metodologías de
investigación.
Investigación secundaria
Las principales fuentes de información para llevar a cabo la investigación secundaria
son las siguientes:
Base de datos interna de Quadrant
Quadrant Knowledge Solutions mantiene una base de datos propia en varios
mercados tecnológicos. Esta base de datos proporciona a nuestros analistas una base
adecuada para iniciar el proyecto de investigación. Esta base de datos incluye
información de las siguientes fuentes:
• Informes anuales y otros informes financieros. • Listas de participantes del sector.
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
25
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
• Datos secundarios publicados sobre empresas y sus productos. • Base de datos de tamaños de mercado y datos de pronóstico para diferentes
segmentos del mercado. • Principales tendencias del mercado y de la tecnología.
Investigación bibliográfica
Quadrant Knowledge Solutions se apoya en varias suscripciones a revistas y otras
publicaciones que cubren una amplia gama de temas relacionados con la
investigación tecnológica. También utilizamos una extensa biblioteca de directorios y
revistas sobre diversos dominios tecnológicos. Nuestros analistas utilizan entradas de
blog, libros blancos, casos de estudio y otras fuentes publicadas por los principales
proveedores de tecnología, expertos en línea y publicaciones de noticias del sector.
Aportaciones de los participantes del sector
Los analistas de Quadrant recopilan documentos relevantes como libros blancos,
folletos, casos de estudio, listas de precios, hojas de datos y otros informes de los
principales participantes de la industria.
Investigación primaria
Los analistas de Quadrant utilizan un proceso de dos pasos para llevar a cabo la
investigación primaria que nos ayuda a capturar información de mercado significativa
y más precisa. A continuación, se muestra el proceso de dos pasos de nuestra
investigación primaria:
Estimación del mercado: Basándose en el enfoque descendente y ascendente,
nuestros analistas estudian a todos los participantes de la industria para estimar su
negocio en el mercado tecnológico según varios segmentos de este. También
buscamos información y verificamos el rendimiento empresarial de los clientes como
parte de nuestras entrevistas de investigación primaria o a través de un minucioso
cuestionario de mercado. El equipo de investigación de Quadrant realiza un análisis
detallado de los comentarios y las aportaciones de los participantes del sector.
Entrevista con el cliente: El equipo de analistas de Quadrant realiza una detallada
entrevista telefónica a todos los principales participantes del sector para conocer sus
perspectivas sobre la dinámica actual y futura del mercado. Nuestro analista también
obtiene una información de primera mano con la demostración del producto del
proveedor para entender sus capacidades tecnológicas, la experiencia del usuario,
las características del producto y otros aspectos. En función de los requisitos, los
analistas de Quadrant se entrevistan con más de una persona de cada uno de los
participantes en el mercado para verificar la exactitud de la información
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
26
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
proporcionada. Por lo general, nos comprometemos con el personal del cliente en
una de las siguientes funciones:
• Gestión de estrategia de mercadotecnia. • Gestión de productos. • Planificación de productos. • Planificación y estrategia.
Comentarios de los socios del canal y de los usuarios finales
El equipo de investigación de Quadrant investiga con varios socios del canal de
ventas, incluyendo distribuidores, integradores de sistemas y consultores para
entender la perspectiva detallada del mercado. Nuestros analistas también obtienen
opiniones de usuarios finales de múltiples sectores y regiones geográficas para
comprender los problemas clave, las tendencias tecnológicas y las capacidades de
los proveedores en el mercado tecnológico.
Análisis de datos: Previsión de mercado y análisis de la competencia
El equipo de analistas de Quadrant reúne toda la información necesaria procedente
de la investigación secundaria y de la investigación primaria en una base de datos
informática. A continuación, estas bases de datos se analizan, se verifican y se cruzan
de numerosas maneras para obtener la imagen correcta del mercado global y de sus
segmentos. Una vez analizados todos los datos del mercado, las tendencias del
sector, las tendencias del mercado, las tendencias tecnológicas y las cuestiones
clave, preparamos los pronósticos preliminares del mercado. Estos pronósticos
preliminares de mercado se contrastan con varios escenarios de mercado, el
escenario económico, las tendencias del sector y la dinámica económica. Finalmente,
el equipo de analistas llega al escenario de pronóstico más preciso para el mercado
global y sus segmentos.
Además de los pronósticos de mercado, nuestro equipo lleva a cabo una revisión
detallada de los participantes en la industria para preparar el panorama competitivo y
el análisis de posicionamiento del mercado para el mercado global, así como para
varios segmentos de este.
Matriz SPARK: Evaluación y clasificación estratégica del rendimiento
La matriz SPARK de Quadrant Knowledge Solutions proporciona un panorama del
posicionamiento en el mercado de los principales participantes en el mismo. La
Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]
27
SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021
representación de la matriz SPARK ofrece una representación visual de los
participantes en el mercado y proporciona una visión estratégica de cómo se clasifica
cada proveedor en comparación con sus competidores, en relación con varios
parámetros de rendimiento basados en la categoría de excelencia tecnológica e
impacto en el cliente.
Preparación del informe final
Una vez finalizado el análisis del mercado y los pronósticos, nuestro analista prepara
los gráficos, tablas y cuadros necesarios para obtener una mayor comprensión y
preparar el informe final de la investigación. Nuestro informe de investigación final
incluye información como el pronóstico del mercado, el análisis de la competencia,
las principales tendencias del mercado y de la tecnología, los impulsores del mercado,
los perfiles de los proveedores, etc.