Anche nel mondo della sicurezza informatica, le discussioni sui budget per la sicurezza aziendale tendono a virare verso il banale. Tuttavia, l’attuale contesto macroeconomico ha frustrato quasi tutte le previsioni del mercato e, sebbene sappiamo per certo che il mercato ribassista ha spinto la maggior parte delle aziende verso l’austerità, il suo reale impatto sulla spesa per la sicurezza informatica rimane, fino ad oggi, un enigma.
Un rapporto di YL Ventures Sulla base dei dati ricavati da sondaggi condotti tra i CISO (chief information security officer) e i decisori della sicurezza informatica di Fortune 1000, il rapporto fa luce sull'impatto del mercato ribassista sul comportamento di acquisto, su come le strategie di sicurezza si stanno evolvendo in risposta e su come le interazioni dei clienti con i fornitori sono cambiate man mano che un risultato.
La metà dei CISO ha ancora spazio per adattarsi a nuove soluzioni e, contrariamente alle basse aspettative, il 45% dei budget per la sicurezza informatica è rimasto invariato o addirittura aumentato. Nello specifico, un terzo degli intervistati (33,3%) dichiara di avere budget invariati e il 12,2% ha visto aumentare il proprio budget.
Nel frattempo, un altro terzo (33,3%) dei budget per la sicurezza informatica è stato tagliato, mentre il 21,2% dei leader della sicurezza informatica sta attualmente gestendo budget congelati, il che significa che non è possibile alcuna nuova spesa.
Immagine: Rapporto YL
Stabilisci il primo contatto
Sebbene i dati possano sembrare intimidatori, gli operatori hanno ancora molte opportunità. Una considerevole maggioranza (75,8%) dei leader della sicurezza informatica è ancora aperta a conoscere nuovi fornitori; Ci sono semplicemente più fattori che vengono presi in considerazione quando si prendono decisioni. Mentre quasi la metà (45,5%) è disposta a incontrare qualsiasi fornitore, il 18,2% incontra solo quelli che si rivolgono rigorosamente le tue priorità di sicurezza più pressante e il 12,1% è interessato solo a conoscere startup più giovani e più piccole.
In effetti, questo è un ottimo momento per far brillare le piccole startup e forse per i fornitori più grandi che ne prendano nota. Agli occhi della maggior parte dei leader della sicurezza informatica, le aziende più piccole e in fase iniziale tendono a offrire costi di licenza più vantaggiosi, nonché partnership di progettazione, consentendo soluzioni su misura che si adattano meglio ai loro punti deboli e alle esigenze operative uniche.
Attualmente, il 26,7% degli intervistati fa affidamento sui servizi gratuiti come mezzo temporaneo. Se ripensiamo ai giorni più difficili della pandemia, quando molti fornitori di sicurezza informatica offrivano i loro servizi gratuitamente, possiamo vedere ampie prove di quanta buona volontà hanno creato questi gesti e di come hanno spinto molte aziende ai vertici. Per i venditori che trovano questa situazione troppo difficile da digerire, considerate quanto siano state efficaci in passato le tattiche di “sbarcamento ed espansione” e ricordate che l’ondata crescente di conservatorismo fiscale lascia poco spazio all’ostinazione nel richiedere una spesa più elevata.
La necessità di contratti flessibili è resa più chiara dalle richieste esplicite degli stessi CISO. Molti CISO che hanno partecipato al rapporto hanno espresso parole dure nei confronti dei fornitori che si rivolgono a loro con grandi contratti a seguito di licenziamenti o chiusure di massa. Hanno giudizi peggiori nei confronti di coloro che fanno ancora affidamento sulla tattica obsoleta di seminare paura, incertezza e dubbio nel panorama delle minacce. In tempi così difficili senza fine in vista, si diffonde più negatività no È il modo per conquistare i cuori.
La regola d’oro di comprendere le esigenze dei clienti ha assunto dimensioni aggiuntive, poiché ogni azienda sperimenta il proprio percorso di pressione finanziaria. I fornitori che possono essere sensibili a questo andranno molto oltre quelli che non lo sono.
Parlando la stessa lingua
Lo spirito di austerità, anche tra i CISO i cui budget sono aumentati, sta ridefinendo le modalità di valutazione delle acquisizioni di nuovi prodotti. I veri veterani della sicurezza informatica hanno già familiarità con il processo di lotta per l’approvazione di nuovi acquisti, solitamente con l’aiuto di un ROI (ritorno sull’investimento) dimostrabile. Questa esperienza è ancora una volta utile poiché il ritorno sull'investimento (ROI) e la riduzione dei costi diventano fattori più importanti che mai nel processo decisionale.
Insieme, il ritorno sull'investimento (ROI) e la riduzione dei costi costituiscono il 60% dei principali criteri ricercati dai CISO per i fornitori, rendendoli il principale fattore decisivo nell'approvvigionamento dei prodotti. I fornitori che non sono in grado di dimostrare i rendimenti che avranno i CISO faranno fatica a sopravvivere nel frugale panorama di oggi.
Il rapporto rivela inoltre esattamente come questa frugalità si ripercuote nell’effettiva strategia di sicurezza informatica aziendale. I leader della sicurezza informatica sono da tempo determinati a semplificare le proprie operazioni (che ora comporta l’orchestrazione di molti dipartimenti) e a ridurre i propri stack di sicurezza. Ora sono più sotto pressione di prima per farlo. Secondo i leader della sicurezza informatica intervistati, l’80% sta concentrando i propri sforzi sul consolidamento delle proprie soluzioni, il 43,3% ha rescisso almeno un contratto con un fornitore, il 70% si affida maggiormente all’automazione e il 23,3% ha dovuto licenziare il personale.
C’è molto da interpretare da questi dati. Il primo potrebbe non sorprendere, eppure i CISO si ritrovano a ripetere quotidianamente la stessa cosa: i fornitori devono smettere di vendere funzionalità come le piattaforme. Ecco perché i loro stack sono cresciuti così tanto all'inizio. Anche le soluzioni puntuali non andranno molto meglio di questi tempi, poiché la maggior parte dei team di sicurezza è troppo a corto di personale per dedicare tempo all'apprendimento di nuove tecnologie o alla valutazione di più avvisi. Tuttavia, coloro che riescono a dimostrare una piccola curva di apprendimento e una facile integrazione potrebbero ancora avere una possibilità se risolvono un problema fondamentale per i CISO.
La consolidamento è davvero la parola d'ordine per gli imprenditori che desiderano costruire grandi aziende. I discorsi che dimostrano come un’unica soluzione possa dare un senso al rumore o addirittura sostituirne molte altre hanno molte più probabilità di conquistare i CISO. Ricorda anche un’altra tendenza importante: le misure di austerità stanno incoraggiando un ritorno alle origini.
Concentrarsi su ciò che conta
L’attuale priorità assoluta è proteggere gli ambienti aziendali esistenti con la massima efficienza e coprire i restanti punti ciechi. Nonostante attrezzature e soluzioni sovradimensionate e addirittura sovrapposte, molte importanti aree di protezione rimangono incustodite. Quando agli intervistati è stata data la possibilità di selezionare più aree di interesse, le seguenti aree hanno ricevuto maggiore attenzione: quando si tratta di ambienti, il 75% dà priorità alla sicurezza del cloud, il 50% alla sicurezza dei dati, il 46,9% alla sicurezza delle applicazioni, il 25% alla sicurezza della catena di fornitura, 28,1 % di sicurezza SaaS e 21,9% di sicurezza API.
La spinta verso la sicurezza generale e di base si riflette anche nelle discipline a cui danno priorità: il 40,6% dà priorità alla conformità e alla gestione del rischio, il 31,3% alla valutazione delle vulnerabilità, il 28,1% al rilevamento e risposta e il 15,6% all’accesso remoto. Questo elenco può sembrare sorprendente a prima vista. Dov'è l'IAM? Che ne dici di orchestrazione, correzione e analisi del comportamento degli utenti? La cosa più evidentemente assente, ovviamente, è l’intelligenza artificiale. Ciò non vuol dire che i CISO non stiano manifestando interesse per questi ambiti, anzi.
Almeno quando si tratta di IA, molti CISO stanno impiegando il loro tempo per trovare una soluzione adeguata e utilizzando gli strumenti esistenti per aiutarli a vedere e gestire nel frattempo il rischio generativo dell’IA nel miglior modo possibile. Oppure stanno semplicemente vietando del tutto l’uso dell’intelligenza artificiale generativa. Per quanto riguarda le altre tipologie di soluzioni non sono ancora disponibili dati concreti per valutarne quantificabilmente l'interesse. Tuttavia, vediamo un notevole aumento di questo tipo di soluzioni sul mercato e possiamo aspettarci che l’interesse nei loro confronti cresca nel prossimo anno.
Anche in quello che sembra un deserto di clienti, i fornitori che giocano bene le loro carte possono comunque uscirne vincitori. Ciò è particolarmente vero per coloro che possono portare questa preziosa esperienza per guidare le strategie dei CISO in queste aree piuttosto che fornire semplici avvertimenti sui rischi connessi.
