Bitdefender, chiamata alle armi per i partner di cybersecurity

All’appuntamento milanese Elite Partner’s Meeting il vendor racconta la propria strategia e il modello di go-to-market 100% canale per vincere le sfide del mercato della cybersecurity oggi all’attenzione globale. Attività e iniziative per i partner chiamati a elevare il livello di competenze

Autore: Barbara Torresani

Oggi la cybersecurity è un tema mondiale come sancito dal Summit dell’8 luglio 2016 a Varsavia, in cui i componenti della Nato hanno siglato il Cyber Security Breach per un impegno globale, diffuso e condiviso per la protezione dello spazio cibernetico e dai rischi legati a sicurezza IT.  “La cybersecurity è diventata formalmente un dominio di guerra, per questo è fondamentale avere una squadra di elite con elevate competenze per vincere le sfide in questo campo” afferma Denis Cassinerio, Regional Director South Europe di Bitdefender al recente Elite Partner’s Meeting a Milano, una momento rivolto ai partner di canale a cui presentare strategie e tecnologie aziendali: C’è un senso di urgenza nel mercato in cui è necessario specializzarsi, sottolinea.


Questione di resilienza
Un mercato in cui si fa spazio il concetto di ‘resilienza’, intesa come capacità di adattarsi alle modifiche dell’ambiente, che implicitamente richiede una condizione non passiva, ma attiva e vigile rispetto a ciò che accade: occorre rispondere agli attacchi, sapere riposizionare la propria condizione di difesa in funzione ai risultati dei tentativi di attacco e degli attacchi stessi. “Focalizzarsi sulla resilienza impone di guardare alla cybersecurity in modo nuovo rispetto al passato: significa ragionare in termini di rilevamento degli indicatori di compromissione e di quelli di attacco per bloccare gli attacchi all’insorgenza e tutti gli indicatori che possono minare la sicurezza. Un salto fondamentale a cui tutti siamo chiamati”, chiarisce Cassinerio.


Le forze d’elite
Ed ecco che per combattere una guerra servono forze di elite: a partire dalla squadra di Bitdefender in Italia, dove la filiale italiana è stata avviata due anni fa e oggi poggia su un team di circa una decina di persone e partnership interessanti: “Una fanteria con un’artiglieria pesante”, essendo parte di una multinazionale fondata a Bucarest nel 2001 (proprio lo scorso novembre ha compiuto 18 anni), con headquarter nella Silicon Valley, 1.600 dipendenti in 150 paesi, in grado di proteggere 500 milioni di end point a livello mondiale – grazie a una rete di threat intelligence che si caratterizza per elevata qualità: “Una rete intelligente che per la prima volta in 18 anni di storia è messa a disposizione dal punto di vista commerciale, permettendo  ad esterni di ‘consumarla’ tramite API e di ricevere feed specifici”, chiarisce Cassinerio.

Un’azienda dal forte contenuto ingegneristico: vanta infatti 330 brevetti (di cui 100 registrati e altri 230 in approvazione, di cui il 10% dedicati allo sviluppo di algoritmi di Machine Learning) e 800 ricercatori (in prevalenza in Europa, in particolare a Bucarest). Una realtà in grado di esprimere al massimo la propria potenza grazie alla presenza sul campo di battaglia di oltre 7 mila partner a livello mondiale e 150 partnership Oem.

Le armi di sicurezza
Come spiega Cassinerio, Bitdefender mette in campo soluzioni di cybersecurity ‘most effective’ (la soluzione di punta è GravityZone, ndr) – spesso riconosciute da AV Comparative (in 18 anni sono stati sviluppati 30 livelli di tecnologie di protezione con innesti di Machine Learning già dal 2008) per aiutare a ottenere lo stato di ‘resilienza’ in tre aree principali di protezione: endopoint, cloud, network, attraverso meccanismi di prevenzione, rilevamento&risposta e gestione del rischio (prevention, detection&response, risk analytics & hardening) grazie a strumenti per l’analisi continua dello stato del rischio.

Di recente è stato costituito il Security Operation Center (SOC) aziendale a San Antonio – Austin in Texas da cui il vendor è in grado di erogare servizi MSP – in specifico di MDR (Managed Detection & Response), un portafoglio di servizi che integra quelli dei partner, facendo leva sulle soluzioni aziendali integrando al contempo anche soluzioni di altri vendor laddove richiesto dal cliente per dare una risposta immediata ed efficace agli elementi di rischio nell’ambito della gestione del ciclo di sicurezza.


Il campo di battaglia: la sicurezza informatica
Cassinerio inquadra il mercato della sicurezza: ‘Oggi tutto è sicurezza’: si stima che dal 2017 al 2023 raggiungerà i 250 miliardi di dollari con una crescita dell’80% (fonte Statistica), di cui la metà avverrà tra il 2019 e il 2023. “Un mercato dalle enormi opportunità da cogliere adesso. Per questo è fondamentale essere pronti”, rimarca.
Uno scenario quello della sicurezza informatica in cui l’Italia però cresce poco, come emerge dai dati Assinform che lo valuta 1,2 miliardi di euro in un mercato digitale totale di 70 miliardi  di euro, con una componente forte relativa ai servizi (387 milioni in sicurezza gestita e la parte software pari a 111 milioni). In generale, il digitale permea tutti i settori, con PA e difesa a rilento, e 2,3 miliardi investiti nella trasformazione cloud (che va messo in sicurezza) così come nel mobile e l’IoT. Da osservare il fenomeno degli MSS (managed security services), una fetta del mercato servizi  – che nel 2021 a livello mondiale varrà 40 miliardi con una crescita esponenziale su scala europea. “Se gli investimenti in sicurezza informatica sono in cima alle priorità aziendale, il mercato è ancora piccolo e complicato, per questo è importante scegliersi”, enfatizza Cassinerio alla platea di partner.


Un problema di ‘quando’ non di ‘se’
Per inquadrare lo scenario di mercato – percezione e preoccupazione dei Ciso di aziende utenti finali rispetto alla sicurezza, Bitedefender ha condotto lo scorso luglio la survey  ‘Hacked off’ su un panel di 6.000 medie aziende a livello mondiale in ambito industriale (di cui 503 aziende italiane), da cui emerge che la cybersecurity non è un problema di ‘se’ ma di ‘quando’.

Dalla ricerca il 57% (62% Italia) del campione aziendale ha avuto un data breach nell’ultimo triennio, con una ciclicità del 24% (13% Italia) e quindi con un grado di resilienza basso, mentre circa il 36% (39% Italia) di coloro che non hanno subìto un attacco non è certo di non esserlo nella fase attuale. E intanto le minacce abbondano e la pressione cresce: i responsabili della sicurezza sono fin troppo consapevoli dei rischi e si trovano sotto pressione. Il 58% dei Ciso (62% Italia) non si ritiene pronto agli attacchi su scala globale come per esempio Wannacry e GoldenEye e il 32% (27% Italia) ritiene di non essere in grado di gestirli, mentre il 49% (32% Italia) è preoccupato da questi fenomeni.

Si tratta soprattutto di un problema culturale: manca supporto a tutti i livelli. I Ciso hanno necessità di strumenti, risorse e talenti. In particolare, le aziende italiane (76%) più di altre non hanno risorse dedicate alla sicurezza (73% a livello mondiale).
In generale, il 36% (28% in Italia) dei Ciso sostiene che gli impiegati non hanno competenze sufficienti sugli aspetti di sicurezza e il 57% a livello mondiale (49%) ma anche a livello apicale: significa che anche i responsabili aziendali non comprendono la gravità del fenomeno. Solo il 3% dei Ciso afferma che l’utilizzo di strumenti di sicurezza a disposizione consente di individuare e isolare attacchi avanzati.

E’ quindi tempo di cambiare: il 97% del campione infatti ha necessità di capire come supplire al problema. Gli investimenti devono essere focalizzati su alcuni aspetti come l’analisi del traffico di rete (40%), anti malware e strumenti EDR (end point detection e response), servizi SOC,  detection basata sul comportamento, machine learning, sicurezza esternalizzata attraverso MSP/MSSP. Mentre l’introduzione di aspetti regolamentari e normativi, come la normativa Nist e il GDPR impongono l’adeguamento e comportano un cambio culturale forte, il  bollettino di guerra continua a essere drammatico, come risulta da casi noti (esemplificativo quello  di Marriot che ha esposto 383 milioni di dati) che, pur dotati di strumenti di sicurezza, dimostrano uno stato di resilienza molto basso: “Pensare di proteggere tutto è impossibile, soprattutto con l’avvento del 5G che amplifica la connettività utilizzata per sferrare gli attacchi. La cybersecurity è una sfida globale: si parla di 20.8 oggetti da proteggere, 5 miliardi di dati personali rubati, 8 trilioni di dollari persi a causa del cyber crime. Occorre sconfiggere la complessità e colmare lo skill gap”, sostiene Cassinerio.
Un lavoro che Bitdefender conta di fare combinando al le proprie capacità con quelle dei partner sul ciclo di gestione della sicurezza IT mettendo in campo con servizi,  metodologie e prodotti per implementare processi di rilevazione e risposta. Per farlo occorre dotarsi di persone e strumenti in grado di comprendere gli attacchi di ultima generazione, gestire e intervenire per tempo, gestire le vulnerabilità in modalità integrata – in termini sia di compliance sia di protezione per ridurre la superficie di attacco e mantenere uno stato di conformità. In questo senso, il confronto con i clienti è fondamentale per abilitare un framework di security risk management, fatto di tecnologie e servizi per dare visibilità e reporting dello stato di rischio. Necessario in questo processo passare dalla fase predittiva  a quella di correlazione, valutando i clienti non tanto in base al settore merceologico ma alla loro maturità rispetto all’approccio reattivo, proattivo e ottimizzato. 


La strategia per il canale
E’ Annalisa Acquaviva, Channel Manager in Bitdefender, a dettagliare la strategia di go-to-market sottolineando la focalizzazione al 100% sul canale dei partner con un modello a due livelli: il tutto si traduce in una supply chain che passa dai distributori – Attiva Evolution, Avangate, Computer Gross – attraverso cui il vendor vende ai partner. Per i partner il vendor ha sviluppato il  programma Partner Advantage Network Program (PAN) costituito dai tre livelli di partnership Silver, Bronze e Gold, che riconosce benefici e opportunità crescenti a seconda dell’ingaggio reciproco tra vendor e partner: “Dobbiamo sceglierci reciprocamente. Bitdefender chiede ai partner le validazioni tecniche e commerciali per lavorare insieme sviluppando un piano di business congiunto e condiviso”.
Annalisa Acquaviva, Channel Manager, Bitdefender
Rientrano tra i principali benefici offerti: new opportunity registration – uno strumento per incentivare il partner a vincere nuove opportunità a cui è riconosciuta una marginalità (un extra sconto a doppia cifra); il Partner Locator, un portale web in cui tutti i partner  possono essere presenti; un account manager dedicato ai livelli Silver e Gold; MDF, fondi marketing a disposizione per lo sviluppo di molteplici attività; e-learning platform, un portale per effettuare le certificazioni commerciali e tecniche (gratuite): “Come più volte ribadito, per Bitdefender le competenze fanno la differenza”, ricorda Annalisa Acquaviva.
Il ciclo di ingaggio del partner parte dalla fase di on boarding effettuata da  Bitdefender o dal distributore, segue quella di enablement commerciale e tecnico, per arrivare alla costruzione di un business plan congiunto valutabile attraverso metriche di misurazione, nonché logiche di account mapping e lead generation. Il vendor riconosce infatti tre macro tipologie di realtà partner in una struttura piramidale: small (0-99 dipendenti), smb (100-999) ed enterprise (+1000) una segmentazione volta a 'targhetizzarli' (account mapping) in modo da creare una forza vendita estesa (i commerciali dei partner diventano un’estensione della forza vendita di Bitdefeneder e viceversa). Con i partner sono stati definiti KPI condivisi (numero degli utenti finali, numero Poc, numero opportunità, numero offerte …) per andare a lavorare sui clienti e i prospect.   


Il marketing a supporto
Elementi fondamentali del programma le componenti di field & channel marketing. In particolare, di recente è stato lanciato il Mind Matrix, portale marketing end-to-end per gestire tutte le attività di marketing all’interno del portale PAN. La nuova piattaforma di marketing automation consente ai partner di gestire facilmente l'intero funnel marketing e di fornire loro un supporto più efficace e tempestivo per generare più lead con un miglior monitoraggio. Grazie al Partner Marketing Portal, i partner possono inoltre sfruttare i vantaggi derivanti dalle campagne di content syndication, social media automation e co-branding. Il portale marketing tiene traccia delle prestazioni dei singoli lead e studia il loro comportamento su landing page, social media, siti web dei partner e altre interazioni per delineare un profilo esaustivo dei potenziali clienti.


Con Evolumia per mettere al ‘sicuro’ il Sud
Nell’ambito delle relazioni instaurate dal vendor di sicurezza in Italia da segnalare  la recente partnership con Evolumia, system integrator con una consolidata esperienza nel settore della sicurezza informatica, che poggia su una visione congiunta della cybersecurity. L’obiettivo comune è quello di costruire insieme un piano di sviluppo per essere sempre più presenti nelle regioni del Sud d’Italia e offrire ai propri clienti le ultime tecnologie e soluzioni in termini di sicurezza informatica. “Siamo orgogliosi di poter collaborare con Evolumia, questa partnership ci consentirà di rendere ancora più capillare la nostra presenza sul territorio italiano con le nostre soluzioni di sicurezza riconosciute in tutto il mondo e di offrire ai clienti i vantaggi della nuova tecnologia Network Traffic Security Analytics (NTSA)", dichiara Annalisa Acquaviva.

A misura di MSP
E di fronte alle richieste crescenti di servizi relativi alla sicurezza, di recente il vendor ha lanciato un programma di canale specifico per gli MSP e nuove funzionalità di protezione degli endpoint per la sua piattaforma GravityZone MSP.
Le nuove funzionalità di prevenzione, rilevamento e risposta alle minacce e sicurezza dell’email della piattaforma GravityZone MSP sono progettate per aiutare i fornitori di servizi gestiti a offrire servizi di protezione e rilevamento degli endpoint migliorati identificando e bloccando attacchi fileless e di rete, exploit e comportamenti dannosi prima che raggiungano le risorse degli endpoint stessi. La risposta agli incidenti per le operazioni di sicurezza è ora semplificata, offrendo indicazioni migliori per snellire i processi.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.