Troppo pochi soldi, troppo pochi specialisti: la situazione della sicurezza nelle aziende tedesche sembra tutt'altro che rosea. I servizi gestiti possono fornire un rimedio. Questo richiede il canale, che però sta lottando con problemi simili a quelli dei clienti. Kaspersky ha analizzato la situazione.
"Il nostro portafoglio EDR e MDR offre ai partner di canale un potenziale di crescita compensando la mancanza di esperti di sicurezza esterni e servendo la forte domanda di soluzioni moderne", dice Christian Milde, General Manager Central Europe di Kaspersky, alla fiera della sicurezza IT it-sa.
"Inoltre, possono coprire ulteriori aree di business per se stessi attraverso servizi aggiuntivi e ad alta intensità di consulenza e affermarsi come esperti esterni di sicurezza IT all'altezza dei loro clienti. Coloro che non si concentrano su EDR e MDR nel loro portafoglio ora perderanno la barca sulle vendite attuali e future nel settore della sicurezza informatica".
E il suo collega Waldemar Bergstreiser, Head of Channel Germany at Kaspersky, sottolinea: "Con EDR e MDR, i nostri partner si stanno preparando per vendite di successo di soluzioni di sicurezza IT per il 2022. Il nostro programma partner offre formazione e supporto in loco."
Carenza di denaro e di competenze
Secondo un recente studio dello specialista della sicurezza, poco meno della metà (49%) dei decisori aziendali in Germania vorrebbe coinvolgere esperti di sicurezza esterni, ma non ha le risorse necessarie. I risultati dello studio di Kaspersky coincidono con un'analisi di Gartner. Secondo questo, le aziende non hanno risorse sufficienti per la loro sicurezza informatica, non solo in termini finanziari, ma soprattutto in termini di know-how all'interno della propria azienda - con conseguenze negative per la sicurezza informatica. Perché oggi, non solo la tecnologia, le soluzioni e i servizi sono necessari, ma sempre più anche le competenze umane per analizzare, valutare e reagire agli incidenti di sicurezza informatica all'alto livello necessario per questo.
Un altro studio di Kaspersky di quest'anno ha mostrato che il costo di una violazione dei dati per le grandi aziende in Europa è in media 1,1 milioni di dollari USA e per le PMI 95.000 dollari USA. Fortunatamente, però, negli ultimi anni il costo medio è sceso in tutto il mondo perché gli investimenti già fatti in soluzioni di cybersecurity adeguate e moderne ripagano. Milde è preoccupato, tuttavia: "Questo potrebbe anche essere dovuto al fatto che le aziende hanno segnalato meno violazioni di dati rispetto al passato. È possibile che le aziende evitino il tempo e le spese di un'indagine o non vogliano rischiare di danneggiare la loro immagine se una violazione diventa pubblica. Nonostante tutto questo, la diminuzione dei danni finanziari delle violazioni di dati è in linea di principio una buona notizia per l'industria."
Le aziende che utilizzano esperti esterni sono in vantaggio, secondo l'indagine Kaspersky. Affrontano quasi il dieci per cento in meno di incidenti informatici rispetto alle aziende che lavorano interamente o principalmente con risorse interne. La sfida, tuttavia, è il finanziamento. Quasi la metà in Germania (48%; 54% in tutta Europa) confessa la difficoltà di ottenere risorse finanziarie per le misure di sicurezza.
"Siamo di fronte alla sfida che le aziende sono per lo più convinte che la loro protezione informatica interna sia migliore di quanto sia in realtà", dice Milde.
United Partner Programme
Per garantire che i partner siano ben preparati ad affrontare i problemi di sicurezza dei loro clienti, lo United Partner Programme di Kaspersky risponde alle esigenze dei partner di canale attraverso l'automazione delle attività di sicurezza di routine, una panoramica delle infrastrutture IT, servizi per MSP e un programma MSP, opportunità di up- e cross-selling e supporto marketing.
Il programma United Partner di Kaspersky è destinato a rivenditori di software, integratori di sistemi, MSP o fornitori di servizi di sicurezza - indipendentemente dal fatto che il partner venda protezione IT alle PMI o soluzioni aziendali a operatori di telecomunicazioni, istituzioni finanziarie o agenzie governative.