M&A nella cyber security nel mercato SIEM

Il lancio di Azure Sentinel da parte di Microsoft e l’introduzione di Backstory da parte di Google, entrambi nel primo trimestre 2019, segnalano un cambiamento in atto nel mercato della Security Information and Event Management, “SIEM”, del valore di $6.75bn¹. Questo cambiamento si inserisce nel contesto della rapida adozione del cloud computing e della mobilità enterprise, che hanno aperto la strada a una nuova generazione di tecnologia SIEM.

La tecnologia “Next Gen SIEM” è andata oltre la gestione on-premise di informazioni ed eventi per concentrarsi sul rilevamento e sulla risposta avanzata alle minacce in ambienti cloud. Sfrutta analytics comportamentali, intelligenza artificiale, machine learning e big data per offrire soluzioni più intelligenti ed efficaci. Tutto ciò è estremamente necessario per il settore della cyber security, che si trova ad affrontare un numero crescente di minacce e una grave carenza di professionisti della sicurezza in grado di gestirle.

L’arrivo di prodotti Next Gen SIEM, come Azure Sentinel di Microsoft, Backstory di Google e GuardDog di AWS, ha scosso il panorama competitivo, introducendo i grandi provider cloud come nuovi sfidanti degli incumbent di mercato, tra cui Splunk, Micro Focus, IBM, LogRhythm, Fortinet e McAfee.

Il SIEM basato su cloud è destinato ad affermarsi rapidamente come soluzione preferita dal mercato, grazie alla maggiore capacità di archiviazione di grandi volumi di log e alla superiore velocità di elaborazione rispetto alle soluzioni on-premise. Inoltre, elimina l’onere di configurazione, manutenzione e scalabilità dell’infrastruttura richiesto dai SIEM tradizionali.

Di conseguenza, provider cloud come Microsoft, Google e Amazon sono ben posizionati per dominare il mercato SIEM in futuro. Ciò pone un dilemma strategico per gli operatori tradizionali: sviluppare internamente soluzioni cloud oppure acquisirle tramite operazioni di M&A?

I cambiamenti nel mercato SIEM sono ancora in una fase embrionale, ma vi sono già segnali iniziali di aziende SIEM che utilizzano operazioni di M&A per acquisire le competenze necessarie a competere con player come Microsoft, Google e Amazon. Nonostante un’attività di M&A finora relativamente limitata, il mercato SIEM appare ben posizionato per registrare un significativo incremento delle operazioni nel corso del resto del 2019 e nel 2020. Dunque, tenete d’occhio questo spazio.

¹ “Worldwide Next Gen SIEM Market Analysis and Forecasts 2018-2023: Extended Opportunities in Managed Service Providers and Cloud Providers”, Research & Markets