L’utilizzo su vasta scala del cloud ha semplificato molti processi, ma ha anche ampliato la superficie di attacco, creando nuovi problemi di sicurezza. “La maggior parte degli attacchi non passa più dai firewall, ma dalle credenziali – sottolinea Terenzio Preda, direttore commerciale di Ready Informatica –. La protezione degli account è diventata centrale: multifactor authentication, gestione delle password, controllo degli accessi sono tra i principali vettori di ingresso nelle aziende”. A fianco della posta elettronica, sempre più esposta a phishing e frodi, emerge un tema di grande rilevanza ma ancora troppo spesso sottovalutato, il backup dei dati nel cloud. “C’è ancora l’idea che il cloud sia intrinsecamente sicuro, ma la responsabilità dei dati resta sempre in capo all’utente. Molti se ne accorgono troppo tardi”, avverte Preda.
Da qui nasce la necessità di un controllo più profondo: sapere chi accede ai dati, monitorare comportamenti anomali, gestire log e audit in ambienti distribuiti dove le informazioni non risiedono più solo nel data center, ma si muovono tra cloud, endpoint e servizi SaaS.
In questo scenario si inserisce anche la direttiva NIS2, che comincia a farsi sentire lungo tutta la filiera. “Per alcuni partner è ancora solo un tema percepito, per altri ha già avuto un impatto concreto – racconta Preda –. Molti system integrator forniscono servizi a clienti che rientrano nel perimetro NIS2 e hanno iniziato a strutturare la sicurezza in modo più organico”.
Il nodo centrale, oggi, è conciliare conformità normativa e flessibilità operativa. “Non è tanto una questione di strumenti, quanto di governance: il cloud va progettato, configurato e controllato nel modo corretto”, sintetizza Preda, riassumendo il concetto in uno slogan che l’azienda sta iniziando a promuovere: “non è il cloud il problema, ma serve un cloud ben governato”.
Ecosistema completo orientato alla business resilience
Un approccio che trova applicazione concreta nelle soluzioni di vendor come N-able, partner di Ready Informatica dal 2009. “Abbiamo scelto N-able perché da sempre ha dimostrato una visione estremamente chiara e lungimirante sull’evoluzione della sicurezza – racconta Chiara Bellani, business developer e product manager di Ready Informatica –. N-able ha costruito un ecosistema completo orientato alla business resilience, in grado di effettuare monitoraggio, sicurezza e protezione dei dati e degli endpoint. Per noi significa poter proporre ai partner un’offerta coerente, affidabile e facilmente gestibile, senza costringerli ad assemblare soluzioni che faticano a dialogare tra loro”.
Uno dei cardini dell’ecosistema N-able è Cove Data Protection, la piattaforma di backup cloud-first pensata per server, workstation e Microsoft 365. “Uno dei suoi punti di forza è l’immutabilità delle copie, che sono isolate e protette out of the box – spiega Bellani –. In caso di ransomware, la copia secondaria non può essere né modificata né cancellata”. L’architettura consente backup frequenti senza impatti sulla rete e ripristini flessibili, dal singolo file fino al disaster recovery completo, anche su cloud Azure. Un’attenzione che si estende alla compliance, grazie a data center certificati distribuiti globalmente e alla possibilità di scegliere la regione geografica in cui conservare i dati (N-able ne ha uno anche in Italia).
Accanto al backup, N-able copre anche il fronte del monitoraggio avanzato e dei servizi MDR (Managed detection and response). “Non tutte le aziende, in particolare le più piccole, possono permettersi un SOC interno H24 – osserva Bellani –. Con l’MDR si uniscono strumenti e persone: un team di esperti monitora costantemente server, endpoint, cloud e Microsoft 365, intervenendo anche nei momenti più critici, come durante la notte, nel weekend o nei periodi festivi”. Un tassello fondamentale per costruire una strategia di sicurezza realmente operativa.
In questo modello, un ruolo chiave è svolto anche dal supporto del distributore. “Noi siamo un punto di riferimento di primo livello per i partner – aggiunge Bellani –. Gestiamo direttamente le problematiche e, quando serve, ci coordiniamo con il vendor per risolverle nel modo più rapido possibile”.
Proteggere i dati delle applicazioni SaaS
La competenza tecnica è uno degli elementi distintivi di Ready Informatica, come sottolinea Francesca Montironi, business developer e product manager per le soluzioni storage: “Testiamo in prima persona la maggior parte delle soluzioni che distribuiamo, alcune le utilizziamo direttamente in azienda. Questo ci permette di conoscerle a fondo e di supportare meglio i partner, sia in fase di prevendita sia dopo l’implementazione”.
Tra le soluzioni adottate anche internamente da Ready Informatica c’è OpenText Core Cloud-to-Cloud Backup. “I dati sono il vero patrimonio di un’azienda e crescono in modo esponenziale, soprattutto con la diffusione delle applicazioni SaaS – spiega Montironi –. Questo li rende un bersaglio sempre più appetibile, tra errori umani, attacchi e ransomware”. La soluzione OpenText crea un’efficace protezione tramite un backup sicuro e granulare sia per Microsoft 365, sia per Google Workspace, Salesforce, Box e Dropbox, basato su data center nella regione EMEA e su una retention illimitata. “Avere una soluzione di terze parti con storage e retention illimitati significa poter recuperare un dato anche a distanza di anni, senza costi aggiuntivi”, ricorda Montironi.
Una console cloud multi-tenant consente di amministrare ambienti e applicazioni diverse da un unico punto di controllo. “È una soluzione semplice, pulita e affidabile pensata per il mondo MSP”, conclude Montironi.
In un contesto in cui la sicurezza non può più essere improvvisata, Ready Informatica ribadisce una convinzione che guida il suo lavoro quotidiano: “La sicurezza non si compra a catalogo, si progetta”. Un principio che passa dall’analisi del rischio, dall’integrazione coerente degli strumenti e da una gestione consapevole del cloud, con un obiettivo chiaro: trasformare la sicurezza da promessa a realtà.
Un facilitatore tecnologico per i propri partner
Fondata oltre quarant’anni fa, Ready Informatica si è focalizzata su soluzioni innovative capaci di distinguersi in un mercato della distribuzione spesso dominato da logiche di volume e da cataloghi generalisti. L’obiettivo dell’azienda non è inseguire i competitor sul terreno dei prodotti più inflazionati, ma portare ai partner soluzioni che possano davvero fare la differenza, introducendo innovazione concreta anche presso gli utenti finali.
Oggi il cuore del business è rappresentato da system integrator, MSP e rivenditori che operano prevalentemente nel tessuto della piccola e media impresa italiana. Per questi Ready Informatica intende rappresentare un facilitatore tecnologico, capace di accompagnarli in un percorso che unisce infrastruttura e sicurezza, due ambiti ormai sempre più intrecciati.