La maggior parte dei messaggi di marketing è un mix di realtà concreta e iperbole. Naturalmente, le proporzioni possono variare da stagione a stagione, da un'azienda all'altra, ma l'enfasi continua a essere un fattore costante nel mondo della sicurezza informatica. Noi di Vectra, tuttavia, crediamo fermamente nella realtà concreta. È deplorevole che in un settore così critico, mentre i concorrenti lottano per definire storie uniche per sé stessi, alcuni responsabili del marketing della sicurezza si sentano costretti ad adottare un approccio simile a quello delle sfilate di moda.
L'hype è così evidente e influente che Gartner ora lo rappresenta graficamente e lo analizza nel suo "Hype Cycle" annuale per oltre 90 settori tecnologici, compresa la sicurezza informatica. Il grafico dell'Hype Cycle è un'altalena di designazioni, che segue un andamento altalenante dal "Technology Trigger" al "Peak of Inflated Expectations", al "Trough of Disillusionment", allo "Slope of Enlightenment" e, infine, al "Plateau of Productivity" (Glossario Gartner).
La sicurezza informatica riguarda le prestazioni, non il marketing
Gartner definisce i propri giudizi parzialmente – e forse in gran parte – soggettivi «un modo per i clienti di monitorare la maturità tecnologica e il potenziale futuro». Ma anche questo è un altro tipo di hype. L'Hype Cycle valuta le proposte tecnologiche più o meno come i produttori cinematografici di Hollywood giudicano le star del cinema: classificando i volti nuovi ed entusiasmanti, le superstar del momento, i divi un tempo sicuri di successo ma ormai in declino, i talenti sfortunati e condannati che non riescono più a ottenere ruoli.
Siamo chiari: la sicurezza informatica non è un gioco pubblicitario di Hollywood. Vectra ha una missione seria e urgente: creare un mondo digitale più sicuro. Indipendentemente dal nome che si dà a una soluzione di sicurezza, il suo valore risiede nelle sue prestazioni comprovate, non nel marketing.
Andiamo oltre il clamore mediatico
Quindi, quando valutate la sicurezza informatica per gli ambienti aziendali, guardate oltre il clamore mediatico.
Nel 2022, una sicurezza aziendale superiore si tradurrà principalmente nella fornitura di una visibilità complessa, totale e fruibile a supporto della strategia di difesa di un SOC. Ciò diventa sempre più difficile man mano che gli ambienti di rete diventano sempre più complessi e acquisiscono vettori di attacco sempre più numerosi (e variegati). Inoltre, il volume dei dati osservativi da esaminare sta aumentando in modo esponenziale. L'analisi intelligente dei dati basata sull'intelligenza artificiale rivaleggia con l'importanza stessa del rilevamento.
Questa è la cruda realtà, non una semplice esagerazione. Consideriamo il lignaggio intellettuale di alcune nuove proposte di sicurezza informatica introdotte oggi e quanto siano realmente recenti.
Nel 2015, 7 anni fa, Anton Chuvakin di Gartner ha sviluppato un modello concettuale molto apprezzato che collega SIEM, EDR (endpoint e rispostaendpoint ) e NFT (analisi forense della rete, nota anche come NDR) nella triade di visibilità SOC. L'ispirazione di Chuvakin per questo passo è stata la "triade nucleare" della strategia di difesa nazionale: la nozione del XX secolo secondo cui le armi aeree, terrestri e sottomarine creano resilienza. È un modo brillante di concepire la difesa della sicurezza informatica.
Poi è arrivato l'XDR (extended detection & response), coniato da Nir Zuk di Palo Alto Networks nel 2018. Ma questa grande idea non era poi così diversa da quella di Chuvakin: abbattere le barriere organizzative e basare la risposta automatizzata e olistica alle minacce su input composti provenienti da tutte le fonti di dati.
XDR è stato un successo dell'Hype Cycle. Oggi, numerose aziende leader nel settore della sicurezza informatica offrono versioni di XDR: Cortex XDR di Palo Alto, Crowdstrike Falcon XDR, Cynet360 Auto XDR e molte altre. Tuttavia, non tutti gli XDR sono uguali e alcune soluzioni hanno capacità di orchestrazione della risposta più robuste rispetto ad altre. Ma un acronimo che gode di un certo successo nell'Hype Cycle può nascondere alcune carenze competitive.
Quando un mercato si affolla di fornitori che promuovono proposte dal nome simile, è il momento di sfruttare l'Hype Cycle a vantaggio della propria azienda lanciando un altro nome nuovo, come ha fatto Palo Alto nel 2022 con Cortex XSIAM, che promette di "reinventare l'analisi SIEM e SOC".
Qui assistiamo a miglioramenti iterativi e incrementali alla Triade della Visibilità SOC, accompagnati da un'enorme quantità di clamore mediatico.
L'NDR continua a integrare l'EDR e viceversa. L'obiettivo strategico generale rimane la visibilità totale e una risposta meglio coordinata e (auspicabilmente) automatizzata.
È facile lanciare un nuovo acronimo per perseguire tale obiettivo; è più difficile essere realmente pionieri di nuovi paradigmi tecnologici, nuovi modi di integrare il software con un giudizio umano diversificato e di livello mondiale, ovvero nuove intuizioni su ciò di cui i CIO e i CISO hanno bisogno in questo momento con nuovi benchmark quantitativi delle prestazioni.
Vectra: meno clamore, più risultati
È così che Vectra si distingue come leader affermato nel rilevamento e nella risposta alle minacce basati sull'intelligenza artificiale per cloud, data center, IoT e aziende. Vectra non ha mai aderito al Club dell'Acronimo del Mese. La sua identità risiede ancora nella creazione di tecnologie innovative da parte di diversi ricercatori di sicurezza e data scientist, tutti a supporto dei CIO e dei CISO, mentre insieme perseguiamo il nostro obiettivo comune: meno clamore, più risultati.
Finora questo approccio ha funzionato. Abbiamo creato una comunità globale di clienti e partner che ripongono fiducia in Vectra e un team di professionisti della sicurezza di livello mondiale che disdegnano il sensazionalismo e le trovate pubblicitarie. Noi ci limitiamo a fare il nostro lavoro. Questo è uno dei motivi per cui Vectra continua a crescere e quest'anno supererà i 1.000 clienti, mentre altre aziende nel settore della sicurezza informatica si trovano in fondo alla lista dell'Hype Cycle di Gartner. Forse tra il "picco delle aspettative gonfiate" e la "fase di disillusione"...
Il nostro consiglio: separare l'hype dalla realtà e dai risultati. L'innovazione senza paura è parte integrante dell'identità di Vectra. Sono convinto che questo manterrà Vectra in prima linea nella corsa verso un mondo più sicuro e più equo. Non conosco nessuno in questa azienda che preferirebbe dominare l'Hype Cycle anche solo per un breve periodo piuttosto che portare a termine quella missione fondamentale.
Lasciamo che siano gli altri a creare altri acronimi. Vectra sceglie di fare la storia.