CrowdStrike, i rischi della cybersecurity. Il canale deve essere pronto

Il 2022 si è appena concluso e gli esperti in cybersecurity guardano al 2023 per delineare possibili evoluzioni e tendenze. Mike Rogers, Global Channel Chief di CrowdStrike, nota azienda nel settore della sicurezza informatica, illustra le sue previsioni per il prossimo anno evidenziando tra l’altro come i clienti si stiano allontanando dai tradizionali ordini di acquisto (tramite i fornitori di soluzioni) per acquistare e consumare servizi e prodotti online attraverso vari marketplace, tra cui negozi SaaS online e marketplace in cloud pubblico. Grazie a questo cambiamento, i partner renderanno disponibili le loro soluzioni in più sedi con opzioni di acquisto flessibili. Inoltre la collaborazione con i fornitori di identità sarà sempre più importante poiché si prevede un aumento del numero e della gravità delle violazioni che sfrutteranno in particolare la raccolta di identità. Ecco le previsioni fatte da Mike Rogers sulla cybersecurity per il canale nel 2023.

• I partner lavoreranno sempre di più con fornitori che offrono una piattaforma di sicurezza unificata, in un contesto in cui le riduzioni di budget si fanno sempre più stringenti. Le aziende saranno costrette a ottimizzare la sicurezza e i costi IT a causa del cambiamento macroeconomico globale. Ciò porterà a un aumento della domanda di consolidamento dei fornitori da parte dei clienti, con conseguente passaggio all'adozione di fornitori di piattaforme che offrono soluzioni unificate. I partner alimenteranno questo consolidamento dei fornitori.
• La standardizzazione di uno schema di dati condiviso vedrà un’accelerazione tra i partner. I partner (di tutti i tipi) lavoreranno più vicini che mai per accelerare la normalizzazione dei dati e aiutare le organizzazioni a difendersi dagli avversari. Nel 2022 abbiamo assistito alla nascita di nuove alleanze di partner tecnologici per raggiungere questo risultato. Nel 2023, altri partner si uniranno a queste iniziative per rendere ancora più semplice e meno oneroso - per le aziende - l'utilizzo e lo scambio di dati sulla sicurezza nella lotta globale contro la criminalità informatica.
• Il consumo di risorse di sicurezza cambierà e i partner si adatteranno. I clienti stanno facendo evolvere il processo di approvvigionamento della sicurezza e i partner si evolveranno per soddisfare le loro esigenze. I clienti si stanno allontanando dai tradizionali ordini di acquisto (tramite i fornitori di soluzioni) per acquistare e consumare servizi e prodotti online attraverso vari marketplace, tra cui negozi SaaS online e marketplace in cloud pubblico. Grazie a questo cambiamento, i partner renderanno disponibili le loro soluzioni in più sedi con opzioni di acquisto flessibili.
• La collaborazione con i provider di identità sarà sempre più importante. L'identità sarà il principale vettore di minacce nel 2023 e i provider di identità svolgeranno un ruolo fondamentale nel proteggere le credenziali degli utenti. Gli autori delle minacce sanno di poter sfruttare il crescente ricorso al remote working per rubare le credenziali e infiltrarsi negli ambienti aziendali. La capacità di proteggere questi attacchi basati sull'identità richiederà una soluzione di protezione dell'identità che si integri con gli identity provider, in modo che le organizzazioni possano gestire le complessità di archiviazione e autenticazione delle identità.
  I managed security service provider (MSSP) e gli integratori di sistemi globali (GSI) svolgeranno un ruolo cruciale nell'affrontare la carenza di competenze in materia di cybersecurity a livello mondiale. Secondo il (ISC)² 2022 Cybersecurity Workforce Study, c'è una carenza di forza lavoro nel settore della cybersecurity a livello mondiale di 3,4 milioni di persone. Di conseguenza, le aziende si rivolgeranno agli MSSP e ai GSI per colmare questa lacuna. Il vantaggio per le imprese che si avvalgono degli MSSP è che questi forniscono un monitoraggio specializzato 24/7/365 senza la necessità di personale aggiuntivo. I GSI possono invece aiutare le organizzazioni a gestire la complessità insita nella cybersecurity e a risolvere le sfide aziendali attraverso servizi di implementazione.