Nel classico britannico per bambini “The Velveteen Rabbit”, un peluche sogna di diventare un vero coniglio e, con il potere dell’amore di un bambino, il desiderio del coniglietto alla fine si avvera: l’animale inizia un nuovo capitolo della sua vita nella foresta tra i suoi simili. Per una nuova tecnologia che sta per diventare un mercato a sé, il momento critico della trasformazione è meno chiaro.
La extended detection response (XDR) è un concetto emergente di cybersecurity che ha generato molta eccitazione, un bel po’ di confusione e anche qualche piccola controversia tra gli analisti del settore. Se alcuni esperti dicono che il mercato XDR è già ben avviato, altri sostengono che sia solo un promettente “coniglietto di peluche”.
Potrebbe sembrare una domanda divertente: “XDR è un vero mercato?” ha detto Dave Gruber, analista di Enterprise Strategy Group (ESG), una divisione di TechTarget. Ma non tutte le novità IT che promettono bene hanno poi la capacità di permanere e sconvolgere i modelli di spesa esistenti in modo significativo e duraturo, sopravvivendo al periodo delle aspettative e diventando un vero e proprio mercato.
“L’abbiamo già visto prima”, ha concordato Jon Oltsik, anche lui analista di ESG. “Qualche anno fa, lo user and entity behavior analytics, o UEBA, avrebbe dovuto essere il mercato dirompente in grado di cambiare le dinamiche delle security operation e delle security analytics”. Questo, naturalmente, non è successo, anzi è poi arrivato il SIEM che ha offuscato l’UEBA.
Quando si può parlare di mercato?
ESG distingue quattro fasi dello sviluppo del mercato di una nuova tecnologia disruptive così come segue:
- Noise. C’è hype da parte del fornitore intorno a una nuova tecnologia potenzialmente dirompente, ma gli utenti del mondo reale non hanno iniziato a comprarla.
- Hope. Alcuni early adopters investono nei prodotti o servizi in questione.
- Legitimacy. I clienti si svegliano con un problema e cercano questa tecnologia per risolverlo. (L’adozione deve essere principalmente guidata dal problema, non dalle vendite o dal marketing).
- Maintenance. Il mercato è ormai ben consolidato, e la commoditizzazione fa scendere gradualmente i prezzi.
Cos’è l’XDR?
ESG ha definito XDR come una suite integrata di strumenti di sicurezza che interessa le infrastrutture IT e fornisce una prevenzione coordinata delle minacce, il rilevamento e la risposta attraverso reti, server, endpoint e cloud. “Il tipico stack di sicurezza include un numero molto alto di controlli – ha aggiunto Gruber – e XDR assembla alcuni o tutti loro offrendo una maggiore semplicità e chiarezza all’utente”.
Molti esperti descrivono XDR come un’espansione della tecnologia EDR (endpoint detection and response), che analizza i dispositivi endpoint alla ricerca di violazioni in tempo reale. Una piattaforma XDR applica i principi EDR in tutto l’ambiente IT, estraendo informazioni da strumenti di sicurezza separati inserendoli in una visione unificata e completa del panorama della threat intelligence. Poiché XDR utilizza e correla più flussi di dati, può teoricamente pesare le informazioni nel contesto e ridurre al minimo i falsi positivi, anche utilizzando il machine learning e l’automazione per eseguire l’analisi della causa principale e suggerire o eseguire risposte agli avvisi di sicurezza. Grand View Research ha valutato l’attuale mercato XDR a 577,9 milioni di dollari e ha previsto che le entrate saliranno a 2,06 miliardi di dollari entro il 2028.
Il mercato XDR è “reale”?
Chiunque lavori nell’IT sa fin troppo bene che i vendor a volte provano ad alimentare una domanda che non esiste organicamente ma, quando si tratta delle forze che guidano il fermento del mercato XDR, secondo gli esperti è complesso comprendere se sta accadendo proprio questo. Da un lato, è un fornitore — Palo Alto Networks — che ha coniato il termine nel 2018 e promosso le prime conversazioni intorno a XDR ma dall’altro lato, gli analisti hanno concordato che questo concetto è molto più che un modo per riempire un vuoto di marketing.
Oltsik e Gruber hanno collaborato ampiamente alla ricerca XDR presso ESG, eppure anche loro non sono d’accordo sul fatto che il mercato XDR abbia ad oggi raggiunto maturità e legittimità.
“Ero piuttosto ottimista su questo all’inizio; penso che l’XDR risolva un problema davvero importante”, ha detto Gruber, che è tra coloro che lo valutano un mercato legittimo. “XDR è ben riconosciuto dalla maggior parte delle organizzazioni di sicurezza, e c’è stato tanto apprezzamento iniziale”. Oltsik ha detto che il settore della cybersecurity non è riuscito finora a concordare su una chiara definizione di XDR e molti utenti ancora non sanno nemmeno cosa significa l’acronimo. La ricerca di ESG ha mostrato che solo il 24% degli esperti di sicurezza si dice “molto familiare” ai concetti XDR.
“Noi, come analisti, insieme al mercato stesso, dobbiamo chiarire cos’è l’XDR prima di poter dire che è un mercato reale – ha detto Oltsik – in questo momento è un mercato immaturo che ha il potenziale per diventare un vero mercato”. Gruber ha controbattuto suggerendo che la progressione passata dell’EDR verso una chiara maturità del mercato ha accelerato la traiettoria di crescita dell’XDR e molti security provider sono già entrati nel nuovo mercato. La ricerca di ESG ha mostrato che il 70% delle organizzazioni prevede risorse dedicate all’XDR nei loro bilanci entro il 2022. “Tutte queste caratteristiche mi dicono: ‘Sì, questo è un vero mercato'”.
Anche così, Gruber ha messo in guardia i security vendor dal farsi prendere dall’eccitazione del mercato XDR. “Penso che potrebbe essere una grande distrazione” ha detto, mettendoli in guardia dal “farsi risucchiare nel vortice della conversazione sull’XDR”. I produttori e i fornitori dovrebbero essere in grado di prendere una posizione sull’XDR e mostrare come i loro prodotti o servizi supportano questa tecnologia – ha aggiunto Gruber – ma non tutti hanno bisogno di offrire l’XDR esplicitamente”.
Nonostante la sua convinzione che il mercato XDR non abbia ancora raggiunto la maturità e la legittimità, Oltsik è anche ottimista sul suo potenziale. “XDR potrebbe essere estremamente dirompente per tutti i controlli di sicurezza, gli strumenti di analisi e le operations: tutti dovrebbero prestargli attenzione”
