I numeri parlano chiaro: oltre il 90% dei 223,8 miliardi di dollari che costituiranno la spesa mondiale in tecnologie e servizi di cybersecurity nel 2023 passeranno attraverso il canale. Una grande opportunità per gli operatori di canale, le cui strategie in ambito cybersecurity sono indirizzate da tre caratteristiche peculiari di questo settore.

Una è l’alto numero di fornitori che lo popolano (oltre 2500 a livello mondiale), e questo fa sì che la principale funzione del canale rimanga il supporto alle organizzazioni utenti nella selezione e implementazione delle soluzioni di cybersecurity.

Le altre due, che continuano a crescere di importanza, sono da una parte l’aumento del numero, della sofisticazione e della gravità degli impatti di attacchi e minacce. Dall’altra la cronica carenza di competenze specializzate rispetto alla domanda. Due trend a cui sempre più organizzazioni rispondono ricorrendo ai MSS, i servizi gestiti (managed services) di cybersecurity, in primis servizi automatizzati di monitoraggio 24/7, threat hunting e incident response.

Managed services di cybersecurity, un mercato da oltre 70 miliardi

Secondo Canalys, i MSS quest’anno cresceranno del 16% superando i 70 miliardi di dollari – di cui solo 2 miliardi saranno incassati direttamente dai vendor -, e costituiscono la principale opportunità di crescita per gli operatori del canale cybersecurity. Ma non è un’opportunità per tutti.

Le esigenze delle aziende clienti sono sempre più diversificate, e vanno oltre le attività di configurazione, patching, upgrade e gestione quotidiana, e anche oltre il backup e il disaster recovery. Di fronte alle difficoltà di integrare tante tecnologie e rispondere a sempre più alert e warning, servono attività automatizzate, che solo i SOC (security operation center) possono erogare.

Molte singole aree di specializzazione promettono opportunità di crescita, tra cui gestione delle vulnerabilità (individuazione, classificazione, prioritizzazione, remediation), riduzione della superficie di attacco, penetration testing, SIEM. Ma le aziende utenti hanno bisogno di managed services di XDR ad ampio spettro, che coprano l’intero “ciclo di vita” delle minacce: dall’individuazione (detection) alla risposta.

Tutti i tipi di operatori di canale offrono MSS

Proprio per le grandi opportunità di business dei MSS, praticamente tutte le tipologie di operatori di canale ne offrono almeno alcuni.

Come si può notare nel grafico di Canalys a fine articolo, i system integrator sono la categoria più rappresentativa, e puntano soprattutto sulla consulenza, sia in termini di tecnologie che di strategie di cybersecurity. I service provider hanno offerte più mirate di MSS, soprattutto network-centric, mentre ovviamente gli MSSP (managed security service provider) sono i più specializzati: propongono interi pacchetti di servizi che combinano soluzioni di diversi vendor con strumenti propri, compresi quelli di incident response.

Secondo Canalys poi anche i reseller stanno giocando un ruolo crescente in questo mercato, e sono sempre più in grado di competere con system integrator, service provider e MSSP. Molti riescono a erogare MSS in larga scala, ma spesso mancanti della parte di detection and response.

Infine anche gli MSP specializzati in servizi RMM (remote monitoring management) stanno sempre più aggiungendo la cybersecurity – grazie a partnership o acquisizioni – alle loro offerte di IT managed services alle piccole imprese.

canalys MSS grafico maggio 2023