Le aziende utenti sono sempre più insoddisfatte a causa delle inefficienze operative e della mancanza di integrazione fra le soluzioni che compongono uno stack eterogeneo per la sicurezza. Di conseguenza, stanno ragionando su come ridurre il numero di vendor con cui hanno a che fare. Questo è in sintesi il segnale più importante che viene da una survey portata avanti da Gartner su un campione di oltre quattrocento manager che si occupano di sicurezza e risk management nelle loro imprese, provenienti da tutto il mondo (Europa compresa).

Il 75% del campione dell'indagine Gartner ha dichiarato che già nel corso di quest'anno intende perseguire il consolidamento del parco fornitori di sicurezza. Una percentuale che due anni fa era decisamente più bassa: il 25%. In parte questo lavoro di "selezione" dei fornitori è già bene in corso, perché la maggioranza (57%) delle aziende del campione sta già lavorando con meno di dieci vendor per la cyber security.

La scelta di "sfoltire" la cyber security non è legata a considerazioni economiche, sottolinea Gartner. Solo il 29% del campione ha indicato che si aspetta in futuro di spendere meno in licenze. I fattori che spingono maggiormente verso la riduzione dei fornitori sono invece la volontà di ridurre la complessità della cyber security e il desiderio - espresso dal 65% del campione - di migliorare la propria postura in termini di esposizione al rischio.

D'altro canto, spiegano gli analisti, il consolidamento dei fornitori non è per forza sinonimo di risparmi economici a breve termine. Ci vogliono almeno due anni prima che la razionalizzazione della propria infrastruttura si concretizzi davvero. E prima di questi due anni si pagano i costi derivanti dall'abbandono dei fornitori che si hanno già. C'è poi sempre il rischio che le fusioni e le acquisizioni, assai frequenti nel mondo della cyber security, cambino lo scenario tecnologico che un'azienda utente si era prefissata.

Se tre quarti delle aziende mirano al consolidamento dei fornitori, perché il restante 25% no? In molti casi non è perché l'argomento non interessi: è il consolidamento stesso che appare difficile da gestire. Un terzo circa delle aziende che non lo stanno perseguendo spiega che non ha abbastanza tempo per dedicarvisi. Un altro terzo, invece, che è bloccato in una sorta di lock-in: ha partnership con i suoi vendor che risultano ora troppo rigide.

SASE e XDR in vantaggio

La ricerca di semplicità e integrazione da parte delle aziende avvantaggia le offerte che sono già di per sé consolidate. In particolare le piattaforme XDR per la protezione degli endpoint e le soluzioni SASE per la sicurezza trasversale dal centro alla periferia della rete. Gartner ritiene che XDR e SASE siano in generale opzioni interessanti per iniziare un percorso di consolidamento, una impressione confermata dalla survey.

Il 41% del campione di Gartner indica che adotterà soluzioni SASE entro la fine dell'anno, una percentuale che sale al 54% nel caso dell'adozione prevista di XDR. Chi ha già adottato piattaforme XDR indica in maggioranza (57%) che ora riesce a risolvere più velocemente i problemi di sicurezza. Mentre più del 50% delle aziende del campione ha avviato progetti SASE per semplificare la gestione delle policy legate a reti e sicurezza.

Al momento le piattaforme SASE e XDR sono considerate abbastanza vantaggiose da non richiedere una ulteriore integrazione. Le aziende utenti, cioè, preferiscono che restino ambienti distinti, anche se interoperabili. L'interoperabilità è richiesta a larga maggioranza (89%) dal campione, ma una buona fetta (46%) indica anche che mantenere le piattaforme separate dà la flessibilità per potere, in questo momento del mercato, scegliere le funzioni di protezione che più interessano.