Ogni anno le aziende del settore della sicurezza informatica lanciano prodotti innovativi e di alto livello. Ma i responsabili della sicurezza aziendale non sono semplicemente alla ricerca di nuovi prodotti. Di fronte a una grave carenza di professionisti della sicurezza e a minacce in rapida evoluzione, le aziende hanno bisogno di partner strategici, servizi di consulenza e fornitori che offrono ampie piattaforme. Si stanno muovendo anche verso servizi di sicurezza gestiti e soluzioni basate su cloud.

Inoltre, se le più brillanti menti della sicurezza concordano sul fatto che il modello di sicurezza zero trust è il trend del futuro, le aziende dovranno lavorare con un fornitore che le accompagna nell’adozione di questo framework. Sulla base di queste premesse, ecco il nostro elenco delle dieci società di sicurezza che hanno fatto passi coraggiosi nell’ultimo anno e hanno assunto posizioni di leadership all’interno della comunità della sicurezza informatica.

1. Accenture

Nel caso non abbiate seguito le ultime vicende di Symantec, la potente società è stata acquisita per 10,7 miliardi di dollari dal produttore di chip Broadcom, che ha rilevato tutte le attività tranne il segmento consumer Norton Lifelock. Broadcom ha quindi venduto ad Accenture le attività di sicurezza informatica gestita, catapultando Accenture in una posizione di leadership sul mercato in rapida crescita dei Managed Security Service Provider (MSSP).

Strategia: oltre alle attività di Symantec, Accenture ha acquisito Deja vu Security, iDefense, Redcore, Maglan, Arismore e FusionX come parte del suo impegno nell’investimento e nell’innovazione di soluzioni avanzate di intelligence e sicurezza informatica.

In numeri: 1,2 miliardi di dollari è l’importo che Accenture ha investito in 33 acquisizioni a livello globale nel suo anno fiscale 2019.

Previsioni: Accenture si concentra sulla preparazione delle aziende agli avversari informatici più avanzati e sulla riduzione del rischio informatico. Offre una vasta gamma di servizi di sicurezza gestiti, tra cui threat intelligence, protezione delle applicazioni, risposta agli incidenti, analisi avanzate e automazione intelligente. Con l’acquisizione di Symantec, Accenture acquisisce la vasta base di clienti e competenze tecnologiche dell’azienda, nonché i suoi sei centri operativi di sicurezza.

2. Cisco

Il colosso della rete Cisco ha avuto degli alti e bassi negli anni per quanto riguarda le offerte di sicurezza aziendale. Oggi Cisco sembra è in ascesa, con una rinnovata enfasi sulla sicurezza e una strategia che mette l’azienda all’avanguardia su approcci emergenti come Zero Trust e sicurezza gestita basata su cloud.

Strategia: Cisco ha acquisito Duo Security, che fornisce controllo unificato di accesso basato su cloud e autenticazione a più fattori, per 2,35 miliardi di dollari.

In numeri: 9% è il tasso di crescita del business di sicurezza informatica di Cisco, secondo l’ultimo report sugli utili dell’azienda. In effetti, la sicurezza è stata praticamente l’unico punto positivo per Cisco, che ha registrato un calo del 4% nei ricavi totali e un calo dell’8% in piattaforme di applicazioni e infrastrutture.

Previsioni: Cisco ha un vantaggio intrinseco per quanto riguarda le aziende che desiderano consolidare e semplificare le relazioni con i fornitori e il loro portafoglio di prodotti di sicurezza e di rete. Tuttavia, Cisco deve migliorare la comunicazione della sua strategia di sicurezza. A tal fine, la società ha recentemente annunciato un servizio di sicurezza basato su cloud denominato SecureX, che consentirà ai clienti di rilevare e affrontare le minacce su prodotti Cisco e di terze parti da un’unica interfaccia.

3. Crowdstrike

Breaches stop here” è lo slogan di Crowdstrike, che si è affermata come una potenza emergente nel mondo della protezione endpoint nativa completamente gestita as-a-service. La piattaforma Falcon di Crowdstrike utilizza dati provenienti da diverse piattaforme e analisi cloud basate su AI per bloccare le minacce avanzate.

Strategia: la società ha annunciato la partnership con ZScaler, leader nella protezione basata su cloud contro attacchi informatici e perdita di dati. La telemetria degli endpoint di Crowdstrikes verrà integrata nella piattaforma di sicurezza cloud di Zscaler.

In numeri: 6,7 miliardi di dollari è la valutazione di Crowdstrike quando ha lanciato una IPO di grande successo lo scorso giugno. La società ha raccolto oltre 650 milioni di dollari.

Previsioni: Crowdstrike è una delle aziende in più rapida crescita nel settore e ha assunto una posizione di leader come società di riferimento per indagare sugli attacchi da parte degli stati nazionali. La sua ampia piattaforma include antivirus di ultima generazione, rilevamento e risposta degli endpoint, igiene IT, ricerca gestita delle minacce e risoluzione remota.

4. Deloitte

Proteggere un’azienda dalle minacce alla sicurezza è anche una questione di strategia, valutazione del rischio, governance e processi, oltre che dell’acquisto del prodotto giusto. Ecco perché in questa lista compare Deloitte, che offre servizi di consulenza sulla sicurezza e aiuta le aziende ad attuare la propria strategia di cybersecurity.

Strategia: Deloitte ha acquisito Converging Data, specializzata nell’utilizzo di analisi dei dati per la gestione del rischio a livello aziendale, orchestrazione e risposta della sicurezza, analisi delle applicazioni, sicurezza informatica e monitoraggio IoT. Inoltre ha lanciato Fusion, un servizio gestito per il rilevamento e la risposta alle minacce.

In numeri: 21.000 è il numero di professionisti della gestione dei rischi e della sicurezza nella rete delle imprese associate a Deloitte.

Previsioni: Deloitte arriva nel settore della sicurezza dal lato dell’audit e della gestione dei rischi, quindi ha alcuni ostacoli culturali e organizzativi da superare per alzare lo stack, competere con consolidati fornitori di servizi di sicurezza gestiti e formare i professionisti al suo interno. Ma la linea di demarcazione tra il ruolo di consulente e il ruolo operativo sta diventando più sfumata.

5. McAfee

McAfee ha sicuramente avuto alti e bassi negli ultimi anni: era una società pubblica, poi è diventata privata, nel 2019 ha considerato una IPO, ma ha cambiato idea. Nonostante tutto, McAfee ha messo insieme una vasta piattaforma di sicurezza informatica che comprende la sicurezza di endpoint, edge e cloud.

Strategia: ha acquisito Light Point Security, per una sicurezza incentrata sul browser, e Skyhigh Networks, fornitore di cloud access security broker (CASB).

In numeri: 8 miliardi di dollari è la valutazione di McAfee stimata l’anno scorso, quando stava prendendo in considerazione la possibilità di tornare pubblica.

Previsioni: McAfee ha recentemente annunciato la sua piattaforma MVISION nativa in cloud, che include Secure Web Gateway, Data Loss Prevention e MVISION Cloud (CASB). Con questa nuova piattaforma, McAfee sta assumendo una posizione di leadership nell’architettura Secure Access Service Edge (SASE), che punta ad aumentare la sicurezza e ridurre i costi e la complessità della moderna sicurezza informatica.

6. Microsoft

C’è stato un tempo in cui Microsoft Security era un ossimoro, come “gamberi giganti”. Ma Microsoft ha capito che per avere successo con il suo cloud Azure doveva migliorare la sua offerta di sicurezza. E lo ha fatto, tanta che Gartner ha nominato Microsoft Security un leader in cinque aree chiave: cloud access security broker (CASB), gestione degli accessi, archiviazione delle informazioni aziendali, gestione unificata degli endpoint e piattaforme di protezione degli endpoint.

Strategia: ha acquisito BlueTalon, fornitore leader di soluzioni unificate per il controllo dell’accesso ai dati per le moderne piattaforme dati. Ha inoltre investito 1 miliardo di dollari in OpenAI, una associazione di aziende per la ricerca nell’intelligenza artificiale generale.

In numeri: 1 miliardo di dollari all’anno è l’investimento promesso dal CEO di Microsoft Satya Nadella nella ricerca e nello sviluppo della sicurezza informatica.

Previsioni: con Windows 10, Office 365 e Active Directory ampiamente distribuiti e con la maggior parte delle aziende che hanno almeno alcune applicazioni e dati sul cloud di Microsoft Azure, Microsoft ha l’opportunità di estendere le sue già profonde relazioni con i clienti aziendali per includere la sicurezza informatica in un ambiente multi-cloud.

7. Okta

Le aziende sono alla ricerca di sicurezza basata su cloud, stanno cercando di adottare il modello Zero Trust e si stanno concentrando sulla gestione delle identità e degli accessi sia per i dipendenti che per i clienti. Questo significa che tutte le strade portano a Okta, che gli analisti IT hanno messo al primo posto in categorie come identity-as-a-service, gestione degli accessi e offerte Zero Trust.

Strategia: ha acquisito startup Azuqua, specializzata in automazione dei flussi di lavoro, per 52,5 milioni di dollari, e ScaleFT per portare il concetto Zero Trust sulla sua piattaforma. Okta ha inoltre assunto l’ex CTO di Salesforce Craig Weissman come Chief Architect.

In numeri: 15 miliardi di dollari è la capitalizzazione di mercato di Okta in base al prezzo corrente delle azioni.

Previsioni: Okta è emersa come innovatrice e leader. I suoi ricavi aumentano con una percentuale del 45% anno su anno. Tuttavia, deve ancora realizzare profitto. La sfida dell’azienda è rimanere concentrata sull’ampliamento della sua piattaforma tecnologica, gestire la rapida crescita ed espandere la sua base di clienti.

8. Palo Alto

Palo Alto Networks ha spostato l’ago della sicurezza aziendale quando ha introdotto il firewall di nuova generazione dieci anni fa. Ora, Palo Alto si sta posizionando come un provider di piattaforme di sicurezza di rete e cloud, protezione degli endpoint e servizi basati su cloud. E Forrester elenca Palo Alto come leader Zero Trust in base alla sua capacità di estendere il modello Zero Trust al cloud e di distribuire carichi di lavoro.

Strategia: Palo Alto ha acquisito Demisto, specializzata in orchestrazione della sicurezza, automazione e risposta (SOAR), per 560 milioni di dollari. Recentemente ha acquisito anche PureSec, RedLock e Twistlock

In numeri: 16,2% è la quota di Palo Alto sul mercato globale degli appliance di sicurezza.

Previsioni: Palo Alto deve integrare tutte le sue acquisizioni e consolidare il numero di strumenti e interfacce utente con cui i clienti devono lavorare. Lo scorso 24 febbraio la società ha annunciato la nuova piattaforma Cortex XSOAR (orchestrazione, automazione e risposta della sicurezza) che rappresenta un’evoluzione della tecnologia Demisto e fornisce una gestione automatizzata delle informazioni sulle minacce.

9. Splunk

Nel mondo odierno della mobilità e del cloud, non si tratta più di proteggere i dispositivi fisici, ma di proteggere i dati, ovunque essi siano. Con le sue radici nella sicurezza delle informazioni e nella gestione degli eventi (SIEM), Splunk ha creato una piattaforma di sicurezza innovativa che integra i più recenti progressi nell’intelligenza artificiale e nell’apprendimento automatico volti al monitoraggio dei dati in tempo reale.

Strategia: lo scorso anno Splunk ha annunciato che acquisirà SignalFx, leader nel monitoraggio e nelle metriche in tempo reale per infrastruttura, applicazioni e microservizi cloud. Nel 2018 Splunk ha acquistato il leader dell’automazione della sicurezza Phantom.

In numeri: 1,05 miliardi di dollari è l’importo che Splunk sta pagando per SignalFx.

Previsioni: man mano che le aziende spostano le applicazioni in cloud, Splunk è perfettamente posizionata per consolidare la propria leadership nella gestione delle operazioni IT e delle operazioni basate su AI per proteggere i dati in ogni fase della migrazione al cloud. La piattaforma Splunk include Enterprise Security (ES), User Behavior Analytics (UBA) e Phantom. Inoltre, Splunk è nota per la sua capacità di dialogare con altre aziende: ha infatti accordi di collaborazione con la maggior parte dei fornitori di sicurezza, MSSP e integratori.

10. VMware

Il pioniere della virtualizzazione VMware non è la prima azienda che viene in mente quando si tratta di sicurezza. Ma negli ultimi anni VMware ha lentamente aumentato il proprio portafoglio di prodotti per la sicurezza attraverso acquisizioni e sviluppo interno. Con la creazione di una nuova business unit di sicurezza, VMware ha annunciato che vuole fare sul serio.

Strategia: ha acquisito Carbon Black, leader nella protezione degli endpoint basata su cloud, e introdotto un firewall service-defined che gira all’interno dell’hypervisor.

In numeri: 2,1 miliardi di dollari è l’importo che VMware ha pagato in contanti per Carbon Black.

Previsioni: VMware ha l’opportunità di sfruttare le sue relazioni con i clienti di lunga data in un’offerta di piattaforma di sicurezza di successo. Prima però deve integrare le sue acquisizioni con la sua funzionalità di micro-segmentazione NSX e lo strumento di sicurezza AppDefense. E deve convincere i clienti di avere i prodotti giusti per aiutare le aziende a proteggere le loro macchine virtuali attraverso infrastrutture di cloud ibrido.