Sophos: i servizi sono l’asso vincente

Intervista a Marco D’Elia, country manager di Sophos Italia, sulla situazione e il futuro della cybersicurezza in nel nostro Paese e come evolverà il mercato

È ormai assodato che l’Italia sia terreno fertile per i cybercriminali, come è stato evidenziato dall’ultima ricerca del Clusit. Sophos mette in campo il suo esercito formato da centinaia di partner, capaci di coprire tutto il territorio italiano, con alle spalle una struttura in grado di fornire tutto il supporto tecnico necessario a prevenire e contrastare le minacce. Abbiamo incontrato Marco D’Elia, country manager di Sophos Italia, che ci ha raccontato come sta cambiando l’approccio alla cybersicurezza in Italia.

Dal vostro ultimo report “The State of Ransomware 2024” emerge che i danni causati da ransomware e altri malware piuttosto che diminuire crescono, l’attuale situazione geopolitica ha influenzato questa situazione?

«Certamente la situazione geopolitica sta influendo. Però, come ha mostrato l’ultima ricerca del Clusit, sono sotto attacco tutti i settori, non solo quelli legati agli enti governativi e alla pubblica amministrazione. Non credo che la componente geopolitica possa spiegare da sola l’aumento del 68& degli attacchi ransomware in Italia, non la ritengo l’unico motivo per il il quale la situazione della cybersecurity d’Italia è critica: nel nostro Paese due aziende su tre sono state attaccate da ransomware. Sicuramente i provvedimenti emanati dal Governo, in linea con la direttiva NIS2, saranno una spinta per incrementare l’adozione di soluzioni di cybersicurezza in Italia. Questa direttiva, in sintesi, vuole uniformare a livello europeo l’approccio alla sicurezza, diffondendo nelle aziende la cultura della sicurezza. Le realtà presenti nei vari Paesi europei dovranno adeguarsi alla NIS2, dovrà essere creata una Agenzia Nazionale dedicata alla cybersicurezza: l’obiettivo è riuscire a rendere ogni realtà resiliente agli attacchi. Si deve creare un ecosistema in grado di reagire e rispondere in maniera direttamente proporzionale al tipo di attacco subito; ogni realtà aziendale si deve concentrare su scelte di tipo tecnico, sulle risorse umane disponibili e, ovviamente, sull’organizzazione e sui processi; i tre aspetti che NIS2 porta a considerare. Tutto questo ha portato a una crescita della consapevolezza sulla questione della sicurezza informatica».

Il mercato italiano è diverso rispetto ad altre aree di quello europeo, c’è una PMI molto forte, ma che notoriamente ha delle grosse difficoltà con la componente ICT e in particolare con la sicurezza. Come Sophos avete una strategia mirata per queste realtà?

«Assolutamente sì. Per Sophos la PMI è un mercato importante, rappresenta oltre il 30% del nostro fatturato. La copertura di questo segmento avviene attraverso il nostro canale. Noi abbiamo diverse centinaia di rivenditori sparsi su tutto il territorio; dove c’è una presenza industriale noi abbiamo dei nostri partner. Sophos ha una struttura di canale di cybersecurity tra le più importanti ed estese in Italia. Il nostro obiettivo è quello di fare in modo che i nostri partner portino un messaggio diverso alla PMI: servizi e non solo prodotti. L’anno scorso abbiamo avuto un’importante crescita sullo small business dei nostri servizi MDR (Managed Detection and Response). Un’azienda PMI è focalizzata sul fare il suo mestiere, non gli interessa più di tanto capire cosa sia un servizio MDR, per loro è importante che funzioni. I partner sono strategici nel far capire alla PMI la logica del servizio, con un approccio a 360 gradi gestendo tutta la cybersecurity del sistema informativo, grande o piccolo che sia. I servizi MDR sono destinati a crescere molto nel futuro, secondo Canalys nel 2024 aumenteranno del 53% solo in Italia. Parlare di servizi, attenzione, non significa che il prodotto non conti più nulla, anzi. La qualità della tecnologia utilizzata è fondamentale perché più un prodotto è in grado di evitare un potenziale attacco più efficace sarà il servizio erogato».

Il recente accordo con Tenable va dunque in questa direzione: fornire servizi di cybersicurezza utilizzando la migliore tecnologia?

«Assolutamente sì. Noi siamo da 14 anni in alto a destra nel quadrante magico di Gartner. Le soluzioni di end point protection che adottiamo hanno caratteristiche particolari, mirano a capire se l’attacco non da una macchina gestita all’interno del sistema informativo, ma da una macchina esterna che è riuscita a penetrare il perimetro attraverso, per esempio, credenziali rubate. Molti sistemi tradizionali, invece, possono venire superati da questo tipo di attacco, perché questa modalità non viene vista da essi come minaccia».

Il ruolo dei vostri partner a supporto del vostro business è fondamentale da quanto emerge?

«Sophos è un’azienda che opera al 100% attraverso il canale. Per noi diventa fondamentale certificarlo e farlo crescere, in modo che possa seguire bene i clienti. Se necessario l’affianchiamo e lo supportiamo, tecnicamente e commercialmente, durante le trattative, ma tutto è direzionato attraverso il canale».

Come state affrontando il problema della mancanza di personale preparato? Come operate con i vostri partner?

«Il tema è importante. Stiamo vedendo che molti nostri partner si stanno attrezzando con dei propri SOC (Security Operation Center) per offrire questo tipo di servizio ai propri clienti. Questi partner devono fare delle scelte imprenditoriali non solo di tipo tecnico, ma anche di processo e di risorse umane. Noi come Sophos li aiutiamo a garantire la continuità del servizio h24, 7/7, integrandoci con i nostri MDR e SOC nei loro processi e fornendo le risorse per coprire i momenti scoperti. Siamo in grado di supportarli sia nell’analisi della minaccia sia nella fase di risposta. I nostri laboratori, SophosLabs e Sophos X-Ops, e i team di sviluppo lavorano con i SOC per dare ai nostri partner e ai loro clienti la garanzia della continuità del servizio, la costante analisi delle minacce e i migliori strumenti per proteggersi».

Il futuro della sicurezza nei prossimi anni come si prospetta?

«Sicuramente l’intelligenza artificiale dal punto di vista tecnologico la farà da padrona. Nei prodotti è ormai presente ovunque e lo sarà sempre di più. Un altro aspetto del futuro sarà di non creare più soluzioni standalone, ma che siano in grado di integrarsi con il preesistenti e questo sarà un fattore di successo. In ambito dei servizi diventerà importante ragionare in modo olistico, interdipendente: NIS2 sta spingendo in questa direzione. Non si deve pensare ai soli computer, ma si deve avvolgere anche tutti gli altri componenti che si connettono alla rete, sistemi legacy, dispositivi IoT. Sarà un mondo sempre più interconnesso e la cybersicurity deve evolvere di pari passo».

Voi approccerete queste sfide sempre con il vostro canale?

«Sì. È un punto di forza di Sophos. Il nostro obiettivo è quello di certificare e acculturare i nostri partner; la nostra strategia è quella di avvicinarsi sempre di più alle esigenze di un partner che dal punto di vista della cybersecurity è chiamato a dare aiuto ad aziende sia piccole sia di grandi dimensioni che oggi non ce la fanno, non hanno le risorse e il tempo necessario per dedicare la giusta attenzione a questa problematica. Noi lo facciamo mettendo a disposizione tutto il nostro know-how al canale. Oggi offriamo un sistema olistico che coinvolge tre ambiti fondamentali: prodotti e tecnologia, risorse umane e processi. La combinazione di questi tre elementi è la soluzione di cybersecurity che serve per il partner e noi siamo in grado di fornire la migliore».

Avete in Italia una rete di partner molto grande, sono centinaia quelli attivi sul territorio, non sono tutti uguali, come si diversificano?

«Sul territorio italiano ci sono circa 860 partner, suddivisi in Platinum, Gold, Silver, Select e Authorized. Questa classificazione è legata al fatturato realizzato con noi, ma soprattutto alle certificazioni che hanno, per esempio i Platinum devono avere nove persone certificate in diversi ambiti. Di questi parter Platinum ne abbiamo 18 in tutta Italia. I Gold devono avere minimo sei persone certificate, completano la nostra rete i Silver e gli Authorized. Questi ultimi sono realtà, anche di grosse dimensione, che si avvicinano ai nostri prodotti e vengono gestiti dai nostri distributori che in questo caso rivestono un ruolo fondamentale di training. In questo periodo stiamo organizzando un road show per l’Italia, gestito dai distributori, per incontrare i partner e i loro clienti. I nostri distributori si occupano anche di effettuare i corsi di certificazione tecnica con esame finale. Come ho detto, la rete di partner Sophos è capillare, è presente su tutto il territorio. Siamo presenti in tutte le aree industriali del Paese per rendere più sicuro il business dei nostri clienti».

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli