Cybersecurityplatforms van de toekomst – de tirannie van de keuze

Ransomware-aanvallen bleven toenemen in de eerste zes maanden van 2024, met openbaar gerapporteerde incidenten die met 50% op jaarbasis stegen tot een recordhoogte. Organisaties stellen zichzelf nog steeds bloot aan aanvallen door herhaaldelijk dezelfde fouten te maken: slecht patchbeheer en slechte training van werknemers, het gebruik van verouderde en niet-ondersteunde technologieën en geïsoleerde IT-teams (netwerk, cloud, applicatie, DevOps en beveiliging) met verschillende prioriteiten en weinig coördinatie. Maar het grootste probleem is het gebruik van te veel verschillende, zelfstandige cybersecurityproducten, die doorgaans slecht geïntegreerd zijn, te complex om te beheren zijn en die een overload aan waarschuwingen creëren die niet effectief kunnen worden onderzocht en afgehandeld.

Consolidatie

De laatste Cybersecurity Decision Maker-enquête van Omdia benadrukte dit probleem. 73% van de respondenten had meer dan 20 zelfstandige beveiligingsproducten in gebruik binnen hun organisaties, terwijl 16% er meer dan 50 had. Deze situatie moet veranderen. Organisaties herontwerpen hun IT-stacks voor de cloud en, meer recent, AI om hun bedrijven te transformeren. Ze moeten ook hun cybersecurity herontwerpen om de veerkracht te verbeteren en hun bedrijven te beschermen.

Consolidatie is gaande, waarbij 74% van de respondenten in dezelfde Omdia-enquête aangeeft dat hun organisaties van plan zijn om het aantal standalone point-producten in de komende 12 maanden te verminderen. De adoptie van cybersecurityplatforms zal deze verschuiving in strategie ondersteunen. Leveranciers stimuleren cross-sell-initiatieven met klanten om meer van hun cybersecurity te kopen om overlappende, redundante en verouderde point-producten van meerdere andere leveranciers te elimineren, terwijl ze tegelijkertijd investeren in nieuwe gebieden. Maar het leverancierslandschap blijft zeer gefragmenteerd en bijna elke leverancier positioneert zijn aanbod als het platform van keuze voor consolidatie. Leveranciers moedigen partners ook aan om te investeren en hun bedrijven rond hun platforms op te bouwen. Maar de meeste partners verkopen, ondersteunen en beheren maximaal vier cybersecurity-leveranciers, terwijl sommigen met meer dan 20 werken. De platformboodschap is al oververzadigd en clichématig geworden voor partners, waarbij leveranciers minimale differentiatie bieden en weinig dwingende redenen voor partners om te investeren. Standalone point-producten verdwijnen ook niet. Organisaties moeten nog steeds meer kopen om noodgevallen te bestrijden, nieuwe kwetsbaarheden aan te pakken en gaten in hun verdediging te vullen die platforms niet kunnen aanpakken. Dit resulteert in meer verwarring onder partners en een groeiende frustratie met leveranciers.

Canalys voorspelt dat slechts vier of vijf uitgebreide platforms de cybersecuritymarkt in de grote ondernemingen en overheidssectoren zullen domineren in het komende decennium. Een gelijk aantal maar verschillende sets platforms zullen domineren onder MKB's, die zullen voldoen aan hun specifieke klantbehoeften. Maar cybersecurityplatforms zijn meer dan alleen de oplossingen van één leverancier die de meesten vandaag de dag pushen, met uitgebreide productfuncties en -functies in verschillende segmenten van de stack. Specialistische leveranciers en startups zullen niet zomaar verdwijnen. In plaats daarvan zullen de meesten naar grotere platforms neigen en ermee integreren. 

Integratie

Een integratie-eerst-benadering is van vitaal belang voor leveranciers om te slagen in een platformecosysteem. Een brede set technologische allianties is belangrijk, maar strategieën moeten verder gaan dan API-integratie om co-ontwikkeling en co-verkoop mogelijk te maken. Platformleveranciers moeten ook een uitgebreid ecosysteem van zowel transactionele als servicegerichte partners mogelijk maken, met name GSI's, MSSP's, MSP's en nieuwe soorten partners, zoals cyberverzekeraars, die voldoen aan verschillende klantbehoeften. Ze moeten hun partners belonen voor innovatie en waardecreatie, wat uiteindelijk de vraag van klanten naar hun platforms zal stimuleren, en niet alleen voor het overtreffen van traditionele volumedoelstellingen.

Platforms zullen de customer journey fundamenteel veranderen en de processen van cybersecuritytechnologie-ontdekking, -aanschaf en -dienstverlening beïnvloeden. Partners moeten belangrijke beslissingen nemen om hun bedrijven te laten evolueren naar cybersecurityplatforms.