Lei ha detto che, in futuro, tutto sarà nelle mani dei Managed Service Provider (MSP). Può chiarire meglio?
Acronis crede che, in futuro, il ruolo degli MSP diventerà centrale per la gestione e la protezione delle infrastrutture IT. Non stiamo parlando della gestione delle applicazioni aziendali che hanno un valore strategico e di business, ma di chi si occuperà della protezione dell’intera infrastruttura contro le minacce esterne. Questo sarà compito degli MSP, fornitori esterni sofisticati, che avranno la scalabilità e le capacità necessarie per garantire la sicurezza dell’infrastruttura, evitando che un’azienda subisca un “downtime” a seguito di un attacco.
Anche le grandi aziende si appoggeranno sempre più agli MSP?
In misura minore. Penso che inizialmente questo effetto interesserà prevalentemente le PMI ma credo che, col tempo, le aziende inizieranno ad adottare questo modello al di fuori delle sedi centrali, in uffici retail, filiali all’estero o dipartimenti, la cui protezione sarà affidata in outsourcing agli MSP. E col tempo, man mano che aumenterà la fiducia in queste organizzazioni, il modello potrebbe estendersi anche alle sedi centrali.
Partners: In quali ambiti tecnologici state crescendo o prevedete di crescere?
A livello tecnologico stiamo investendo molto nell’intelligenza artificiale per consentire ai tecnici in prima linea di lavorare più agevolmente. Questo implica ridurre il “rumore” degli eventi, filtrare quelli meno rilevanti e spiegare in modo semplice quelli importanti, senza la necessità di consultare più schermate. Un altro obiettivo è di aiutare i tecnici nella creazione degli script necessari per la protezione dell’infrastruttura. Dal punto di vista del portafoglio prodotti, oggi copriamo piuttosto bene tutti i framework principali; l’area in cui pensiamo di investire è la sicurezza di rete, ma probabilmente questo avverrà tra un paio d’anni.
Ci sono partnership tecnologiche che desiderate rafforzare?
Un’altra area in cui stiamo investendo è facilitare l’integrazione di fornitori terzi con Acronis, per semplificare lo scambio di informazioni e di eventi e consentire il controllo delle azioni su altri sistemi. Stiamo creando una toolbox che permetterà di integrarsi con Acronis in poche ore anziché in giorni, dando al nostro prodotto XDR e ai nostri fornitori di servizi la possibilità di correlare eventi con un maggior numero di soluzioni e di rispondere meglio alle esigenze dei clienti.
Cosa pensa del mercato italiano? Pensa che abbia delle specificità rilevanti?
L’Italia, in termini di minacce e infrastrutture digitali, è molto simile al resto del mondo sviluppato. La digitalizzazione è simile a quella di altri mercati sviluppati e anche di alcuni paesi in via di sviluppo come Brasile e India, che stanno digitalizzando a una velocità sorprendente e, di conseguenza, stanno affrontando le stesse sfide di sicurezza del resto del mondo.
Come sta cambiando lo scenario delle minacce?
Se guardiamo alle minacce principali nel mercato della cybersecurity, non sono davvero cambiate negli ultimi anni. Certo, sono diventate più sofisticate e la loro combinazione è diversa, ma stiamo sempre parlando di ransomware, esfiltrazione di dati e problemi simili.
L’intelligenza artificiale non cambia le carte in tavola?
L’AI sta sicuramente avendo un impatto significativo. Pensiamo, per esempio, agli attacchi di phishing: sono diventati molto più sofisticati, il linguaggio usato nelle email è più raffinato e il contenuto è più mirato agli specifici interessi del destinatario. Tuttavia, alla fine, l’obiettivo dei cybercriminali rimane invariato: criptare i dati. Quindi, possiamo dire che la qualità e la quantità degli attacchi stanno cambiando ma l’obiettivo finale rimane lo stesso.
Che impatto avrà questa evoluzione sulle aziende?
Costringerà chi fornisce sistemi di protezione IT a migliorare le capacità di rilevamento e gli strumenti per difendersi da attacchi più sofisticati e frequenti. Tuttavia, saranno utilizzati in gran parte gli stessi strumenti. L’intelligenza artificiale aiuterà a comprendere i comportamenti, piuttosto che limitarsi all’analisi delle “signature” e permetterà a un numero maggiore di tecnici e professionisti di affrontare le minacce, potendo disporre di descrizioni degli eventi in linguaggio naturale. Tutto questo contribuirà a favorire l’adattamento del mercato all’evoluzione delle minacce.
Anche le grandi aziende fanno fatica ad affrontare gli attacchi informatici?
Sì, anche le grandi aziende affrontano gli stessi problemi del resto del mercato. Un problema chiave è la mancanza di talenti IT, con un enorme divario tra la domanda e l’offerta di specialisti. Penso che l’intelligenza artificiale contribuirà a colmare parte di questo gap, ma la soluzione più efficace sarà, anche in questo caso, l’outsourcing verso società specializzate che consolidano le esigenze di molte aziende. Con l’automazione, facilitata dall’AI, saranno in grado di gestire grandi quantità di endpoint e carichi di lavoro.
Avete in programma di includere la gestione dell’identità al vostro framework di cyber protection?
La parte dell’identità è già coperta molto bene da vari fornitori di ottima qualità e abbiamo una forte integrazione con loro tramite la nostra soluzione XDR. Questo ci permette di ottenere informazioni dai provider di identità per correlare eventi e, se necessario, intervenire a livello di identità per proteggere l’infrastruttura.
Parla di integrazione API?
Sì, ma è più ampio di questo. L’API è un mezzo di comunicazione, ma qui si tratta di una prospettiva diversa. Con XDR, per esempio, si ha un’interfaccia consolidata dell’infrastruttura che si sta gestendo. Supponiamo di ricevere una minaccia tramite una email proveniente da un URL dannoso; possiamo correlare l’evento con altre email per vedere se altre persone stanno ricevendo questo tipo di email, se è lo stesso utente a inviarle, se è utile filtrare quel mittente dal punto di vista della rete o, nel caso sia un utente interno, isolarlo. Avere connessioni con molti sistemi diversi facilita la protezione complessiva dell’infrastruttura.
Che tipo di partnership ha Acronis con gli hyperscaler?
Collaboriamo con tutti loro dal punto di vista tecnico per proteggere i carichi di lavoro e le macchine virtuali in Azure, AWS e Google Cloud. .Tuttavia, Microsoft ha una maggiore penetrazione nel nostro mercato e, quindi, lavoriamo più strettamente con loro.
Che conseguenze avrà il passaggio di Acronis nelle mani del fondo EQT?
Non voglio generalizzare, ma nel nostro caso avevamo già una vasta gamma di azionisti, molti dei quali erano società di gestione degli investimenti. Prima dell’ingresso di EQT, avevamo già Goldman Sachs, BlackRock e CVC, tutti nomi molto importanti nel private equity. Quindi siamo sempre stati motivati finanziariamente. Ciò che è cambiato ora è che abbiamo un proprietario di maggioranza che, ovviamente, ha molto più potere decisionale sulla strategia dell’azienda. EQT aveva cercato di investire in Acronis altre due volte, riuscendo solo alla terza. Erano molto interessati perché avevano già acquisito dallo stesso Gruppo una società di ERP in cloud chiamata Acumatica, ottenendo risultati eccellenti: sotto EQT Acumatica è cresciuta cinque volte. Quindi, EQT ha una mentalità orientata alla crescita. Investono per far crescere le aziende e li conoscevamo e sapevamo come operano. EQT ci ha garantito che avrebbe investito nella nostra visione e strategia senza chiederci di apportare cambiamenti nella nostra “vision”. Ecco perché mi sono sentito a mio agio nel concedergli la posizione di maggioranza in Acronis.