Il Siem, acronimo che sta per Security Information & Event Management, sta guadagnando un peso sempre maggiore tra gli approcci tecnologici della sicurezza informatica. E non a caso: oggi, in ambienti IT sempre più frammentati e difficili da controllare, le aziende devono ragionare sulla gestione delle identità, intendendo questo concetto in senso lato (persone, dispositivi, applicazioni). Inoltre è necessario correlare tra di loro gli eventi che si verificano su una rete, in modo da ottenere una visione d’insieme e una comprensione contestuale degli eventi stessi.
Tecnicamente, il Siem mette insieme le basi fondanti del Sim (Security Information Management) e del Sem (Security Event Management), permettendo un’analisi automatizzata e in tempo reale degli alert di sicurezza prodotti dalle applicazioni e dai sistemi hardware. I vantaggi spaziano dalla tempestività alla scrematura automatica dei falsi positivi dagli eventi che effettivamente meritano attenzione.
Alcuni dei grandi nomi che dominano il panorama dell’offerta sono Ibm, Rapid7, Splunk (i tre leader di mercato) Fortinet, Rsa Security, Microsoft, Micro Focus, Exabeam, Trellix (la ex FireEye), Solar Winds e Zoho.
Dal punto di vista degli investimenti delle aziende in tecnologie e servizi Siem, siamo però solo all’inizio. Secondo gli analisti di Juniper Research, il mercato del Security Identity & Event Management quest’anno raggiungerà un valore di 4,4 miliardi di dollari per poi crescere del 45% nel corso di un lustro, arrivando a 6,4 miliardi di dollari nel 2027.
I vendor spingeranno su un modello di vendita Software-as-a-Service (SaaS), che solitamente prevede abbonamenti su base mensile ed è dunque più flessibile e accessibile rispetto al classico acquisto di licenze (che tipicamente hanno durata annuale o pluriennale). Il SaaS, come noto, consente di dilazionare la spesa e di evitare grandi investimenti iniziali, dunque servirà ad attrarre una nuova utenza di piccole aziende che finora non si sono ancora avvicinate al Siem.
Gli analisti hanno valutato Ibm come leader del mercato Siem a livello mondiale, “per via della sua piattaforma di analytics di grande successo e della facilità di integrazione”, ha dichiarato Nick Maynard, analista di Juniper Research. “I vendor di Siem desiderosi di competere dovrebbero progettare soluzioni scalabili che siano accessibili alle aziende più piccole e che sappiano fornire insight azionabili e di facile comprensione anche ai team di sicurezza meno esperti”.
Le offerte SaaS quest’anno rappresentano il 37% degli investimenti delle aziende in tecnologie e servizi Siem. La loro quota salirà però al 73% nel 2027 e questo significativo salto, a detta degli analisti, rappresenta un’opportunità per i vendor ancora non presenti su questo mercato e che vogliano tentare l'approdo. Attenzione, però, a non trascurare la vendita di licenze, opzione ancora preferita dalle grandi aziende.