Iconcitati eventi che stiamo vivendo hanno messo la sicurezza informatica al centro dell’attenzione delle aziende e della Pubblica amministrazione: spesso basta poco per essere attaccati per motivi politici o perché è economicamente vantaggioso farlo. Sophos, dopo la recente acquisizione di Secureworks, si propone come partner in grado di proteggere ogni realtà, da quella più piccola a quella enterprise, con una offerta completa. Abbiamo incontrato, a margine di un recente evento dedicato ai propri partner che si è tenuto a Baveno (VB), il management di Sophos che ci ha illustrato la visione della società per il futuro.
■ Secondo il Clusit, l’Italia appare particolarmente vulnerabile. Ma è davvero così?
Non più di altri Paesi industrializzati – ha spiegato Walter Narisoni, sales engineering leader South EMEA -. La frequenza degli attacchi dipende da quanto un Paese è connesso. E siccome gli attaccanti ci guadagnano, continueranno. Le normative europee come la NIS2 aiutano, ma indicano cosa fare, non come farlo.
■ Per difendersi serve più della sola tecnologia?
Narisoni: Firewall e infrastrutture sicure riducono la superficie d’attacco, ma non bastano. Servono processi chiari e piani d’emergenza testati. Quando manca una strategia, anche una buona tecnologia diventa inutile. E serve formazione continua. Solo l’insieme di strumenti, regole e competenze offre una protezione reale.
■ La carenza di competenze interne è un nodo critico?
È un problema che colpisce anche le grandi aziende italiane – ha spiegato Marco D’Elia, country manager Italia -. Non si possono creare esperti da un giorno all’altro. Per questo offriamo servizi gestiti, come l’MDR: un team che monitora le infrastrutture 24 ore su 24, pronto a intervenire con piani già collaudati. Le piccole imprese possono delegare tutto. Le grandi, invece, usano il servizio come rinforzo dei propri SOC, mantenendo il controllo finale.
■ L’acquisizione di Secureworks vi permette di ampliare il vostro mercato?
Narisoni. Prima come Sophos ci rivolgevamo a clienti con al massimo 20.000 dispositivi. Secureworks era forte tra le grandi realtà enterprise. Con questa acquisizione possiamo coprire l’intero mercato, senza più lacune. È un’estensione naturale della nostra offerta.
■ E l’intelligenza artificiale?
D’Elia. La usiamo da anni. Abbiamo oltre 50 motori AI che identificano minacce in tempo reale. Oggi stiamo integrando l’intelligenza artificiale generativa, che analizza grandi quantità di dati e propone soluzioni. La nuova piattaforma Sophos Central, per esempio, include il Virtual CISO, un assistente virtuale che supporta le decisioni di sicurezza con un vero CISO.
■ Ma l’AI non basta?
Narisoni. Serve la guida dell’uomo. L’intelligenza artificiale può elaborare velocemente enormi dati, ma non decide. Nei nostri laboratori lavorano più di 500 persone e arriveranno anche i 200 analisti di Secureworks. L’AI si occupa delle attività ripetitive, lasciando agli esperti l’analisi e l’interpretazione. Il lavoro cambia, ma l’uomo resta centrale.
■ Tutto questo si muove attraverso la rete dei partner?
Certamente, Sophos lavora solo tramite canale – chiarisce Marco Finocchi, channel manager Italia -. Ogni vendita passa dai partner. La nostra priorità è aggiornarli rapidamente e metterli in condizione di installare e gestire le soluzioni.
A breve lanceremo ‘AI Companion’, un assistente virtuale pensato per aiutarli a trovare materiali e risposte tecniche. In Italia contiamo oltre 2000 partner, di cui 22 Platinum e circa 330 specializzati nei servizi gestiti. La flessibilità è un nostro punto di forza: si può usare il servizio completo o solo in parte, a seconda delle necessità.
Inoltre, grazie a Secureworks e ai suoi connettori per terze parti, ora possiamo coinvolgere anche chi non ha nella sicurezza il proprio core business, per esempio chi opera nel backup può ora integrare con facilità soluzioni di sicurezza attiva nelle loro offerte.
■ Guardando al futuro, qual è la prospettiva e la visione più ampia di Sophos alla luce di queste evoluzioni e del panorama attuale?
Narisoni. La nostra prospettiva è di costante crescita.
Ma più che il mero business, la nostra visione è quella di democratizzare il ruolo del CISO in ogni tipo di organizzazione, dalla più piccola alla più grande. Vogliamo essere il più presenti possibile sul mercato globale, in ogni segmento.
Il nostro scopo è dare a tutti, sia che si tratti di un’azienda piccola o enorme, la possibilità di utilizzare soluzioni in grado di proteggerli al massimo, con tutte le funzionalità e le competenze che solitamente sono appannaggio delle grandi aziende.