Viongozi wa usalama wanaendelea kuwa chini ya shinikizo kubwa. Kwa kuongezeka, wanageukia upande wa tatu kwa usaidizi na utaalam huku matatizo yao ya usalama wa mtandao yanazidi kuwa mbaya na inakuwa vigumu kuajiri na kuhifadhi talanta. Hii inaonekana katika makadirio ya ukuaji wa huduma za usalama wa mtandao kupitia 20281 (huduma za usalama zinazodhibitiwa, ugunduzi na majibu yanayodhibitiwa, ushauri wa usalama na huduma za kitaalamu za usalama). Kulingana na Gartner1, matumizi ya watumiaji wa mwisho kwa huduma zote za usalama yatakua kutoka $77.4 bilioni mwaka 2024 hadi $116.9 bilioni mwaka 2028, na kiwango cha ukuaji wa kila mwaka (CAGR) cha asilimia 11.4. Ugunduzi na majibu yanayodhibitiwa (MDR) inatabiriwa kuwa eneo la ukuaji wa juu zaidi la huduma za usalama, na makadirio ya CAGR ya asilimia 17.1 hadi 2028. Hii ni kwa sababu ya hitaji linaloendelea, kubwa la usaidizi wa ufuatiliaji, ugunduzi na majibu ya vitisho. Hata hivyo, pia ni kutokana na hitaji linaloongezeka la usaidizi kuhusu utambuzi wa hatari, usimamizi na utawala, udhibiti wa kukaribia aliyeambukizwa na hatari, na utayari wa matukio kutokana na mahitaji magumu yanayoendelea kufanywa na wadhibiti wa kuripoti katika maeneo haya. Wacha tulinganishe hiyo na kiwango kilichotabiriwa cha ukuaji wa bidhaa za usalama wa mtandao (CAGR ya miaka 5 ya asilimia 9.9, 2023-28, inayokadiriwa kufikia dola bilioni 32.8) na matumizi ya programu ya usalama (asilimia 13.4 CAGR ya miaka 5, 2023-28, inayotarajiwa kufikia $132.0 bilioni). Hadithi ni nini? Tamaa ya usaidizi na utaalam ndani ya usalama ni muhimu kama vile hitaji la bidhaa za usalama zenyewe. Na, kadiri mazingira ya tishio yanavyozidi kuwa ya kutisha zaidi, haswa na wapinzani wakitumia teknolojia mpya ya AI, hitaji hilo linaweza kutopungua. Kwa mahitaji haya yanayokua, watoa huduma wengi tofauti (na wakubwa sana) wametambua fursa katika huduma za usalama na wanaingia kwenye soko la huduma za usalama kwa ajili ya kipande chao cha “pesa ya mtandao.” Hii inajumuisha kila mtu kutoka kwa wachuuzi wa programu, kampuni za mawasiliano, watoa huduma za wingu, watoa huduma za IT na makampuni ya kitamaduni ya ushauri wa IT hadi MSPs za kimataifa (watoa huduma wanaosimamiwa) na MSSPs (watoa huduma za usalama wanaosimamiwa). Hii inaunda soko lenye watu wengi sana, na ambalo miundo ya biashara inabadilika haraka ili watoa huduma waweze kushindana vyema. Kwa mfano, mashirika mengi sasa yanaona baadhi ya washauri wakuu kama “duka moja,” kwa kila kitu kutoka kwa ushauri hadi MDR. Katika huduma za usalama zinazodhibitiwa, kwa mfano, MSSP 10 bora ni pamoja na (kialfabeti): Accenture, Atos, AT&T (LevelBlue), Deloitte, Fortinet, Leidos, HCL Tech, NTT Data, PwC, na Tata Consultancy Services. Kwa pamoja, watoa huduma hawa wanashikilia asilimia 49 ya hisa ya soko la MSS duniani kote. Ikipanua zaidi ya 10 bora hadi juu ya watoa huduma 30 wa kimataifa wa MSS, jumla ya hisa ya soko “inayomilikiwa” inaruka hadi asilimia 88, na kuacha asilimia 12 tu kwa wachezaji wadogo, wa kikanda. Hilo linazua maswali kadhaa. Je, wachezaji wadogo, wa kikanda wanaweza kushindana dhidi ya bunduki hizi kubwa? Au, je, wanapaswa kuridhika na kupigania asilimia 12 iliyobaki ya hisa ya soko duniani kote (ambayo ni sawa na takriban dola milioni 3.5 duniani kote kwa MSS katika 2025). Je, inawezekana kwa wachezaji wadogo kuchukua sehemu ya hisa ya soko inayotarajiwa ya $26 milioni 2025 kutoka kwa 30 bora? Wachezaji wadogo, wa kikanda wanawezaje kushinda mchezo wa huduma ya usalama? Ndiyo, watoa huduma wadogo, wa kikanda watakuwa wenye changamoto zaidi huku soko la huduma likiendelea na mageuzi yake ya haraka, hasa wanapojaribu kuendana na mabadiliko ya teknolojia, athari za AI katika utoaji wa huduma, uhaba wa ujuzi wa mtandao, na zaidi. Hata hivyo, pia zina faida, ikiwa ni pamoja na uwezo wa: Kubobea katika tasnia au mazingira mahususi ya teknolojia kama vile OT, wingu, au makali Kutoa muktadha wa kieneo (ikiwa ni pamoja na tamaduni na usaidizi wa lugha) Kushirikiana na wachezaji wakubwa ambao hawawezi kuwa kila kitu kila mtu Hii ndiyo sababu wengi wanachagua kushirikiana na watoa huduma wakubwa zaidi sokoni, na kuongeza huduma zao zilizopo, ikiwa ni pamoja na utoaji wa uendeshaji wa huduma hizo. Ni mtindo wa kawaida “Je, ninajenga au ninanunua?” Ni njia gani ambayo mchezaji wa mkoa anapaswa kuchukua ili sio tu kuishi, lakini kustawi kama mtoa huduma wa usalama? Kwa upande mmoja, kuunda shughuli zako za huduma na majukwaa ya teknolojia kunaweza kutoa mapato ya juu, lakini kunahitaji uwekezaji mkubwa wa wakati, mtaji na watu. Je, “ujenzi” unaweza kufanywa haraka vya kutosha ili kuendana na soko? Kwa wengi, kushirikiana kunamaanisha kuwa wanaweza kuelekeza nguvu zao upya kutoka kwa maendeleo au shughuli hadi biashara ya kuuza, uuzaji na kujenga uhusiano thabiti na wateja wao. Kushirikiana na mtoa huduma mkubwa kunaweza kumaanisha muda wa haraka wa kupata soko kwenye huduma mpya huku pia ukizipa chapa ambazo hazijaanzishwa stakabadhi muhimu na “uzito” kulingana na imani ya mteja (jambo ambalo ni muhimu linapokuja suala la usalama wa mtandao). Ni njia ya kulazimisha zaidi. LevelBlue, iliyokuwa AT&T Cybersecurity, imefanya kazi na MSSP za kikanda, MSPs, watoa huduma za IT, wauzaji bidhaa, na zaidi kama mshirika kama huyo kwa karibu miongo mitatu. Na, tunaendelea kuunga mkono wachezaji hao wa eneo kwa teknolojia inayoweza kunyumbulika, inayopanuka sana, akili tishio la kimbinu kutoka LevelBlue Labs (zamani ilikuwa Maabara ya Wageni), usaidizi wa kiutendaji na ushauri, na miunganisho kupitia ushirikiano wetu na watoa huduma wakuu wa kimataifa wa teknolojia. Pia tunaendelea kupanua fursa za huduma kwa washirika wetu wa vituo visivyo vya moja kwa moja katika maeneo ambayo yatawasaidia kushindana na kukua katika soko lililojaa watumiaji wakubwa. Washirika wa kituo cha LevelBlue leo wanaweza kuunda huduma yao ya MDR kwa kutumia jukwaa la LevelBlue, USM Anywhere, iliyounganishwa na jukwaa la usalama la SentinelOne endpoint. Faida kwa watoa huduma na wauzaji ni pamoja na bei iliyopunguzwa na usaidizi wa uendeshaji kutoka kwa mshirika aliye na uzoefu wa zaidi ya miaka 30 katika huduma za usalama. Kama mojawapo ya MSSP kumi bora duniani, LevelBlue pia huleta mbinu bora za soko, ambazo tunashiriki na washirika wetu. Tunaanza kusambaza ofa za ziada za huduma katika maeneo ya kukabiliana na matukio na udhibiti wa kuambukizwa na kuathiriwa ambayo washirika wetu wanaweza kuuza tena au kuendeleza. Fikiria haya kama wimbo wa haraka kwa seti iliyopanuliwa na pana ya huduma ya MDR. Kwa nini ugunduzi na majibu ya tishio la wazi si mazuri vya kutosha? Maisha yanazidi kuwa magumu kwa viongozi wa usalama, na sasa wanatarajia zaidi ya “kengele zinazorushwa kwenye uzio” kutoka kwa watoa huduma wao. Wanatafuta mshirika ambaye anaweza kutoa huduma katika maeneo mengi na kuwa mshauri anayeaminika. Kuna sababu nzuri kwa nini MDR ndio sehemu ya haraka zaidi katika huduma za usalama. Mashirika yanatatizika kuunda na kudumisha timu za uendeshaji wa usalama wa ndani zinazojumuisha wachanganuzi wa SOC, wawindaji wa vitisho, timu za utafiti wa kijasusi wa vitisho, wataalamu wa usalama wa mwisho na wataalam wa usimamizi wa athari. Gharama na ugumu umekuwa wa juu sana kwa mtu yeyote isipokuwa mashirika makubwa na ya kisasa zaidi (na hata wanatafuta kuongeza timu zao za ndani). Soko la MDR linabadilika kwa kasi kubwa sana. Wateja wanaomba ulinzi dhabiti (yaani, uwezekano wa kuathiriwa na kuambukizwa na utayari wa matukio) uliooanishwa na upunguzaji tendaji, majibu na uokoaji. Na, wanataka majibu ili kufahamisha hatua za kuzuia za siku zijazo – kuchukua mafunzo kutoka kwa tukio ili kuboresha mkao wao wa usalama na kupunguza hatari za siku zijazo. Hii inahitaji zaidi ya jukwaa moja tu. Inahitaji teknolojia (mara nyingi zaidi ya jukwaa moja), watu, na michakato iliyoanzishwa kufanya kazi pamoja. Tusisahau kanuni mpya, ambazo sasa zinahitaji ripoti ya kila mwaka au miwili ya jinsi mashirika yanatambua, kupunguza na kudhibiti hatari. Kwa kuongezea, zinahitaji ripoti ya haraka na ya kina zaidi juu ya matukio ambayo yanaweza kuwa na athari ya nyenzo kwenye biashara. Kwa mfano, maagizo ya Umoja wa Ulaya NIS2 na masasisho ya DORA, masasisho ya udhibiti wa SEC ya Marekani, pamoja na mahitaji ya kikanda na mengine mahususi ya nchi yote yametekelezwa katika miaka mitatu iliyopita. Wateja wanahitaji usaidizi sio tu kuelewa mahitaji lakini pia kuhakikisha kuwa wameundwa ili kuzingatia. Huku asilimia 40 ya kandarasi za huduma za IT zikiwa na kipengele cha huduma za usalama kufikia 20281 (kutoka asilimia 25 mwaka wa 2022) kulingana na Gartner, ni rahisi kuona kuna fursa kwa kila mtu kukuza biashara yake. Hata hivyo, watoa huduma za usalama wa kikanda lazima watimize fursa hiyo kwa kupanua safu zao za huduma zaidi ya MSS na MDR za jadi. Jinsi wanavyofanikisha hili kutaamua kasi ambayo wanaleta huduma mpya sokoni ambazo kwazo wanaweza kunasa kipande kikubwa cha mtandao. Iwe wewe ni mtoa huduma wa TEHAMA, mtoa huduma anayesimamiwa, mshauri mdogo, MSSP ya kitamaduni, au hata muuzaji tena, itakuwa vigumu zaidi kushindana katika soko la huduma za usalama lililojaa watu wengi sana. Sasa ni wakati wa kufikiria upya au kuonyesha upya muundo wa biashara yako na kufikiria njia mpya za kukuza biashara yako – kwenye mikia ya mtu mkubwa zaidi. 1 Uchambuzi wa Ushiriki wa Soko la Gartner: Huduma za Usalama, Ulimwenguni Pote, 20232 Utabiri wa Gartner: Usalama wa Taarifa, Ulimwenguni Pote, 2022-2028, 3Q243 Data Muhimu ya Metriki za IT 2024: Hatua za Usalama za IT – Uchambuzi