Nel corso del 2022, SGBox espanderà la sua soluzione di SIEM (Security Information and Event Management). La prima importante novità annunciata è il modulo di SOAR (Security Orchestration, Auditing and Response), che sarà totalmente integrato con il SIEM. Il SOAR, che dovrebbe arrivare in primavera, renderà più veloce il lavoro degli analisti sulle anomalie rilevate.
Tra giugno e luglio è previsto poi il rilascio di una funzionalità basata sul machine learning per il rilevamento automatico delle anomalie. Altre novità attese sono relative alle opzioni di auditing, soprattutto per i sistemi Microsoft.
Per la fine dell’anno SGBox conta infine di completare una nuova architettura basata su container, che renderà ancora più scalabile il prodotto.
Un mercato in crescita
Il rallentamento subito dal settore nel 2020, a causa principalmente della pandemia di Covid-19, sembra essere definitivamente alle spalle. “Il mercato si è ripreso e abbiamo lavorato bene”, afferma Massimo Turchetto, fondatore e CEO di SGBox.
La società ha archiviato il 2021 con una crescita del 35% dovuta anche all’apertura di nuovi canali distributivi, ad esempio in Turchia e in India. L’india è un mercato difficile, riferisce Turchetto, nel quale però sono già attivi clienti di grosse dimensioni. SGBox ha iniziato di recente ad operare anche in Africa, in particolare in Kenya.
Nel corso del 2022 gli sforzi commerciali si concentreranno sull’Europa: dopo il potenziamento avvenuto nei mesi scorsi delle attività in Spagna e in Portogallo, l’attenzione si rivolgerà alle country dove ancora SGBox non ha una presenza consolidata. Sotto questo aspetto va ricordato l’accordo di distribuzione siglato nel 2021 con Arrow Electronics.
Il mercato, osserva Turchetto, è sempre più quello dei Managed Service Provider e si sta espandendo rapidamente non solo grazie a una maggiore consapevolezza dei vantaggi offerti dalle soluzioni “as-a-service” ma anche per la necessità di soddisfare i requisiti sempre più stringenti legati ai regolamenti e alla compliance.
SGBox sta rilevando una domanda in continua crescita di cybersecurity da parte di piccoli operatori e di aziende che per loro natura non sono Managed Service Provider. La società sta rispondendo con un’offerta di servizi specifici (tra cui SOC come servizio e hosting nel cloud del SIEM e dei dati degli utenti finali), già attivi in Italia e in alcuni paesi selezionati.
Una caratteristica unica di SGBox è il modello di licensing, basato non sul volume dei dati analizzati ma esclusivamente sul numero di data source e quindi dal costo perfettamente predicibile da parte dei clienti. Si tratta di un approccio che sta favorendo il rapporto con alcuni grossi carrier di telecomunicazioni in particolare in Bahrein e in Arabia Saudita.