Avere un’ampia offerta di tecnologie di cybersecurity, avere una business unit dedicata che sta assumendo risorse, essere capaci di farsi ascoltare dal top management dei clienti, conoscere lo scenario IT del cliente al punto di poter definire le sue policy di cybersecurity.

Sono alcuni degli 8 fattori critici di successo degli operatori di canale in ambito cybersecurity accertati dalla società di ricerca Canalys in un’analisi condotta attraverso Alys, la sua piattaforma di Channel Assessment, in partnership con Tech Data e Trend Micro.

L’analisi, che ha coinvolto oltre 200 operatori di canale, ha calcolato le loro performance articolandole in quattro categorie: Treat Hunter (capacità di definire lo scenario di possibili minacce e attacchi per i sistemi IT del singolo cliente), Trusted Advisor (capacità di farsi ascoltare dal senior management delle aziende clienti), Security Focus (importanza dell’ambito cybersecurity nell’offerta dell’operatore) e Managed Security (capacità di erogare Managed Services di cybersecurity).

“Abbiamo sviluppato Alys per rispondere a un problema diffuso tra gli IT vendor: capire il grado di maturità e la gamma di skills dei loro partner di canale – spiega Canalys in un comunicato -: i vendor sanno che il successo della strategia di canale non dipende dal numero di partner ma dalla loro capacità di garantire risultati ai clienti finali”.

In questo caso specifico, precisa il VP di Canalys Alex Smith, l’obiettivo era di approfondire i punti di forza e di debolezza degli operatori di canale della cybersecurity, per dare loro indicazioni su dove intervenire per migliorare: “Le competenze di canale in ambito cybersecurity sono molto richieste e difficili da trovare”.

Gli 8 fattori critici di successo scoperti da Canalys sono quelli che accomunano gli operatori che hanno ottenuto i più alti punteggi nell’assessment, e che hanno superato il tasso di crescita medio del mercato cybersecurity nel 2020, che secondo Canalys è stato del 10%. Eccoli in dettaglio:

1) Offrire una gamma completa di tecnologie di cybersecurity

Endpoint security e network security sono le tecnologie più diffuse nel canale secondo Canalys, ma gli operatori di successo hanno offerte più ampie che comprendono anche altre aree tra cui cloud protection, access e identity management, mobile protection, e SOAR (security orchestration, automation and response) che sono quelle a più alta crescita attualmente, soprattutto a causa del diffondersi dei modelli di lavoro ibridi – in parte a casa e in parte in azienda – e delle conseguenti nuove esigenze di protezione di reti e sistemi.

2) Essere specializzati solo sulla cybersecurity, o avere una business unit dedicata

Ovviamente la specializzazione esclusiva sulla cybersecurity è un tratto comune a molti operatori di canale di successo, ma non è una condizione necessaria, spiega Canalys. È importante però avere almeno una divisione dedicata, perché la cybersecurity è un ambito che genera molte opportunità esclusive, ma che richiede competenze approfondite ad hoc e da aggiornare continuamente.

3) Essere in grado di trattare con il senior management dei clienti

Le più recenti evoluzioni delle minacce – vedi ransomware e data breach sui dati di milioni di clienti – hanno ormai reso la cybersecurity un tema all’attenzione del top management, perché è a questo livello che si pongono le responsabilità in caso di violazioni, sia in termini di normative, sia in termini di impatti sui risultati finanziari dell’azienda e sulla sua immagine.

4) Avere una profonda comprensione degli ambienti IT dei clienti

La cybersecurity, per quanto di crescente importanza, è solo uno strato dello stack IT, ma richiede di essere profondamente integrato con gli altri. I sistemi IT possono avere vulnerabilità in ogni loro ambito, dagli endpoint alle applicazioni in cloud. Per questo gli operatori di canale devono padroneggiare la più ampia gamma di tecnologie di cybersecurity ma anche saperle “dosare” nell’ambiente IT del singolo cliente, armonizzandole tra loro e con l’esistente.

5) Essere in grado di progettare e implementare le politiche di cybersecurity dei clienti

Si possono avere tutte le tecnologie di cybersecurity del mondo, ma senza policy ben progettate non servono a molto. Le policy coinvolgono tutti, dagli IT administrator agli utenti finali, e vanno disegnate armonizzando i requisiti aziendali di security e la produttività degli utenti: spesso l’organizzazione utente non ha le conoscenze per farlo al meglio, e deve ricorrere appunto al suo partner di cybersecurity.

6) Offrire una gamma completa di managed services di cybersecurity

I Managed Services sono uno degli ambiti a più forte crescita per gli operatori di canale: l’80% di loro secondo Canalys ha ormai un’offerta in questo campo. Il trend vale ovviamente anche in ambito cybersecurity, dove sempre più vendor stanno definendo programmi di canale ad hoc per gli MSP, che in questo campo si chiamano MSSP (Managed Security Service Provider).

7) Avere un SOC (Security Operations Center)

La maggior parte degli operatori di canale di maggior successo interpellati da Canalys hanno un SOC. Questo indubbiamente richiede costosi investimenti sia dal punto di vista delle tecnologie sia da quello degli specialisti necessari, ma la protezione dei clienti è un’attività continua e un SOC è lo strumento migliore per farlo, spiega Canalys. “I vendor che vogliono reclutare partner dotati di SOC devono assicurare loro le tecnologie di protezione dei clienti, ma anche quelle necessarie per il monitoraggio, gestione e risposta in remoto degli incidenti”.

8) Avere in corso una campagna di assunzioni per la divisione Cybersecurity

La buona notizia è che secondo un recente sondaggio di Canalys ben il 69% di tutti gli operatori del canale IT ha effettuato delle assunzioni nel primo semestre 2021. E questo vale in particolare anche per gli operatori di cybersecurity di maggior successo individuati in questa indagine, conclude la società di ricerca, che sempre in ambito di canale cybersecurity recentemente ha parlato dei nove Vendor più apprezzati dai loro partner.