1.Il passaggio a un modello MSSP super specializzato
Data l’evoluzione continua e la maggiore complessità degli attacchi informatici, aumenta la necessità di specializzazione nella sicurezza informatica. Di conseguenza, si prevede la transizione della maggior parte del canale a un modello MSSP più specializzato entro la fine del 2018. Si tratta di qualcosa che abbiamo visto iniziare nel 2017, quando i MSP più lungimiranti si sono resi conto che il loro valore derivava dall’estensione delle capacità dei loro Network Operation Center (NOC), verso Security Operation Center (SOC). Tuttavia, l’aumento della domanda rappresenta un’opportunità ancora più grande per il canale: l’opportunità di contribuire a fornire questo servizio agli utenti finali in modo adeguato alle loro esigenze di consumo.
2. In che modo il cloud cambierà un panorama tecnologico in continua evoluzione?
Il cloud è la transizione tecnologica più dirompente dalla nascita di Internet. Rappresenta un’enorme opportunità per i vendor di cybersecurity e per il canale, ma porta con sé alcune sfide da affrontare. Con un focus maggiore sull’operatività nel cloud, i partner devono considerare la propria offerta di valore per i clienti finali e il modo in cui possono aiutare i clienti a trasferire i workload da cloud on-premise, datacenter, cloud ibridi o privati, al cloud pubblico. Ciò crea un ruolo potenziale per un partner tecnologico di sicurezza affidabile, in particolare quando le organizzazioni combinano il passaggio al cloud con una trasformazione digitale complessiva delle loro attività. Ciò significa che il cloud diventa più del semplice luogo dove vengono archiviati i dati, ma anche il luogo in cui un’organizzazione gestisce agilmente la sua piattaforma DevOps per aggiornamenti software regolari. Il canale può garantire che la sicurezza informatica agevoli questi workload, piuttosto che rappresentare un collo di bottiglia. Di conseguenza, i partner vedranno più opportunità di lavorare con i clienti finali e offrire sicurezza specializzata per coloro che stanno trasferendo il loro modello di business nel cloud. Questo può rappresentare un momento di confusione. Il modello di responsabilità condivisa non è necessariamente sempre ben compreso e i partner possono intervenire e fornire assistenza in questo senso. Per le aziende di medie dimensioni, che devono avere migliore visibilità e controllo nel cloud, i partner di canale hanno un ruolo fondamentale. Con le organizzazioni che archiviano sempre più i propri dati in remoto, in qualche caso affidandosi completamente al cloud per svolgere il proprio business, ci si aspetta che le loro informazioni siano protette, ma ciò non può essere monitorato da esperti di sicurezza interni. Anzi, richiede specialisti cloud.
3. I partner possono colmare il gap di competenze di cybersecurity attraverso l’automazione
La sostanza è che la sicurezza rimane una priorità strategica per ogni azienda e organizzazione al mondo, indipendentemente da dove risiedono i dati. Pertanto, se i rischi di sicurezza rimangono gli stessi, ma cambia il modello con cui le aziende operano, è opportuno che i professionisti della sicurezza aggiungano nuove funzionalità all’attuale elenco di competenze IT. Gli specialisti della sicurezza capaci di portare innovazione sul mercato diventeranno sempre più preziosi e saranno sempre più difficili e più costosi da trovare. Abbiamo già visto salire i salari dei professionisti della sicurezza informatica in media del 10% quest’anno, quindi i partner devono pensare a come fornire il supporto necessario ai propri clienti e creare un valore aggiunto interessante per colmare il divario di competenze creatosi nel frattempo. Se le giuste capacità non sono disponibili a livello di partner per mettere insieme la soluzione di sicurezza informatica richiesta, c’è una reale necessità di piattaforme integrate e automatizzate che siano più facili da implementare e gestire.
4. Più vendor, più problemi
Il successo del canale di sicurezza si è storicamente basato sulla capacità di un partner di vendere e integrare molteplici prodotti. La presenza di più prodotti singoli faceva sì che il guadagno finanziario e il valore aggiunto nascessero dall’offrire servizi di integrazione complessi. In questo periodo, per gli operatori è stato coniato il termine di solution provider, “fornitori di soluzioni”. Tuttavia, mentre il volume e la sofisticazione degli attacchi informatici continuano a crescere, un approccio basato su singoli prodotti che offre funzionalità di rilevamento e remediation ha dimostrato di non essere efficace. Gli utenti finali trovano la presenza di più fornitori difficile da gestire, costosa e dispendiosa in termini di tempo, motivo per cui il canale inizierà a seguire un approccio focalizzato sul servizio. Attraverso un dialogo continuo con i propri clienti, i partner possono trarre vantaggio da questo cambiamento e sviluppare la soluzione migliore per soddisfare le esigenze dei clienti, vendendo piattaforme consolidate in grado di offrire una sicurezza migliore in modalità nuova. Vi è uno spostamento visibile dei clienti da soluzioni singole di sicurezza, dedicate a minacce specifiche, verso piattaforme completamente integrate in cui tutte le tecnologie funzionano insieme in un’unica piattaforma di gestione. Con oltre 2000 società di sicurezza presenti sul mercato, non è ragionevole pensare che i clienti continuino ad acquistare sempre più prodotti da parte dei vari vendor, per poi non riuscire a gestirli, aggiungendo complessità.
5. L’ascesa dei BIC
Il cloud cambia anche il canale e, mentre i partner tradizionali stanno iniziando a fare i conti con questo, si troveranno ad affrontare una maggiore concorrenza da parte di nuovi partner “born in the cloud” (BIC). Questi possono essere principalmente consulenti; specialisti nella definizione e progettazione di proposte per i clienti che vogliono spostare i workload su cloud pubblico. Operano con competenza, in stretta collaborazione con le aziende, per proporre e implementare soluzioni di architettura, e hanno l’agilità necessaria per soddisfare i requisiti della maggior parte dei clienti. Se i maggiori partner dispongono in genere di maggiori risorse, in grado di attirare gli esperti di sicurezza informatica più innovativi, possono faticare a fare evolvere il proprio modello di business in modo sufficientemente rapido, e hanno quindi bisogno delle competenze e dell’innovazione di questi player BIC. Questo si può ottenere tramite fusioni e acquisizioni o pubblicizzando le loro capacità, oltre che offrendo agli ‘innovatori’ di cybersecurity l’opportunità di testare i nuovi sistemi usando le loro risorse migliori.
* di Barbara Giannini, Channel Manager Italy, Greece, Cyprus & Malta, Palo Alto Networks