I fornitori di sicurezza informatica segnano con "Swissness
Secondo un nuovo studio dell'Information Services Group, molte aziende svizzere preferiscono avere "centri operativi di sicurezza" nel loro paese.
Il trasferimento di molti impiegati in uffici domestici come risultato della pandemia di Covid ha fornito ai criminali informatici ulteriori punti di attacco. Questo è uno dei motivi per cui le PMI svizzere si rivolgono sempre di più ai fornitori di servizi di sicurezza gestiti. Questo è riportato nel nuovo "ISG Provider Lens Cyber Security - Solutions & Services Switzerland 2021" dell'Information Services Group (ISG). Secondo lo studio, i fornitori puramente svizzeri che forniscono i loro servizi e l'infrastruttura necessaria interamente dall'interno della Svizzera hanno anche una buona possibilità.
Affidarsi a servizi di sicurezza gestiti
"I fornitori locali di sicurezza possono sicuramente guadagnare punti con la cosiddetta Swissness, soprattutto con le medie imprese", dice Frank Heuer, Lead Analyst Cyber Security DACH di ISG. "Per esempio, questi fornitori gestiscono anche o esclusivamente i Security Operations Centres (SOC) a livello nazionale". Le grandi aziende svizzere con operazioni globali, d'altra parte, hanno spesso già esternalizzato molti compiti di sicurezza a fornitori di servizi esterni sotto forma di managed services, secondo Heuer.
Le aziende svizzere si rivolgono sempre più ai servizi di sicurezza gestiti, soprattutto a causa della grave carenza di lavoratori qualificati nel settore della sicurezza e dei cicli di innovazione estremamente veloci nella difesa informatica. Al fine di rimanere in testa nella corsa contro le minacce sempre più complesse, molti fornitori stanno anche espandendo i loro SOC in centri di difesa informatica completi, secondo gli analisti di ISG. Questi contrastano gli attacchi informatici sempre più sofisticati con l'intelligenza artificiale e l'automazione, per esempio. I centri di fusione informatica complementari, a loro volta, aiuterebbero a espandere la gestione della sicurezza informatica in modo mirato e orientato al futuro.
Lo studio "ISG Provider Lens Cyber Security - Solutions & Services Switzerland 2021" valuta i servizi di 90 fornitori in sei segmenti di mercato (quadranti): oltre a "Managed Security Services", questi sono "Identity & Access Management (IAM)", "Data Leakage/Loss Prevention (DLP) & Data Security", "Advanced Endpoint Threat Protection, Detection & Response (Advanced ETPDR)", "Technical Security Services" e "Strategic Security Services".
Gestione di identità e accesso (IAM)
Il sotto-mercato dell'Identity & Access Management, che è già in forte crescita in generale, ha ricevuto un'ulteriore spinta nel corso della pandemia di Covid. A causa dello spostamento di molti impiegati in uffici domestici, molti impiegati ora accedono alle risorse aziendali da remoto. È anche probabile, secondo ISG, che questa nuova realtà persista dopo la pandemia. Questo rende ancora più importante la regolamentazione e il controllo dell'accesso ai dati e ai sistemi. Temi come le interfacce intuitive, l'autenticazione senza password, l'uso della biometria e l'intelligenza artificiale guadagnerebbero anche importanza, per esempio attraverso l'aumento dell'uso dei dispositivi mobili. Inoltre, lo studio ISG menziona la crescente digitalizzazione di tutti i settori, che contribuisce al fatto che non solo gli utenti e le loro identità devono essere protetti, ma sempre più anche le macchine e alcune aree aziendali, per esempio nel corso di Industria 4.0.
Prevenzione delle perdite di dati (DLP) e sicurezza dei dati
Specialmente in Svizzera, con la sua forte industria finanziaria, i dati e la proprietà intellettuale sono diventati beni aziendali sempre più importanti e in alcuni casi esistenzialmente significativi. Sempre più criminali informatici stanno prendendo di mira questo punto per rubare informazioni, secondo lo studio ISG. Il crescente uso aziendale di dispositivi finali privati richiede anche una protezione particolarmente buona contro i flussi di dati indesiderati, poiché questi accessi spesso sfuggono alla configurazione e al controllo degli amministratori aziendali. Sul lato del fornitore, il confronto tra i fornitori ISG nota anche uno spostamento delle soluzioni DLP verso il funzionamento del cloud. I principali fornitori si sono adattati a questo e offrono le loro soluzioni sia in una variante on-premise che in una variante cloud.
Protezione avanzata dalle minacce agli endpoint, rilevamento e risposta (ETPDR avanzato)
In contrasto con le soluzioni di sicurezza convenzionali come i classici sistemi antivirus, le soluzioni ETPDR non si basano sulle firme, ma sono proattivamente mirate contro le minacce potenziali. Raggiungono questo obiettivo applicando analisi comportamentali e l'apprendimento automatico o l'intelligenza artificiale. Inoltre, il monitoraggio continuo degli endpoint è possibile. Per questo sottomercato relativamente nuovo, lo studio ISG ha incluso solo i fornitori che possono dimostrare di sapersi difendere efficacemente anche da minacce complesse come le advanced persistent threats, il ransomware o il malware e che generano entrate rilevanti come fornitori ETPDR avanzati in Svizzera.
Servizi tecnici di sicurezza
Quando si tratta di servizi di sicurezza tecnica, il confronto ISG dei fornitori vede in testa i fornitori di servizi che offrono una vasta gamma di servizi di sicurezza tecnica da un'unica fonte. Le partnership con rinomati fornitori di tecnologia, le numerose certificazioni di alta qualità, i servizi di sicurezza end-to-end, le offerte integrate di soluzioni IT e di sicurezza associate, nonché l'esperienza internazionale e i team attivi a livello globale sono un vantaggio, soprattutto per i grandi clienti. Le aziende di medie dimensioni, d'altra parte, spesso apprezzano una presenza locale dei fornitori di servizi per distanze brevi e un supporto semplice e veloce.
Servizi di sicurezza strategica
Quando si tratta di servizi per la strategia di sicurezza delle aziende, è importante in Svizzera che i fornitori di servizi corrispondenti possano offrire soluzioni combinate. Secondo lo studio, i servizi di sicurezza strategica sono particolarmente richiesti in combinazione con i servizi di sicurezza tecnica e i servizi di sicurezza gestiti. Questo rende possibile l'implementazione della strategia senza soluzione di continuità. La capacità di offrire soluzioni IT integrate e relative soluzioni di sicurezza da un'unica fonte è un'altra caratteristica che distingue i fornitori leader in questo segmento di mercato.
Il confronto dei fornitori ISG classifica IBM tra i leader in cinque quadranti e Atos in quattro. Accenture, Capgemini, HCL, Microsoft e Swisscom sono nominati leader in tre quadranti ciascuno e Broadcom, DXC Technology, ISPIN, Trend Micro, T-Systems e United Security Providers in due quadranti ciascuno. Aveniq (Avectris), Axians, Bechtle, Check Point, CrowdStrike, Deloitte, Ergon, EY, ForcePoint, Ivanti MobileIron, Kaspersky, KPMG, Matrix42, McAfee, Nevis, Okta, Orange Cyberdefense, Ping Identity, PwC, RSA, Sophos, TCS, VMware Carbon Black e Wipro sono nominati come leader in un quadrante ciascuno.
Lo studio "ISG Provider Lens Cyber Security - Soluzioni e servizi Svizzera 2021" è disponibile a questo Sito web disponibile.
Fonte: ISG
