Bedrijven meest geïnteresseerd in XDR

Hoe verbeteren softwareleveranciers, resellers en MSP’s de cybersecurity bij eindklanten, zeker als het gaat om het mkb? En niet onbelangrijk: hoe doen ze dat zonder zelf aan het kortste eind te trekken als het gaat om het financiële resultaat?

Om antwoord te krijgen op deze vragen liet WatchGuard onderzoek doen naar de veranderingen in de markt en de kansen die voor het oprapen liggen. Wat blijkt?

Co-managed XDR speelt daarin een belangrijke rol.

Het wereldwijde economische landschap is aan het veranderen en bedrijven zijn logischerwijs bezorgd over de toekomst. Enerzijds kunnen organisaties niet aan op energieprijzen, de waarde van buitenlands valuta, rentetarieven en de budgetten bij klanten. Anderzijds is er veel onzekerheid over beschikbaar talent, de supplychain en de overheid. Dat zorgt ervoor dat ook channelpartners minder zekerheid hebben over hun toekomst.

Gevangen tussen hogere prijzen en toegenomen kosten

“Je ziet dat channelpartners zich daarom gevangen voelen tussen de verhoogde leveranciersprijzen en de toegenomen kosten om het bedrijf te runnen. Maar als je kijkt naar de vraag naar managed securityservices, dan zie je dat die hoog blijft en de verwachtingen ze hogere prijzen kunnen vragen. 11% verwacht juist minder services te verkopen om de prijs laag te houden.

Investering in cybersecurity groeit

Alhoewel de hogere kosten ergens moeten worden opgevangen, verwacht 54% van de channelpartners toch dat de vraag naar cybersecurity met ten minste 10% groeit in 2023. De helft daarvan verwacht zelfs dat die groei groter is dan 20%. Ook managed services voor security groeit, volgens 51% van de channelpartners. 27% verwacht dat de vraag naar managed services met meer dan 20% zal groeien in 2023. In welke oplossingen dan het meest geïnvesteerd zal worden? Uit het onderzoek blijkt dat vooral endpoint(15,3%) en netwerk- (11,6%) securityoplossingen interessant zijn voor eindklanten. Op plek drie staat vulnerability- en securityanalyse (11,3%). Maar als het gaat om managed services, dan zijn organisaties vooral geïnteresseerd in XDR (extended detection and response).

voor dit jaar zijn goed”, zegt Alain Gautier, Field Marketing Manager Benelux & Nordics bij WatchGuard Technologies. “Eindklanten willen zo min mogelijk snijden in hun cybersecuritybudget.”

Toch verwacht 23% van de 300 ondervraagde MSP’s en MSSP’s dat ze hun prijzen gaan verhogen of hun dienstverlening anders gaan inrichten. Zo blijkt 32% een algemene prijsverhoging te willen doorvoeren. Daarnaast zegt 24% hun waarde te willen verhogen door software, services en SLA’s toe te voegen, zodat

Gautier: “XDR is niet zomaar een product maar een filosofie. Het draait om het verkrijgen van gecentraliseerd inzicht, het automatiseren van alerts en het verbeteren van de hersteltijd. Dat krijgen we voor elkaar door meerdere databronnen samen te brengen. Dat zorgt er tegelijkertijd ook voor dat je kunt besparen op kosten en marges kunt verbeteren. Daarvoor is het belangrijk dat we in de channel goed samenwerken.”

Samenwerking is cruciaal, vertelt Gautier. Niet alleen tussen softwareleveranciers en MSSP’s, maar ook tussen MSSP’s en eindklanten. “Klanten willen controle over hun kwetsbaarheden en daarom zijn ze op zoek naar een co-managed IT-model met MSP’s en MSSP’s. Het is voor dienstverleners dan ook van belang dat ze hand-in-hand kunnen samenwerken met de IT-teams van eindklanten.”

Voor leveranciers is een belangrijke rol weggelegd, zeker als partners een XDR-business willen opzetten, maar geen SOC hebben. 24% wil XDR-services via het kanaal kunnen verkopen en 18% wil daarom een SOC bouwen om XDR-services te kunnen aanbieden. 15% gebruikt daarvoor het bestaande SOC. “Daarom willen we betere integraties bouwen en meer trainingen in sales en support op lokaal niveau bieden om partners te ondersteunen.”

Door de inspanningen die leveranciers en partners doen om XDR te verbeteren, verwacht Canalys dat XDR tegen 2030 een aantal drastische verbeteringen heeft doorgemaakt. Zo verwacht het bureau dat alert management automation is verbeterd, waarmee alerts steeds vaker geautomatiseerd afgehandeld worden. Maar ook verwacht het onderzoeksbureau dat XDR-oplossingen makkelijker uitgerold kunnen worden.

Beter samenwerken

Naast de ontwikkelingen op het niveau van de technologie wordt XDR een verbindende oplossing die de samenwerking tussen leveranciers, partners en eindklanten verbetert. Licentietools worden doorontwikkeld zodat derde-partij leveranciers kunnen samenwerken in de oplossing. Maar ook wordt verbinding tussen partners en hun eindklanten verbeterd, zodat ze de cybersecurityomgeving makkelijker kunnen co-managen met hun eindklanten. Daarom is het slim om te investeren in de samenwerking tussen leveranciers en partners, al hebben beide partijen elk hun eigen rol. Waar partners investeren in advisering, technische vaardigheden in detectie en response, en sales, helpen leveranciers door meer toegang tot resources en trainingen te bieden. Leveranciers kunnen het werk van partners ook vereenvoudigen door de integratie en automatisering te verbeteren.

Partners zonder SOC ondersteunen

“MSP’s en MSSP’s richten zich op het bouwen van onderscheidende securitydiensten, die zowel waarde leveren aan klanten als voor henzelf. Wij als leveranciers groeien met onze partners mee als we werken op een manier die past bij hun oplossingen”, aldus Gautier. “Onderdeel daarvan is bijvoorbeeld door partners te helpen die geen SOC hebben, waardoor we samen zowel grote als middelgrote organisaties kunnen ondersteunen.”

Onderzoeksbureau Canalys deed wereldwijd verschillende onderzoeken naar managed services en cybersecurity, en vatte de resultaten samen in het rapport ‘Key trends shaping the cybersecurity channel in 2023’

HARALD NUIJ, PAX8: