Sicurezza cloud, i CISO italiani chiedono supporto ai partner di canale

I responsabili della sicurezza informatica delle grandi aziende italiane (CISO) stanno pianificando di aumentare la spesa per la sicurezza cloud nel 2025 e necessitano che i partner di canale li aiutino a massimizzare il ritorno sull’investimento, secondo una nuova ricerca di Westcon-Comstor.

L’indagine si basa su interviste a 500 CISO (Chief Information Security Officer) e altri dirigenti senior della sicurezza presso clienti finali con almeno 1000 dipendenti in cinque paesi: Italia, Francia, Germania, Emirati Arabi Uniti e Regno Unito.

Uno dei risultati più interessanti è che l’86% dei CISO italiani – la percentuale più alta dei cinque paesi – intende investire in Cloud-Native Application Protection Platform (CNAPP) e altre tecnologie di sicurezza cloud nei prossimi 12 mesi.

In tutti i paesi oggetto della ricerca le tre principali aree prioritarie per gli investimenti risultano: AI Security Posture Management (AI-SPM), Cloud Security Posture Management (CSPM) e Application Security Posture Management (ASPM).

In Italia c’è un interesse particolarmente forte a investire in Static or Dynamic Application Security Testing (SAST/DAST), Cloud Infrastructure Entitlement Management (CIEM) e Infrastructure as Code (IaC) Scanning: rispettivamente il 52%, il 29% e il 26% degli intervistati li evidenziano come priorità di investimento.

Questa propensione, sottolinea una nota, crea significative opportunità di crescita per i partner di canale nelle aree specifiche. La stragrande maggioranza (95%) degli intervistati attualmente passa attraverso i partner di canale, inclusi rivenditori e fornitori di servizi di sicurezza gestiti, quando acquista e implementa tali soluzioni.

L’assistenza per individuare la soluzione migliore è emersa come il servizio più apprezzato dei partner di canale per i CISO italiani che vogliono adottare CNAPP: il 41% lo indica come requisito principale.

Poco meno di un terzo (31%) degli intervistati in Italia evidenzia l’accesso alla formazione e all’abilitazione per accelerare l’apprendimento e l’adozione, come motivo principale per l’interazione con i partner di canale.

Inoltre il 28% afferma che ottenere aiuto per accedere rapidamente a soluzioni convenienti è la primaria richiesta ai partner.

Secondo i CISO, tra i principali fattori trainanti dell’adozione di CNAPP c’è la necessità di consolidare le capacità in una piattaforma unificata, riducendo la complessità derivanti dall’uso di più fornitori e strumenti di sicurezza informatica.

Altri fattori sono la necessità di integrare senza problemi i test di sicurezza e conformità e il desiderio di unificare la visibilità del rischio negli ambienti cloud e nel ciclo di vita dello sviluppo delle applicazioni.

Oltre tre quarti (77%) dei responsabili della sicurezza in Italia concordano sulla necessità di adottare un approccio DevSecOps per allinearsi alla tendenza “shift left” che vede le responsabilità operative spostarsi verso sviluppatori e architetti cloud..

La pubblicazione della ricerca, spiega una nota, coincide con l’annuncio da parte di Westcon-Comstor di un nuovo go-to-market di sicurezza informatica X2C (tutto sul cloud) nel 2025, guidando la crescita di partner e fornitori attraverso quattro pilastri: codice al cloud, infrastruttura al cloud, dati al cloud e identità al cloud.

“CNAPP offre un approccio olistico alla protezione dell’infrastruttura cloud, riunendo varie funzioni e capacità di sicurezza in un’unica piattaforma unificata, che fornisce una sicurezza completa lungo l’intero ciclo di vita dello sviluppo software, dal codice al cloud”, afferma nella nota Daniel Hurel, Senior Vice President, Westcon EMEA Cybersecurity & Next-Generation Solutions di Westcon-Comstor. “Mentre il mercato della sicurezza cloud continua a evolversi, CNAPP sta diventando la soluzione di riferimento per la protezione dei carichi di lavoro cloud. La nostra ricerca suggerisce che ciò rappresenta un’opportunità per il canale IT, con una domanda particolarmente forte di formazione e abilitazione”.