Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

L'illusione di un mercato che non c'è... ancora

L'illusione di un mercato che non c'è... ancora Photo by on Unsplash
652 parole - Lo leggerai in 3 minuti

A rotazione, la stampa generalista1 festeggia l’esplosione del mercato del lavoro italiano sui temi di cybersecurity. Cercate un po’ sui quotidiani nazionali online e saràtutto un brillare di opportunità.

Ora, grazie al GDPR, tutti si stanno inventando Data Privacy Officer e tutti hanno esperienze, almeno quindicinnali, sul tema. Guai a contraddire. Inventarsi ruoli tecnici è stato un po’ complicato, per un popolo che in molti casi ha problemi con gli stili dei documenti di video scrittura. Evviva all’ennesimo settore di mercato, dove si potrà vendere fuffa per i prossimi anni.

Dicevamo del mercato. Sui temi tecnologici legati alla cybsercurity, possiamo osservare 2 vuoti preoccupanti:

  • startup
  • pre sales dei vendor

Startup

Sì quello italiano è un problema annoso. “Ommioddio, che vuoi fare il lavoratore autonomo? Non è sicuro, fai la fame, meglio il posto fisso”. Se da una parte, visto il maniacale impegno dello Stato Italiano, nel rendere non conveniente aprire un’attività imprenditoriale, questa affermazione è vera, dall’altra soffriamo di una povertà tecnologica imbarazzante.

Ci sono tante eccellenze che offrono servizi di cyber security, ma, almeno tra le società che conosco io, solamente 2 offrono oltre a servizi di consulenza, anche un prodotto.

E come va questo prodotto? Male. Perché va male? Perché l’azienda non sa neanche di aver bisogno di quel prodotto e quando lo sa si rivolge all’estero.

Quindi nel nostro cocktail mettiamo:

  • poche società che fanno R&D e che sviluppano
  • aziende che internamente non hanno il minimo knowhow di sicurezza
  • CISO che spesso sono portati a spasso dall’amico del cugino che in una fiera una volta ha visto uno strumento che…
  • un leggero tocco di esterofilia che fa sempre bene

Otteniamo un mercato cyber, povero. Non di contenuti, gente brava ce n’è. Povero di opportunità, sia di crescita per le aziende che professionali per chi ci è dentro e vuole fare carriera.

Quindi, direi che il mercato è in ripresa solo perché il GDPR sta per portare una ventata di venditori di fumo, è un po’ triste e mortificante.

Pre sales

Da una parte le mail di contatti di chi mi vuol vendere: ferro, soluzioni di identity, soluzioni per la protezione della postazione di lavoro, soluzioni per la data loss prevention; tante.

Dall’altra parte le mail di contatti di chi mi vuol vendere: strumenti per la code review, strumenti per vulnerability assessment o penetration test, strumenti per il secure coding awareness e tutoring; 1. In 6 anni che sono il cliente.

Non solo nuovi contatti. Faccio un esempio.

Grande compagnia che vende un tool di code review. Recentemente hanno scorporato tutta la loro divisione prodotti in un’altra piccola società. Si sono fatti sentire? No. Hanno detto questo cosa avrebbe comportato? No. Non li sento dalla fine dell’installazione del prodotto. 2 anni. Non un pre sales che mi abbia voluto vendere servizi dal valore aggiunto, non una presentazione della roadmap… niente.

Altro esempio. Società che vende tool di vulnerability assessment. Io seguo la roadmap del tool perché mi arrivano i changelog dello strumento e perché questa società offre webinar, con timezone ovviamente in zona States. Ho il contatto di un responsabile EMEA ed ho un customer success manager dedicato. Quante volte li sento? Praticamente mai.

Perché chi vende questo genere di software non mi stressa? Perché non è odioso e petulante ma alla fine utile come ogni pre sales che si rispetti?

Perché non siamo interessanti. Siamo un piccolo mercato nello scacchiere europeo, prima ancora che mondiale. Serve un profondo cambiamento di mentalità, per renderci appetibili e far decollare veramente il mercato. Serve quel cambio di marcia che porti in azienda gente che ne capisce di security, non gente che dice di capirne.

Fino ad allora, potremmo solo bearci di pomposi articoli che descrivono una eldorado che non c’è.

  1. si escludano Carola, Rosita e poche altre eccezioni. 

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto

comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list