L’entusiasmo è palpabile in Marco D’Elia, Country Manager di Sophos Italia, incontrato durante la recente tappa milanese del Sophos Partner Roadshow lo scorso maggio a San Siro, a cui ha fatto seguito una seconda tappa a Roma allo stadio Olimpico.
Una scelta quella degli stadi non casuale, a indicare l’importanza dell’ecosistema dei partner per un vendor di cybersecurity come Sophos, che da sempre lavora in team, adottando un gioco di squadra, che coinvolge appunto i partner di canale. Oggi più di ieri.
Un format adottato in tutta l’area Emea, dove il roadshow si sta svolgendo e proseguirà per tutto il 2022, coinvolgendo oltre un migliaio di persone. Oltre alle due tappe italiane l’evento toccherà le città di Londra, Il Cairo, Dubai, Dublino, Madrid, Brentford, Siviglia, Bilbao, Doha, Manchester, Birmingham, nei rispettivi stadi.
Una location suggestiva in cui raccontare ai partecipanti dell’ ottimo momento vissuto.Marco D’Elia, Country Manager di Sophos ItaliaUn cambio di pelle profondo Il vendor, infatti, mantenendo sempre fede alla propria vocazione e riconoscendo il proprio Dna incentrati sulla cybersecurity, continua a rinnovarsi. Questa volta lo fa in modo più radicale rispetto al passato: “Sophos sta vivendo un vero cambio di pelle incentrato sul passaggio da una logica di prodotti a una sempre più spinta orientata ai servizi. Un’evoluzione profonda che deve necessariamente essere fatta anche dai partner, senza compromessi”, afferma D'Elia.
E così negli ultimi anni, dopo aver aperto la strada della Synchronized Security, una combinazione virtuosa di sistemi di protezione di network ed end point evoluta nella versione 2.0 a piattaforma autonoma, esperta, in grado di correlare gli eventi, con innesti di componenti EDR ed XDR, oggi la nuova dimensione del vendor punta ai servizi gestiti: “Negli ultimi anni il mondo della cybersecurity è molto cambiato; complice la situazione pandemica che ha inasprito il panorama delle minacce e degli attacchi, non è più un mercato di prodotto ma traguarda quello dei servizi. Le aziende clienti e gli stessi partner infatti sono alla ricerca di vendor tecnologici che possano affiancarli nella gestione di tutti gli aspetti relativi alla cybersecurity all’interno delle loro organizzazioni. Cosa che loro non riescono a fare spesso per mancanza di personale con le corrette competenze, budget ridotti, mancanza di tempo e dimensioni aziendali che non permettono di investire su questi temi. La nuova frontiera è quindi quella dei servizi. E anche in questo contesto il canale risulta fondamentale”, spiega D’Elia.Il country manager racconta di un profondo cambiamento aziendale: “E’ come se fossimo una startup con alla spalle una storia di quasi 40 anni, 39 per la precisione. Oggi, infatti, nel processo di vendita ci rivolgiamo al cliente partendo dal servizio; la tecnologia arriva in un secondo momento come elemento abilitante. Una tecnologia che per Sophos si traduce nell’offerta MTR – Managed Threat Detection and Response - caratterizzata da evolute funzionalità di threat hunting, con differenti livelli di servizi fino al livello top MTR Advanced, per dare al canale il massimo grado di flessibilità al fine di rispondere alle specifiche necessità del suo cliente”.
Una Sophos la cui brand awareness è aumentata rispetto al passato: “La percezione sul valore del brand è cresciuta. Ma le cose sono già cambiate, andando oltre i concetti di end point protection e antivirus. Sophos è cresciuta e rappresenta oggi un’azienda leader del mercato della cybersecurity che integra servizi, tecnologie e threat intelligence Siamo di fronte a un cambiamento epocale. Come detto, il punto di partenza da cui si muove l’azienda è quello del servizio. E l’architettura Sophos ACE (Adaptive Cybersecurity Ecosystem) – e tutto ciò che sta all’interno di essa - ne è l’elemento abilitante. Il flusso da seguire però va esattamente al contrario rispetto al passato: prima si ‘vende’ il servizio e in seconda battuta si propone la tecnologia, anch’essa in continua evoluzione. Il fatto di rendere tecnologia e servizi sempre più aperti, non solo in termini di API, ma in relazione al fatto di gestire anche soluzioni non Sophos, è un segno evidente del cambiamento in atto”. Un ottimo momento: parlano i numeri La direzione intrapresa dal vendor sembra essere corretta, come si evince dai numeri. I più recenti, quelli che fotografano l’andamento dell’esercizio chiuso lo scorso marzo, relativi all’anno fiscale 2021, parlano di più di 1 miliardo di dollari di fatturato globale, realizzate su un parco di 500 mila clienti e 100 milioni di utenti. Il fatturato derivante dagli MSP Sophos a livello mondiale è cresciuto del 56% dal FY21 al FY22. All’interno dello scenario mondiale l’Italia si distingue per una crescita a due digit, pari al 15%, con un ecosistema di oltre 1.000 partner attivi, mentre la componente MTR ha riportato una crescita del 7% anno su anno.
Molteplici i casi utenti di rilievo, in cui spiccano quelli di Acqua Latina, Padania Acqua, Butangas nel segmento delle utilities, Casa Optima nel settore alimentare, Liu Jo nella moda e Bardiani Valvole nel mondo industriale: “Tutte aziende che hanno acquistato da Sophos l’offerta completa, sia quella ACE sia quella dei servizi MTR. Nello specifico, Liu Jo ad oggi ha implementato la tecnologia Sophos nei primi 61 negozi, dotandosi dell’intera offerta - firewall, switch, access point, IntercepX e anche MTR".Percorsi tecnologici innovativi E’ Walter Narisoni, Sales Engineer Leader South EMEA, a inquadrare le principali novità tecnologiche di Sophos: “Negli ultimi anni il mercato dell’attacco è molto cambiato e continua a farlo. Basta guardarsi intorno, leggere le notizie sui giornali, la cyber war in atto, per redensi conto di come la cybersecurity sia in profonda trasformazione. Da un lato gli attacchi sono diventati sempre più difficili da identificare utilizzando solo prodotti/soluzioni, da qui la focalizzazione e gli investimenti di Sophos sui servizi; dall’altra i clienti si stanno rendendo conto di non avere le corrette competenze per gestire le evoluzioni in atto. Oggi infatti la maggioranza degli attacchi utilizza strumenti automatici per identificare il punto di ingresso nell’azienda e, una volta identificato questo, utilizzano gli strumenti a bordo delle macchine presenti in quella specifica azienda senza installare nulla al fine di capire come è fatta l’azienda stessa per attaccarla; solo dopo aver capito come possono portare avanti l’attacco o quali dati possono esfiltrare, agiscono attraverso il ransomware. In una dinamica di questo tipo una soluzione automatica non è più in grado di capire e riconoscere se lo strumento è utilizzato per portare avanti degli attacchi o per altri motivi. Da qui, la necessità di ricorre a soluzioni XDR in grado di fornire le corrette telemetrie per aiutare le aziende a comprendere se sono o non sono sotto attacco – quindi avere i dati rielaborati da strumenti XDR grazie a motori di intelligenza artificiale che selezionano ed evidenziano solamente i dati giusti e degni di nota per non perdersi nell’enorme mole di dati a disposizione”.
A questo punto le aziende si rivolgono a vendor in grado di fornire loro gli elementi su cui loro sono carenti, come le componenti di servizi di threat hunting e di managed threat response fornite da Sophos, aprendosi anche all’esterno con l’obiettivo di integrare le informazioni che arrivano dai sensori/prodotti di protezione Sophos con tutte le informazioni che arrivano da sensori di altri oggetti di terze parti magari presenti nell’azienda cliente. In questa logica Sophos ha acquisito l’azienda Soc.Os che ha già sviluppato molti ‘agganci’ con soluzioni di sicurezza di altri vendor in modo da avere le telemetrie che arrivano anche da altri oggetti: “Telemetrie che possono essere utilizzate dal cliente all’interno del proprio SOC per fare threat hunting oppure, qualora non dispongano di un SOC per arricchire i dati del SOC di Sophos che in questo modo è in grado di erogare servizi migliori grazie alla combinazione delle telemetrie combinate di Sophos con quelle di altri oggetti”, chiarisce Narisoni.La focalizzazione del vendor è forte anche sull’Intelligenza Artificiale: “Di fronte a una mole di dati in crescita esponenziale è fondamentale disporre di funzionalità per non perdere troppo tempo dietro falsi allarmi o per capire quali sono quelli ‘giusti’ nel complesso degli allarmi rilevati”.
In questo senso, sono molti i progetti e i nuovi algoritmi sviluppati dai data scientist di Sophos per riuscire a sfruttare il dato a disposizione: “Utilizziamo l’AI per filtrare e correlare le varie informazioni che arrivano non soltanto da un singolo cliente ma da tutti i nostri clienti. Il fatto di avere più di 8 mila clienti nel mondo che utilizzano i nostri servizi MTR – con i servizi di threat hunting che monitorano 24/7 la rete del cliente per identificare eventuali intrusioni – permette di vedere, aggregare e correlare le differenti telemetrie di più clienti, in modo che, per esempio, se un segnale anomalo registrato su un cliente potrebbe non essere indagato perché non lo si reputa importante, se lo stesso viene rilevato su migliaia di clienti in contemporanea lo si indaga in quanto potrebbe rappresentare un serio pericolo”.
E’ questo il nuovo perimetro in cui si muove oggi Sophos in cui devono rientrare i partner chiamati ad evolvere verso i servizi, forti delle loro specificità e caratterizzazioni: “Sophos propone la propria specializzazione in threat hunting, tutto il resto lo lascia ai partner. Una grandissima opportunità per loro che spesso rappresentano l’IT del cliente stesso. Possono continuare a occuparsi della gestione del day by day del clienti, magari del loro SOC e del monitoring delle applicazioni, sfruttando il servizio di treath hunting di Sophos di cui sono carenti", spiega Narisoni. E’ qui che prende forma e si sostanzia al massimo il concetto di 'lavoro di squadra': “Fare squadra con il partner significa combinare al meglio tutti i tasselli in un unico puzzle. Sophos non si sostituirà mai a loro, al contrario li completa laddove sono deficitari, come appunto nell’MTR. Ma il passo verso la logica dei servizi devono farlo tutti, inevitabilmente. Il rischio altrimenti è quello di rimanere fuori dai giochi e di perdere il cliente”, enfatizza Narisoni, secondo cui: “Il servizio inoltre se fatto al meglio lega molto di più di un prodotto, perché fa leva sulla relazione con le persone e non sulla tecnologia, creando una forte fidelizzazione.Traiettorie future
Se questo è il presente tecnologico di Sophos, il futuro è dietro l’angolo. Il vendor sta infatti investendo su molteplici fronti. Uno di questi riguarda l’integrazione di terze parti con il proprio SOC; oltre a ciò è fortemente impegnato nella protezione del cloud: “L’Italia sconta un po’ di ritardo in questo processo ma è sicuramente la direzione a cui tendere; la pandemia ha infatti accelerato il passaggio dei clienti verso i cloud pubblici. Da parte sua Sophos, grazie anche all’acquisizione dell’azienda Capsule8 mette a disposizione tecnologie per proteggere oggetti come i container e la macchine Linux, molto utilizzati nel cloud, che vengono esposti e quindi vanno protetti con soluzioni che non degradano le performance e che diano la possibilità di capire se sono o meno sotto attacco”, dettaglia Narisoni. Non meno importante l’investimento del vendor sulla parte network con soluzioni Zero Trust Network Access (ZTNA) in grado di sostituire le VPN con la caratteristica di ridurre la superficie di ingresso da parte dell’utente. Così come l’impegno sulle tecnologie ascrivibili all’ambito SASE – quali CASB e Security Web Gateway.
Un ulteriore fronte di investimento riguarda inoltre i firewall nativi in cloud (CNF), da sviluppare come una sorta di mattoncini Lego utilizzabili singolarmente come oggetti già pronti per fornire il servizio richiesto: “Si sta andando sempre più verso il cloud, i lavoratori sono sempre più ubiqui e quindi il firewall perimetrale non ha più senso. Per questo occorre proteggere la persona e le risorse anche dal punto di vista del network anche quando il lavoratore non è nell’ufficio tradizionale. Gli si fornisce una soluzione Zero Trust al fine di non recare danni se la macchina è infetta quando entra nella rete dall’esterno, ma anche proteggere la navigazione del lavoratore quando opera da remoto e sui servizi cloud pubblici da eventuali attacchi. Da qui lo spostamento del focus su servizi cloud, agonistici dal cloud provider, nella logica kubernates,” chiarisce Narisoni.Walter Narisoni, Sales Engineer Leader South EMEAAvanti tutta in squadra Ne è convito D’Elia: “La sfida principale che dobbiamo vincere insieme ai partner è fare in modo che percepiscano con i loro clienti il cambio di missione e visione che ci siamo dati, puntando dritti verso il servizio. La focalizzazione è massima in questa direzione. Il canale deve assorbire questo messaggio, farlo proprio e differenziarsi sempre più in questo nuovo scenario”. E conclude: “Credo che i nostri partner rappresentino però un ottimo bacino in grado di intercettare al meglio questo nuovo messaggio aziendale. Sono pochi quelli che hanno fatto scelte di SOC proprietario e comunque anche quando lo hanno in casa, spesso optano per il valore aggiunto dato da Sophos con i propri servizi di threat hunting. Abbiamo il canale giusto per procedere spediti, in quanto siamo stati in grado di impostare un meccanismo rigoroso che funziona, rispettando le logiche e i requisiti del nostro ormai consolidato Partner Program, che funziona alla perfezione. Per questo siamo in grado di fare convivere in armonia partner di livello platinum come Telecom Italia con tutto il resto dell’ecosistema rappresentato da partner di dimensioni decisamente più piccole”.