La domanda delle PMI crea nuove opportunità di crescita nel mercato della sicurezza informatica
ISG confronta la forza competitiva e di portafoglio dei fornitori di servizi e prodotti in Germania e Svizzera. Elevata dinamica nel segmento della sicurezza gestita.
La lunga storia di successo del mercato della cybersecurity rimane intatta. A fronte di una pressione di attacchi in costante aumento e di una crescente carenza di manodopera qualificata, i segnali continuano a indicare una crescita. Soprattutto nel settore delle PMI. Mentre le grandi aziende tendono a mantenere i loro budget già elevati e ad aumentarli leggermente nel complesso, sono soprattutto le piccole e medie imprese (PMI) a generare una domanda aggiuntiva. I fornitori di servizi di sicurezza gestiti (MSS), che dispongono di propri centri operativi di sicurezza (SOC), ne stanno traendo i maggiori benefici.
È quanto emerge dal nuovo studio "ISG Provider Lens Cybersecurity - Solutions & Services 2023", che la società di consulenza e ricerca di mercato Information Services Group (ISG) ha pubblicato in due edizioni separate per la Germania e la Svizzera. In esso ISG analizza il portafoglio e la forza competitiva di oltre 100 fornitori di servizi e prodotti nel mercato della cybersecurity.
Oltre al segmento MSS-SOC, l'analisi si concentra su altre sei aree di prodotto. Nell'area dei prodotti, si tratta di Identity & Access Management (IAM), Extended Detection & Response (XDR), Security Service Edge (SSE) e Data Leakage/Loss Prevention (DLP) & Data Security. Nell'area dei servizi, sono state aggiunte le due aree di attività Servizi di sicurezza strategica e Servizi di sicurezza tecnica.
Intelligenza artificiale e umana
La sicurezza informatica sta diventando una competenza chiave. Due fattori stanno determinando questo sviluppo in modo particolare. In primo luogo, la crescente digitalizzazione delle aziende sta aumentando in modo massiccio le dimensioni delle superfici di attacco e il numero di vettori di attacco. In secondo luogo, aumenta anche la capacità degli aggressori di modificare il proprio approccio metodico e tattico a intervalli sempre più brevi e di utilizzare nuove tecnologie. Ad esempio, forme di intelligenza artificiale (AI). Di conseguenza, sia la variabilità che la gamma degli attacchi stanno diventando sempre più ampie. Ciononostante, le aziende e le organizzazioni governative stanno portando avanti la digitalizzazione dei loro processi per lavorare in modo più efficiente e orientato al cliente.
In questa situazione mista, è difficile che anche le grandi aziende possano organizzare da sole la necessaria difesa informatica. Tanto più che la carenza di personale qualificato da assumere nel settore della sicurezza informatica è particolarmente pronunciata. In questo contesto, la domanda di servizi di sicurezza gestiti (MSS) mostra tassi di crescita superiori alla media. Il numero di fornitori che si affacciano sul mercato con soluzioni personalizzate è di conseguenza elevato. (I fornitori di servizi MSS gestiscono il funzionamento delle infrastrutture di sicurezza IT/OT per uno o più clienti attraverso un centro operativo di sicurezza altamente specializzato. Si affidano ai migliori strumenti di sicurezza e coprono quindi l'intero ciclo di vita degli incidenti di sicurezza, dall'indagine alla risoluzione del problema.
Al fine di orchestrare la varietà di meccanismi di difesa utilizzati e di rilevare tempestivamente gli attacchi rilevanti, i fornitori leader di mercato stanno espandendo l'uso di soluzioni di autoapprendimento che funzionano con varie tecniche di automazione, machine learning e AI. "Tuttavia, questo non renderà affatto superfluo il lavoro umano nei SOC. Al contrario", afferma l'autore dello studio Frank Heuer, Lead Analyst Cybersecurity DACH di ISG. "Dopo tutto, sono necessarie conoscenze specialistiche approfondite per impostare le soluzioni di automazione in linea con la situazione specifica di minaccia. Si tratta anche di valutare criticamente i risultati dei sistemi". Ad esempio, è necessario avere un quadro il più chiaro possibile degli interessi dell'attaccante e quindi incorporare questo quadro nella scelta delle tattiche appropriate e delle misure di difesa associate, continua Heuer.
Attività per le PMI
ISG ritiene che le PMI, insieme a gran parte del settore pubblico, siano attualmente l'area di crescita più interessante per i fornitori di cybersecurity. Poiché le PMI dispongono complessivamente di un numero inferiore di sistemi di sicurezza informatica rispetto alle grandi aziende, sono costrette ad aggiornarsi a causa dei fattori sopra descritti.
I fornitori che sono in grado di declinare la propria esperienza e i propri servizi in base alle esigenze delle piccole e medie imprese (PMI) trarranno i maggiori benefici dalla dinamica di questa domanda. Ciò richiede offerte orientate alle PMI. Almeno altrettanto importante, tuttavia, è la capacità dei fornitori di adattarsi culturalmente e comunicativamente alle esigenze delle PMI e delle autorità locali.
ISG vede quindi dei vantaggi di mercato non da ultimo per tutti quei fornitori che dispongono di un numero sufficiente di dipendenti di lingua tedesca. L'ideale è che sia abbinato a un'adeguata competenza nel settore. Inoltre, il fatto che il monitoraggio, il controllo e l'elaborazione dei dati avvengano in SOC regionali rappresenta un notevole vantaggio. In Svizzera, in particolare, la garanzia di un'applicazione illimitata delle normative nazionali sulla protezione dei dati è uno dei criteri di selezione più importanti, soprattutto per le PMI.
Al contrario, un'ulteriore crescita nel segmento dei grandi clienti è attualmente possibile solo in misura limitata, dopo gli elevati investimenti degli ultimi anni. Rispetto al mercato IT nel suo complesso, tuttavia, la cybersecurity continua a registrare performance superiori alla media. Soprattutto perché sta emergendo un campo di attività completamente nuovo che racchiude un notevole potenziale dirompente, spiega l'autore dello studio Frank Heuer: "Si tratta della crittografia dei dati resistente ai quanti e del suo continuo sviluppo. Soprattutto nel settore finanziario, ma anche in parti dell'industria su larga scala, stiamo già assistendo a un notevole aumento della domanda di consulenza strategica per preparare i regimi di cybersecurity delle aziende alle minacce alla sicurezza dei dati poste dai computer quantistici."
Fonte: www.isg-one.com
