La maggior parte dei messaggi di marketing è un cocktail di sobria realtà e iperbole. Naturalmente, le proporzioni possono variare da una stagione all'altra, da un'azienda all'altra, ma il clamore continua a essere un fattore costante nel mondo della cybersecurity. Noi di Vectra, tuttavia, crediamo fermamente nella sobria realtà. È deplorevole che in un settore così critico, mentre i concorrenti lottano per definire storie uniche, alcuni responsabili del marketing della sicurezza si sentano costretti ad adottare un certo approccio da sfilata di moda.
L'hype è così evidente e influente che Gartner ora lo traccia e lo analizza nel suo "Hype Cycle" annuale per più di 90 settori tecnologici, inclusa la cybersecurity. Il grafico dell'Hype Cycle è una montagna russa di denominazioni, che segue percorsi ascendenti e discendenti da "Innesco della tecnologia" a "Picco delle aspettative gonfiate", "Discesa della disillusione", "Pendenza dell'illuminazione" e, infine, "Altopiano della produttività"(glossario Gartner).
La sicurezza informatica riguarda le prestazioni, non il marketing
Gartner definisce i loro giudizi parzialmente - e forse in gran parte - soggettivi "un modo per i clienti di monitorare la maturità della tecnologia e il potenziale futuro". Ma anche questo è un altro sapore di hype. L'Hype Cycle valuta le proposte tecnologiche più o meno come i produttori cinematografici di Hollywood giudicano le star del cinema: classificando il nuovo volto eccitante, la superstar in carica, l'attrazione un tempo sicura per il botteghino la cui stella sta affondando, il talento condannato e sfortunato che non riesce più a essere scritturato.
Sia chiaro: la sicurezza informatica non è un gioco pubblicitario hollywoodiano. Vectra ha una missione grave e urgente per creare un mondo digitale più sicuro. Indipendentemente dall'etichetta di una soluzione di sicurezza, il suo valore risiede nelle sue prestazioni comprovate, non nel marketing.
Guardiamo al di là del clamore
Quindi, quando valutate la cybersicurezza per gli ambienti aziendali, guardate al di là del clamore.
Nel 2022, una sicurezza aziendale superiore si riduce in gran parte alla fornitura di una visibilità composta, totale e azionabile per supportare la strategia di difesa di un SOC. Questo obiettivo diventa sempre più difficile, poiché gli ambienti di rete diventano sempre più complessi e acquisiscono un numero maggiore di vettori di attacco (e sempre più vari). Inoltre, il volume di dati osservativi da esaminare aumenta in modo esponenziale. L'analisi intelligente dei dati guidata dall'intelligenza artificiale rivaleggia con l'importanza del rilevamento stesso.
Questa è la fredda realtà, non il clamore. Considerate il percorso intellettuale di alcune nuove proposte di cybersecurity presentate oggi e quanto siano lontane nel tempo.
Nel 2015, 7 anni fa, Anton Chuvakin di Gartner ha sviluppato un modello concettuale ampiamente apprezzato che unisce SIEM, EDRendpoint detection and response) e NFT (network forensics, alias NDR) nella triade della visibilità del SOC. L'ispirazione di Chuvakin per questo passo è stata la "triade nucleare" della strategia di difesa nazionale: L'idea del XX secolo secondo cui le armi aeree, terrestri e sottomarine creano resilienza. È un modo brillante di concepire la difesa della cybersecurity.
Poi è arrivato XDR (extended detection & response), coniato da Nir Zuk di Palo Alto Networks nel 2018. Ma questa Big Idea non era molto diversa da quella di Chuvakin: Abbattere le barriere organizzative e basare la risposta olistica automatizzata alle minacce su input composti provenienti da tutte le fonti di dati.
XDR è stato un successo dell'Hype Cycle. Oggi, numerose versioni di XDR sono state confezionate dai leader della cybersicurezza: Cortex XDR di Palo Alto, Crowdstrike Falcon XDR, Cynet360 Auto XDR e molti altri. Tuttavia, tutti gli XDR non sono uguali e alcune soluzioni hanno poteri di orchestrazione della risposta più solidi di altre. Ma un acronimo che gode di un certo successo nell'Hype Cycle può oscurare le carenze della concorrenza.
Quando il mercato diventa affollato di fornitori che pubblicizzano proposte con nomi simili, diventa il momento di giocare l'Hype Cycle a proprio vantaggio lanciando un altro nuovo nome, cosa che Palo Alto ha fatto nel 2022 con Cortex XSIAM, che si dice "reimmagini SIEM e SOC analytics".
Qui assistiamo a miglioramenti iterativi e incrementali della triade della visibilità del SOC, accompagnati da un'abbondante dose di pubblicità.
L'NDR è ancora complementare all'EDR e viceversa. L'obiettivo strategico generale rimane la visibilità totale e una risposta meglio coordinata e (si spera) automatizzata.
È facile lanciare un nuovo acronimo per perseguire un simile obiettivo; è più difficile essere pionieri di nuovi paradigmi tecnologici, di nuovi modi di combinare il software con un giudizio umano diversificato e di livello mondiale, ovvero di nuove intuizioni su ciò di cui i CIO e i CISO hanno bisogno in questo momento con nuovi benchmark di prestazioni quantitative.
Vectra: Meno pubblicità, più risultati
È così che Vectra si distingue come leader comprovato nel rilevamento e nella risposta alle minacce guidate dall'intelligenza artificiale per cloud, data center, IoT e aziende. Vectra non è mai entrata nel club degli acronimi del mese. La sua identità risiede ancora nella creazione di tecnologie all'avanguardia da parte di ricercatori di sicurezza e data scientist diversi, tutti a supporto di CIO e CISO, mentre insieme perseguiamo il nostro obiettivo comune: meno clamore, più risultati.
Finora questo approccio ha funzionato per noi. Abbiamo costruito una comunità globale di clienti e partner che si fidano di Vectra e un team di professionisti della sicurezza di livello mondiale che disdegna le sceneggiate e le trovate di pubbliche relazioni. Ci limitiamo a fare le cose per bene. Questo è uno dei motivi per cui Vectra continua a crescere ed è sulla buona strada per superare i 1.000 clienti quest'anno, mentre altri operatori della sicurezza informatica si trovano in fondo alla lista dell'Hype Cycle di Gartner. Tra il "picco delle aspettative gonfiate" e il "baratro della disillusione" forse ...
Il nostro consiglio: Separare l'hype dalla realtà e dai risultati. L'innovazione senza paura è parte integrante dell'identità di Vectra. Sono convinto che ciò manterrà Vectra in prima linea nella competizione per la realizzazione di un mondo più sicuro ed equo. Non conosco nessuno in questa azienda che sceglierebbe di governare l'Hype Cycle anche solo per un breve periodo piuttosto che adempiere a questa missione vitale.
Lasciate che altri creino altri acronimi. Vectra sceglie di fare la storia.