Se è vero che la cybersecurity è un comparto in costante evoluzione, e che quindi dà sempre opportunità di sviluppare nuove tecnologie e nuovi prodotti, è anche altrettanto vero che nessun mercato può sostenere a lungo il numero di attori che ha proprio la sicurezza cyber. Le stime variano ma si tratta sempre di centinaia di vendor grandi e piccoli, trasversali o di nicchia. Un consolidamento del mercato, che sia in linea con la sua maturazione, è quindi ovvio e, per molti versi, opportuno.

Non è un mistero che Palo Alto Networks ambisca ad essere uno dei (non molti) grandi player di questo mercato in consolidamento, diventando quello che il CEO Nikesh Arora definisce come il "cybersecurity partner of choice" per i suoi clienti. Un partner di fiducia grazie alle sue capacità di sviluppo tecnologico, alla trasversalità della sua piattaforma, alla forza di mercato per eseguire acquisizioni mirate quando serve.

"La nostra strategia sta funzionando. Siamo posizionati per diventare la prima azienda di cybersecurity a superare i 10 miliardi di dollari di fatturato annuo, mantenendo una crescita superiore al mercato", sottolinea Nikesh Arora. E lo fa proprio nello spiegare i motivi che hanno portato la sua società ad una acquisizione da ben 25 miliardi di dollari: quella di CyberArk.

L'operazione segna l'ingresso di Palo Alto Networks nel campo della Identity Security, una mossa che secondo Nikesh Arora si muove sulla falsariga di quello che Palo Alto ha già fatto in passato: "La nostra strategia di ingresso nei mercati si è basata sulla convinzione fondamentale che il momento migliore per entrare in un comparto sia al suo punto di svolta", spiega il CEO. E oggi ad un punto critico di svolta è proprio il mercato dell'Identity Security.

Cosa sta succedendo di così decisivo da far presagire una rivoluzione a breve per l'Identity Security? In parte lo aveva già spiegato CyberArk: oggi le identità macchina sono largamente prevalenti rispetto alle identità digitali degli utenti umani, il che rende inefficaci gli approcci più tradizionali alla gestione delle identità stesse. Palo Alto fa un passo in più: il proliferare degli agenti AI autonomi complicherà ancora di più le cose, rendendo di fatto inefficace e superato l'approccio classico all'Identity and Access Management (IAM).

L'autenticazione non è sicurezza

In sostanza, secondo Palo Alto, lo IAM deve necessariamente diventare Privileged Access Management (PAM): non basta più garantire funzioni di cybersecurity di base alla massa degli utenti e protezioni robuste solo agli utenti privilegiati. Questo approccio a più livelli non è giustificato da considerazioni di costo (oggi il PAM può essere implementato allo stesso costo dell'IAM) ed è comunque smentito dalla cronaca della cybersecurity, con la stragrande maggioranza delle violazioni causate da credenziali rubate o gestite in modo improprio. "Ogni utente, macchina e agente AI dovrebbe essere considerato un utente privilegiato", spiega Arora.

In quest'ottica l'avvento degli agenti AI è il punto di non ritorno per quella che il CEO descrive come la "IAM fallacy", l'errore logico di base dello IAM tradizionale: "Gli agenti AI possono agire in modo imprevedibile, ottenendo potenzialmente accessi non autorizzati e persino esponendo credenziali. Crediamo fermamente che gli agenti AI debbano essere trattati come utenti privilegiati, poiché la semplice autenticazione fornita dall'IAM tradizionale è insufficiente".

È molto difficile far fare alla Identity Security il salto di qualità che Palo Alto descrive se non si comincia a pensare in termini di piattaforme e non più di soluzioni puntuali. Il mercato offre centinaia di componenti e soluzioni che gli utenti devono poi in qualche modo integrare fra loro, ma non hanno il tempo e le risorse per farlo come si deve, di fronte ad attaccanti che sono sempre più rapidi nelle loro azioni. Serve una "platformization" della Identity Security, che da parte sua Palo Alto ha deciso di realizzare acquisendo le tecnologie PAM che considera migliori - quelle di CyberArk - per integrarle nelle sue piattaforme Strata e Cortex.

Il discorso tecnologico ha, ovviamente, implicazioni importanti anche lato finanziario. Innanzitutto, estendere le funzioni PAM a tutti coloro che oggi sono coperti solo da quelle IAM significa avere un mercato potenziale enorme: se oggi CyberArk conta qualcosa come 8 milioni di utenti, il mondo IAM è una platea di oltre un miliardo di potenziali utilizzatori.

Già oggi questo rappresenta, nelle stime, un mercato indirizzabile da 29 miliardi di dollari. Ma la cifra è destinata ad aumentare proporzionalmente all'esigenza delle imprese di mettere in sicurezza sempre più identità macchina e agenti AI. Così Palo Alto stima che già nel 2028 il mercato della (nuova) Identity Security ammonterà a circa 47 miliardi di dollari, con Palo Alto stessa in una posizione privilegiata per conquistarne una fetta importante.