C’è anche il Global Cybersecurity Leadership Matrix di Canalys tra le “classifiche” dei “migliori vendor” di tecnologia per la sicurezza. Si distingue dalle altre per affidarsi ai giudizi di una community di partner IT – per la precisione Candefero creata dalla stessa Canalys - e non valuta la qualità delle soluzioni o la capacità dei vendor di rispondere con nuove soluzioni alle esigenze del mercato. Ma, allo stesso tempo, si può certamente considerare una graduatoria di qualità di cui le aziende clienti dovrebbero tener conto, per due motivi.

Chi più dei partner che quelle soluzioni le rivendono possono giudicarne il valore a 360 gradi? E, inoltre, dovremmo chiederci quale senso possa avere ancora una classifica che si basi esclusivamente sull’offerta e nuove funzionalità quando il livello di performance, soprattutto nel mercato della security, è in qualche modo standardizzato? Un vendor di servizi di sicurezza che non sia in grado di adeguare tempestivamente l’offerta si autoesclude da ogni classifica in tempo zero.

Inoltre, oggi si parla di servizi di sicurezza, non tanto di soluzioni, la cui erogazione è delegata ai partner IT. Servizi che vengono acquistati, per poi essere integrati all’interno di un’offerta completa di managed services e rivenduti con l’aggiunta del valore fornito dal settaggio e dalla manutenzione della protezione dell’infrastruttura.

Il confine del quadrante è particolarmente volatile

Vediamo, dunque, chi scende e chi sale, e perché, nel Global Cybersecurity Leadership Matrix di Canalys, confrontando i leader 2022 del quadrante in alto a destra con quelli indicati a giugno del 2021. Nel 2022 il suddetto è occupato, in ordine decrescente di posizione, da Trend Micro, Palo Alto Networks, Fortinet, Juniper Networks, Sophos, Check Point, ESET – presente da ben quattro anni - e WatchGuard. Quest’ultimo entra nel ranking per la prima volta.

A giugno dell’anno scorso la situazione era abbastanza simile. Mentre a maggio del 2020 CheckPoint, Sophos e WatchGuard erano fuori. Nel 2021 i vendor che conquistarono la parte alta del quadrante furono nove, quest’anno sono otto. E, per un Cisco che esce da quel radar, c’è un avvicendamento tra WatchGuard, appunto, che sostituisce Kaspersky. Gli altri mantengono più o meno le stesse posizioni.

Perché Cisco è uscito? Perché WatchGuard ha preso il posto di Kaspersky? Canalys non lo specifica espressamente ma, piuttosto, indica i parametri che hanno premiato chi è presente oggi.

Si parla, in generale, di un miglioramento dei programmi per i partner e dell’automazione dei processi che agevolano e snelliscono le chiusure dei contratti. La community di Canalys, inoltre, premia i vendor che aiutano i SOC dei partner a migliorare le capacità di rilevamento e risposta, dunque premia la tecnologia. E, infine, sono stati premiati i vendor che favoriscono in diversi modi le opportunità di business, la collaborazione e la formazione. Andando a spulciare il commento alla classifica di luglio del 2021, si legge che Cisco era considerato dai partner “il più importante vendor di cybersecurity” nel 2020. E che Kaspersky aveva registrato, addirittura, il rating più alto. E, allora, come è possibile che in un anno e mezzo le cose siano cambiate così?

Queste variazioni indicano innanzitutto che i confini inferiori del quadrante dei leader nella cybersecurity sono particolarmente volatili. Si entra e si esce facilmente, basta una piccola mossa falsa per far storcere il naso ai partner, e generalmente si tratta di cambiamenti che in qualche modo vanno a toccare i fatturati previsti. Nel caso di Cisco, per esempio, la mossa non è stata tanto piccola, visto che il vendor ha rivisto pesantemente il proprio programma di partnership, e ci vorrà del tempo prima che le nuove regole e il nuovo modello venga assimilato. Nel caso di Kaspersky, molto probabilmente i fatti di guerra hanno inciso sulla brand awareness, e forse anche sul modello operativo del leader russo (e mondiale) della cybersecurity.

D’altronde, l’ecumenico Mattew Ball di Canalys lo dice chiaramente a conclusione del suo commento: “La continua evoluzione del panorama delle minacce richiede ai fornitori di sicurezza informatica di non stare fermi. Per esempio, l'attuale crisi dei ransomware è tutt'altro che finita. Il continuo investimento in prodotti e servizi, così come i programmi per coinvolgere e abilitare i partner, sono oggi più importanti che mai per stare al passo con i mutamenti delle strategie d’attacco. C’è bisogno, dunque, di relazioni più strette tra i fornitori ei loro partner. E – conclude Ball - anche i campioni non possono permettersi di dormire sugli allori”, avvisandoli che oggi sono tra i preferiti dei partner, domani chissà.