Secondo una nuova ricerca di Westcon-Comstor, i responsabili della sicurezza informatica delle grandi aziende italiane stanno pianificando di aumentare la spesa per la sicurezza cloud nel 2025 e necessitano che i partner di canale li aiutino a massimizzare il ritorno sull'investimento.

Il fornitore di tecnologia globale e distributore specializzato ha intervistato 500 CISO (Chief Information Security Officer) e altri dirigenti senior della sicurezza presso clienti finali con almeno 1.000 dipendenti in cinque paesi: Italia, Francia, Germania, Emirati Arabi Uniti e Regno Unito.
Tra le principali evidenze che risultano dalla ricerca emerge che l'86% dei leader della sicurezza in Italia intende investire in Cloud-Native Application Protection Platform (CNAPP) e in altre tecnologie di sicurezza cloud nei prossimi 12 mesi. Questa è la percentuale più alta riscontrata tra tutti i paesi in cui è stata condotta la ricerca.
In tutti i mercati nazionali oggetto della ricerca, le tre principali aree prioritarie per gli investimenti sono risultate essere: AI Security Posture Management (AI-SPM), Cloud Security Posture Management (CSPM) e Application Security Posture Management (ASPM).
In Italia, c'è un desiderio particolarmente forte di investire in Static or Dynamic Application Security Testing (SAST/DAST), Cloud Infrastructure Entitlement Management (CIEM) e Infrastructure as Code (IaC) Scanning, con un relativo 52%, 29% e 26% degli intervistati che li evidenziano rispettivamente come priorità di investimento.
Questa propensione a investire crea significative opportunità di crescita per i partner di canale nelle aree specifiche.
La stragrande maggioranza (95%) degli intervistati in tutti i mercati attualmente interagisce attraverso i partner di canale, inclusi rivenditori e fornitori di servizi di sicurezza gestiti, quando acquista ed implementa tali soluzioni.
L'assistenza nell’affrontare il mercato per identificare la soluzione migliore è emersa come il vantaggio più apprezzato dai partner di canale, agli occhi dei responsabili della sicurezza in Italia che vogliono adottare CNAPP, con il 41% che lo indica come requisito principale.
Poco meno di un terzo (31%) degli intervistati in Italia ha evidenziato l'accesso alla formazione e all'abilitazione per accelerare l'apprendimento e l'adozione, come motivo principale per l'interazione con i partner di canale, suggerendo una forte domanda di supporto per la creazione di conoscenze per massimizzare le capacità di sicurezza del cloud.
Nel frattempo, il 28% ha affermato che ottenere aiuto per accedere rapidamente a soluzioni convenienti è la loro primaria richiesta ai partner.
Alla domanda sui principali fattori trainanti dell'adozione di CNAPP, i responsabili della sicurezza hanno sottolineato la necessità di consolidare le capacità in un'unica piattaforma unificata, riducendo la complessità e i punti ciechi derivanti dall'utilizzo di più fornitori e strumenti di sicurezza informatica.
Altri fattori motivanti includono la necessità di integrare senza problemi i test di sicurezza e conformità e il desiderio di unificare la visibilità del rischio negli ambienti cloud e nel ciclo di vita dello sviluppo delle applicazioni.
Oltre tre quarti (77%) dei responsabili della sicurezza in Italia concordano sulla necessità di adottare un approccio DevSecOps per allinearsi alla tendenza "shift left" che vede le responsabilità operative spostarsi verso sviluppatori e architetti cloud. Ciò è superiore alla media internazionale del 75%.

Un nuovo go-to-market di sicurezza informatica X2C sul cloud
La pubblicazione della ricerca arriva proprio mentre Westcon-Comstor annuncia la sua intenzione di stabilire un nuovo go-to-market di sicurezza informatica X2C (tutto sul cloud) nel 2025, guidando la crescita di partner e fornitori attraverso i quattro pilastri del codice al cloud, dell'infrastruttura al cloud, dei dati al cloud e dell'identità al cloud.
"CNAPP offre un approccio olistico alla protezione dell'infrastruttura cloud, riunendo varie funzioni e capacità di sicurezza in un'unica piattaforma unificata, che possa fornire una sicurezza completa lungo l'intero ciclo di vita dello sviluppo software, dal codice al cloud", ha affermato Daniel Hurel, Senior Vice President, Westcon EMEA Cybersecurity & Next-Generation Solutions di Westcon-Comstor. "Mentre il mercato della sicurezza cloud continua a evolversi, stiamo assistendo alla trasformazione di CNAPP nella soluzione di riferimento per la protezione dei carichi di lavoro cloud. La nostra ricerca suggerisce che ciò rappresenta un'opportunità per il canale IT, con una domanda particolarmente forte di formazione e abilitazione. I partner che si affermano in quest'area ad alta crescita sono destinati a raccogliere i frutti nel 2025 e oltre".