Secondo i dati pubblicati da Canalys, la spesa per la sicurezza informatica dei sistemi aziendali è in continuo aumento. Lo confermano le indicazioni che arrivano dal Q2 2024. I vendor si sono concentrati ad ottimizzare la loro offerta e il cross selling delle loro piattaforme unificate per la cyber security, migliorando i risultati commerciali, anche se i clienti hanno impiegato molto più tempo a destinare i budget e definire gli accordi, a causa delle perduranti incertezze a livello economico e politico.
Nonostante le anomalie del periodo, il mercato mondiale della tecnologia per la cyber security aziendale è cresciuto del 9,9% su base annua, l’equivalente di 21,1 miliardi di spesa.
Canalys analizza tali valori come leggermente inferiori alle sue precedenti aspettative, ma rileva come siano indicativi di una crescente attenzione e priorità nei confronti della sicurezza informatica.
Secondo quanto si legge nella presentazione del report, tutte le principali regioni commerciali sono cresciute nel Q2, con tassi di crescita in miglioramento in Asia Pacifica (+8,0%) ed EMEA (+9,8%).
La crescita in Nord America (+10,3%) è rimasta robusta, ma è complessivamente calata rispetto al trimestre precedente, poiché le preoccupazioni per la recessione dovute all’aumento della disoccupazione hanno influenzato la fiducia economica e i livelli di spesa. In questo contesto, l’America Latina (+11,2%) è stata la regione che ha dimostrato il tasso di crescita più elevato, con oltre due punti percentuali sopra la media.
Cyber security, i top vendor del Q2 2024: Palo Alto Networks consolida la leadership, bene Fortinet e Microsoft. Cisco rilancia con Splunk.
Nella pubblicazione dei risultati di vendita del mercato della cyber security nel secondo trimestre del 2024, Canalys ha evidenziato le prime dodici posizioni, che da sole assicurano una visibilità su oltre il 50% del market share.
Il celebre analista specializzato sul canale IT ha rilevato come tutti i vendor che hanno fatto registrare aumenti significativi debbano in maniera significativa il loro successo ad una strategia di transizione verso le piattaforme di sicurezza informatica su cui hanno basato la loro offerta di punta.
In cima alla lista dei principali provider di tecnologia per la sicurezza informatica si conferma Palo Alto Networks (9,7% market share, + 11,2% ricavi), forte dell’importante ampliamento del proprio portfolio di offerta per la piattaforma Cortex, un vero punto di riferimento per le SecOps a livello enterprise. L’acquisizione di QRadar da IBM consentirà al gigante californiano di consolidare la sua strategia di platformizzazione.
Al secondo posto ritroviamo Fortinet (7% market share, +11,1% ricavi), che vede concretizzare i propri sforzi nell’offerta SecOps e SASE, oltre alla buona ripresa della divisione firewall.
Sul gradino più basso del podio si posiziona Microsoft (6,1% market share, +18,6% ricavi) che ha visto una crescente adozione della propria piattaforma attraverso l’abilitazione della licenza E5, concretizzando una solida strategia a livello commerciale, ancor prima che tecnologica.
Al quarto posto Cisco (5,8% market share, +5,3% ricavi) merita un discorso a sé stante, in quanto i dati rilevati da Canalys non includono i numeri di Splunk (2,4% market share, +13,5% ricavi), la cui acquisizione è stata completata più recentemente. Grazie all’unione delle forze, Cisco si posiziona virtualmente al secondo posto nella classifica generale, preceduta soltanto da Palo Alto Networks. Anche in questo caso, Canalys rileva come al di là dell’espansione del business, Splunk consentirà a Cisco di implementare nel proprio portofolio nuove tecnologie per gestire la propria piattaforma di sicurezza informatica.
Crowdstrike vola (+33,2% ricavi) nonostante il clamoroso incidente del 19 luglio
Al quinto posto della classifica siglata da Canalys per il secondo trimestre di quest’anno vediamo il marchio più discusso e chiacchierato del 2024: Crowdstrike. Nonostante il clamoroso incidente alla piattaforma Falcon, che ha mandato in crash il sistema operativo Windows sui sistemi di decine di banche, aeroporti e infrastrutture critiche in tutto il mondo, Crowdstrike ha registrato l’aumento di ricavi più elevato del lotto, pari addirittura a +33,2% rispetto allo stesso periodo nel 2023, incrementando peraltro la propria presenza sul mercato dal 3,7% (Q2 2003) al 4,5% (Q2 2024).
Quel maledetto 19 luglio pare quindi aver portato addirittura fortuna alla società diretta da George Kurtz, che ha diretto in maniera molto efficace la fase post incidente, senza negare le proprie responsabilità e offrendo tutto il supporto necessario per risolvere i gravi disagi creati da un aggiornamento software a dir poco sciagurato.
Saranno da sorvegliare con molta attenzione i risultati dei prossimi periodi finanziari, quando Crowdstrike dovrà fare i conti con i rinnovi da parte di clienti che potrebbero non averla presa benissimo. Ma dirottare altrove le proprie attenzioni comporta al tempo stesso costi e cambi di tecnologia a livello della pipeline complessiva tutt’altro che trascurabili.
Tutto sommato, molti analisti hanno rilevato come non trattandosi di un incidente di sicurezza informatica, ma di instabilità del software, i danni reputazionali potrebbero essere molto meno gravi di quelli che potevano apparire in prima battuta.
Cyber security Market Pulse: Q2 2024 (credits: Canalys)
Vendor | Market share Q2 2023 | Market share Q2 2024 | Revenue growth |
Palo Alto Networks | 9.5% | 9.7% | 11.2% |
Fortinet | 6.9% | 7.0% | 11.1% |
Microsoft | 5.7% | 6.1% | 18.6% |
Cisco | 6.0% | 5.8% | 5.3% |
CrowdStrike | 3.7% | 4.5% | 33.2% |
Okta | 3.4% | 3.6% | 16.6% |
Check Point | 3.6% | 3.5% | 6.7% |
Zscaler | 2.5% | 3.0% | 31.3% |
Symantec | 2.9% | 2.7% | 3.2% |
IBM | 2.7% | 2.5% | 2.5% |
Trellix | 2.6% | 2.4% | 2.1% |
Splunk | 2.4% | 2.4% | 13.5% |
Others | 48.1% | 46.8% | 6.9% |
All vendors | 100% | 100% | 9.9% |
Il commento di Canalys: “Dopo cloud ed AI, tocca alla cyber security. Le piattaforme riducono la complessità per i clienti, che necessitano di meno fornitori”
Nella presentazione del report sui risultati del secondo trimestre del mercato tecnologico della cyber security, Matthew Ball, Chief Analyst di Canalys, ha rivolto l’attenzione su alcuni aspetti contestuali: “Dopo aver ridefinito la loro infrastruttura IT per il cloud e, più recentemente, per l’intelligenza artificiale, le organizzazioni ora si ritrovano a dover riprogettare anche la loro sicurezza informatica. Devono aumentare la loro resilienza per contrastare in primo luogo la grande ondata di attacchi ransomware”.
I vendor avrebbero intercettato molto bene questa esigenza, rispondendo con un’offerta strategicamente efficace: “I provider stanno configurando le loro piattaforme di sicurezza informatica – analizza Ball – per ridurre la complessità di gestione dei clienti, anche in funzione dei loro prodotti legacy. Questo approccio consente di ridurre il numero di fornitori, ma anche la resilienza complessiva, perché aumenta la dipendenza generale. Occorre individuare un corretto equilibrio tra questi due fattori”.
In generale, una piattaforma moderna consente di aggregare molti strumenti per la sicurezza e garantire un sistema di controllo unificato. Secondo Matthew Ball, definirle soluzioni a singolo fornitore appare persino riduttivo: “I provider devono privilegiare in primo luogo una strategia di integrazione, per supportare un’ampia gamma di ISV, semplificando l’intera supply chain”.
Matthew Ball si sofferma anche sul coinvolgimento del canale, indispensabile per diffondere e supportare le piatteforme di sicurezza informatica, integrandole nei sistemi o erogando servizi gestiti: “I vendor devono inoltre supportare e abilitare un ecosistema di partner reseller e fornitori di servizi, in particolare GSI, MSSP, MSP, ma anche nuove figure, come le assicurazioni. Devono essere in grado di premiare i loro partner capaci di creare innovazione e il valore necessario per generare la domanda di mercato da parte dei clienti”.
Per i partner di canale una straordinaria opportunità di business nel guidare i clienti verso l’adozione di una piattaforma di cyber security
Quando un’azienda sceglie di adottare una piattaforma di cyber security di moderna concezione, difficilmente torna indietro, anche perché si rende conto di quanto sia comodo e vantaggioso economicamente avvalersi di una serie di servizi che le soluzioni legacy ben difficilmente possono garantire.
I partner di canale esercitano un ruolo chiave in questa fase, per supportare, passo dopo passo, la transizione verso la piattaforma di cybersecurity, una soluzione IT che si rivela vantaggiosa per tutte le parti in causa, e soprattutto consente di raggiungere gli obiettivi di resilienza desiderati.
In altri termini, scegliere la piattaforma giusta, dal fornitore più adatto a soddisfare le esigenze di business assume per un’azienda un ruolo strategico e operativo assolutamente determinante, che comporta uno straordinario impatto sul business.
In questa fase, le organizzazioni necessitano quasi sempre di farsi affiancare da un partner esperto, dotato di esperienza sul campo e competenze certificate, che sappia analizzare caso per caso il contesto IT, ai fini di suggerire le tecnologie e i sistemi di sicurezza informatica più idonei anche in relazione al budget disponibile. Da non sottovalutare la capacità di suggerire una corretta roadmap per l’implementazione nei sistemi aziendali.
Secondo Srikara Upadhyaya, analista di Canalys tra gli autori della ricerca: “I servizi di cyber security sono destinati a diventare sempre più importanti, poiché i clienti si rivolgono ai partner per ottenere consulenza, progettazione, forniture, costruzione, adozione e gestione delle strategie legate alla loro piattaforma”.
Srikara Upadhyaya ha inoltre sottolineato come: “Per ogni dollaro di tecnologia di sicurezza informatica speso dalle organizzazioni quest’anno, i partner genereranno in media 1,90 dollari attraverso l’erogazione dei servizi, con servizi di sicurezza gestiti: MDR, incident response, SOC gestito e tecnologia. La spesa per i servizi di sicurezza informatica crescerà del 12,9% fino a 163,3 miliardi di dollari a cui arriveremo alla fine di quest’anno“. Secondo quanto rivelato da Canalys, nel Q2 2024, la spesa per la tecnologia di sicurezza informatica veicolata tramite il canale ha rappresentato il 91,3% del totale. Il volume d’affari legato ai system integratori è cresciuto del 9,3% e mentre i manager security service provider (MSSP) sono andati ampiamente oltre la doppia cifra, con un convincente 12,0