SentinelOne punta a un obiettivo chiaro: garantire ai clienti un valore duraturo attraverso la prevenzione delle minacce emergenti. Per fare il punto della situazione sia sulla strategia dell’azienda sia sulle iniziative rivolte al canale, abbiamo incontrato Nicolas Day, che da maggio 2024 ricopre il ruolo di vice president Global Go To Market Growth Strategy and Enablement in SentinelOne.
Qual è la sua visione del settore della sicurezza oggi?
Ritengo che due trend in particolare lo stiano caratterizzando. Il primo è l’evoluzione delle priorità di protezione percepite dai Chief Information Security Officer a livello globale. Molti segnalano difficoltà nel mantenere una supervisione completa delle minacce, specialmente a causa di vulnerabilità impreviste nei sistemi, spesso causate da configurazioni errate o da dati provenienti dalle terze parti, che aprono varchi di accesso inattesi nelle infrastrutture.
Il secondo trend è l’aumento degli attacchi condotti dall’intelligenza artificiale, che li rende estremamente complessi e difficili da gestire. Oggi abbiamo macchine che attaccano altre macchine, rendendo le capacità umane insufficienti a rispondere con puntualità. Tale accelerazione si traduce in un numero elevatissimo di allarmi che i Security Operation Center devono monitorare e questo porta facilmente al sovraccarico degli analisti, che faticano a distinguere le minacce reali dai falsi positivi.
Anche la tecnologia dei deepfake rappresenta un rischio crescente, non solo per la disinformazione, ma anche per attacchi di phishing molto avanzati.
Come risponde SentinelOne a tali sfide?
L’AI e il machine learning sono nel DNA di SentinelOne. Il nostro agente endpoint non si limita a rilevare e bloccare le minacce conosciute, ma identifica e contrasta comportamenti sospetti in tempo reale, agendo proattivamente su potenziali varianti di attacchi. Di recente, abbiamo reso disponibile sul mercato un agent unificato, che integra funzionalità avanzate di protezione delle identità.
Questo approccio innovativo ci consente di rimanere sempre un passo avanti rispetto agli attaccanti, proteggendo l’integrità delle identità digitali e potenziando la sicurezza dei nostri clienti.
In aggiunta, il sistema Purple AI consente agli utenti, anche a quelli con un livello tecnico non avanzato, di fare domande in linguaggio naturale, ottenendo risposte e analisi sofisticate. Questo tipo di automazione accelera il triage degli allarmi, consentendo al personale SOC di concentrarsi solo sugli eventi realmente pericolosi. In questo modo, i nostri clienti possono focalizzare le risorse sui problemi più critici, massimizzando l’efficacia delle loro attività.
Quali sono gli obiettivi di SentinelOne in termini di crescita?
Analizzando lo scenario attuale del comparto degli endpoint e del cloud, si identifica un mercato indirizzabile superiore ai 100 miliardi di dollari. Attualmente, SentinelOne si colloca nella fascia di fatturato degli 800 milioni di dollari, con un tasso di crescita annuale del 40%. L’obiettivo dell’azienda è di incrementare l’annual recurring revenue oltre i 2 miliardi di dollari. Abbiamo instaurato numerose partnership con Managed Security Service Provider (MSSP), sfruttando la nostra architettura multi-tenant e la capacità di questi provider di servizi di sicurezza di implementare agevolmente la nostra tecnologia.Un provider di servizi di sicurezza ha l’obiettivo di massimizzare la copertura di clienti con un’efficienza operativa elevata, impiegando un numero ridotto di risorse. Grazie all’integrazione di funzionalità autonome e basate sull’intelligenza artificiale, gli MSSP possono gestire un numero maggiore di clienti attraverso l’implementazione della nostra tecnologia. La continua espansione delle nostre partnership ha portato alla creazione di offerte mirate per diversi mercati, che per noi rappresenta un’importante opportunità di crescita.
Guardando al futuro, qual è la strategia di SentinelOne?
La nostra strategia a lungo termine si fonda su una collaborazione attiva con gli MSSP, che ci permette di raggiungere una clientela sempre più vasta, dai piccoli operatori locali fino alle multinazionali. Con le capacità di automazione avanzata e l’AI, i nostri partner possono garantire elevati livelli di sicurezza utilizzando meno risorse e offrendo un servizio personalizzato e di qualità. L’espansione di SentinelOne è sostenuta anche da partnership strategiche, come quella avviata con Lenovo, che preinstallerà la nostra piattaforma Singularity su ogni dispositivo venduto. Per noi, questo accordo è un punto di svolta, perché permette di fornire una protezione immediata rafforzando la posizione sul mercato globale.