La nuova era di WithSecure è partita, forte di una storia 30ennale di sicurezza IT, e i partner devono farne parte; una ‘conditio sine qua non’. E’ questo il viaggio innovativo che il vendor ha deciso di intraprendere adottando un approccio di ‘co-security’, che attribuisce ai partner un ruolo di primo piano. E’ intorno a questo tema di fondo che si è sviluppata la recente WithSecure Partner Unconference – finalmente in presenza – durante la quale WithSecure Italia si è raccontata ai partner, partendo dalla nuova strategia aziendale, per poi passare ad update tecnologici, illustrare le principali attività e iniziative marketing, ma anche dare voce a realtà partner che hanno portato la loro esperienza nonché premiare quelli che si sono distinti nel corso dell’anno. Ospite d’eccezione, a testimonianza dell’importanza del momento aziendale, direttamente da Helsinki Mikko Hyppönen, Chief Research Officer di WithSecure – Special Guest di rilievo, che ha delineato sfide e opportunità dello scenario globale della sicurezza IT.La nuova avventura aziendale è stata spiegata in apertura di evento da Carmen Palumbo, Country Sales Manager, WithSecure Italy: una storia solida, lunga 34 anni che oggi abbraccia gli scenari moderni di cyber-security. Un annuncio fatto lo scorso 22 marzo dal management aziendale di F-Secure Business, secondo cui F-Secure Corporation ha diviso le due componenti portanti del proprio business – consumer ed enterprise - in due realtà indipendenti, ciascuna focalizzata sul proprio core business: da una parte F-Secure focalizzata sulla componente più consumer e dall’altra WithSecure sul mercato corporate e sui nuovi fronti innovativi della cyber-sicurezza, guardando a innovativi modelli operativi come il cloud computing e l’as-a-service, prediligendo quindi l’erogazione di servizi attraverso un approccio consulenziale e aperto in un disegno di ecosistema.
Un vero e proprio salto epocale, sostanza e non solo forma: “In un mondo complesso come quello odierno in cui il passaggio al cloud da ambienti legacy va accompagnato e in cui la carenza di competenze è un elemento di forte criticità, la cybersecurity deve essere fatta in partnership per fornire il più alto livello di eccellenza possibile, facendo leva su tecnologie di valore, essendo WithSecure presente in maniera molto qualificata e in questo mercato da decenni, ma anche affidandosi a expertise esterne per riuscire ad affiancare non solo le aziende small e medium ma anche e, soprattutto, quelle enterprise nei loro viaggi di trasformazione in sicurezza”, dettaglia la manager.Carmen Palumbo, Country Sales Manager, WithSecure ItalyUna nuova azienda ben salda che eredita la componente più ampia e interessante dell’intero business F-Secure. WithSecure rappresenta infatti il business più in crescita delle due realtà focalizzato su un mercato prioritario: differenti fonti di mercato indicano l’ambito corporate della cybersecurity in crescita del 12% nel quinquennio 2020-2025. Come illustrato da Carmen Palumbo, la nuova azienda conta 1.300 dipendenti dei circa 1.600 della corporation F-Secure, così come 7mila degli 8mila partner totali. I primari top manager aziendali inoltre hanno scelto di abbracciare la sfida WithSecure a partire da Juhani Hintikka, il Ceo e Mikko Hyppönen, Chief Research Officer, il guru tecnologico di fama mondiale, in azienda dal 2001, presente all’evento partner. Molteplici i fattori di successo che oggi connotano l’azienda, come spiega la manager: “Con la nostra strategia puntiamo a offrire risultati di sicurezza comprovati e misurabili attraverso una corretta combinazione di tecnologia, skill ed ecosistema di partner”. Quella messa in campo dal vendor è una tecnologia ‘istintiva’, un facilitatore di business che aiuta a concepire la sicurezza all’interno della strategia aziendale. Una tecnologia in grado di scalare e adattarsi alla natura ‘viva’ delle minacce e al panorama aziendale in modo intuitivo, intelligente e automatico: “Il tutto attraverso un approccio di co-security che parte dalla consapevolezza che nessuno e niente da solo può risolvere i molteplici problemi di sicurezza informatica. Alla base di tale approccio c’è il valore della collaborazione, della ‘buona relazione’, per migliorare le capacità, le competenze e la cultura della sicurezza”. Una tecnologia dai risultati misurabili, costituita da una piattaforma per la ‘Security as a Service’ fatta da molteplici componenti suddivisi in quattro fondamentali macro aree – Cloud Protection, Elements (lanciata lo scorso anno è una piattaforma basata sul cloud, che combina elementi modulari come endpoint protection, EDR, gestione delle vulnerabilità e protezione di soluzioni per la collaborazione, sviluppata proprio per abilitare la cybsersecurity come servizio), Consulting e Managed Services. Dalla partecipazione al recente evento Sphere, in cui per la prima volta WithSecure si è presentata nella nuova veste al mondo intero, Carmen Palumbo si è portata a casa ancora più forte il senso della ‘buona partnership’: “Un valore che inizia e finisce con la soddisfazione dei clienti e partner aziendali. Un’eredità che deriva dall’azienda precedente, destinata a caratterizzare presente e futuro della nuova azienda. E’ questa la garanzia che siamo a prova di futuro”, conclude Carmen Palumbo, rivolgendosi alla platea di partner.Scenari di ‘cyber in-sicurezza’ Sul palco sale Mikko Hyppönen, Chief Research Officer di WithSecure, come riporta in modo dettagliato la collega Elena Regarbagnati dopo aver seguito lo speech del mega esperto anche nell’evento Sphere22 in collegamento con Helsinki e nella conferenza stampa milanese. Come racconta Elena, Hyppönen ha fatto le sue considerazioni sulla guerra in Ucraina e ha dipinto un quadro dello scenario ancora più forte, proponendo riflessioni alla luce di una ferrea logica temporale. Il punto centrale non è il cybercrime e non è il computer. Il nocciolo della questione è la necessaria presa di coscienza del fatto che la tecnologia non è neutrale, per questo Internet è allo stesso tempo 'la cosa migliore e la cosa peggiore'. Sul lato positivo della medaglia possiamo annotare il business, la connettività, la socialità. Sull’altro però troviamo i rischi per la privacy, i criminali informatici, il terrorismo. Per comprendere il concetto basta un esempio semplice: le persone che erano isolate all’interno della propria community fisica perché avevano idee diverse dai concittadini, con Internet hanno potuto costruire una community globale, che le ha fatte uscire dall’isolamento e gli ha permesso di dialogare con chi la pensava allo stesso modo, organizzare iniziative per sensibilizzare l’opinione pubblica, e molto altro. La stessa Internet, però, ha facilitato il recruiting di terroristi e la moltiplicazione di attentati a fini terroristici.
Ciò dimostra che la tecnologia è sempre la stessa, ma può essere usata a fin di bene ottenendo benefìci per la società, o con fini malevoli causando problemi. Hyppönen indica una via d’uscita tanto semplice quanto l’origine del problema: dobbiamo imparare a usare la tecnologia in modo sicuro. Serve una 'strong security' che impedisca l’uso illecito o con fine dannoso di quello che c’è e che ci sarà. L’esperto parla chiaramente di una rivoluzione tecnologica di massa a cui tutti sono chiamati e che – ci piaccia o meno – dovremo mettere in atto, dato che ormai abbiamo ucciso la privacy e viviamo immersi in una vita digitale indissolubile dall’esistenza fisica.Mikko Hyppönen, Chief Research Officer di WithSecureOltre ai produttori, va da sé che poi spetta anche a ciascun singolo utente tutelare la propria privacy e muoversi online applicando tutte le best practice per non favorire le attività criminali. Infine, spetta alle aziende attuare un contrasto proattivo al cybercrime. Come? La partita oggi si gioca tutta sulla visibilità: di ogni singolo endpoint, di ogni nodo dell’infrastruttura, di ogni risorsa in cloud e on-premise, e di ogni dato. Perché sempre più spesso l’indicatore di un attacco non è un file malevolo, ma un’attività apparentemente lecita, fino a quando non la si contestualizza, e si scopre che non ha senso di esistere. Hyppönen però è andato oltre e ha parlato diffusamente anche dell’altra metà del cielo: il cybercrime. L’esperto ha spiegato che cinque anni fa ha coniato lui stesso il termine cybercrime unicorn.
I cybercrime unicorn sono i gruppi di criminali informatici che hanno accumulato capitali da capogiro. Hyppönen ritiene che il concetto avveniristico che aveva espresso si sia ormai ampiamente concretizzato. “Oggi ci sono gruppi di hacker che sono autentici unicorni: potenti, ricchi, per lo più russi”. La loro ricchezza è dovuta principalmente a due fattori: i soldi che incassano annualmente con vari tipi di cyber attacchi e il fatto che lavorano in Bitcoin. Hypponen mette in evidenza anche il tema dell’Intelligenza Artificiale, su cui anche gli unicorni iniziano ad investire. Si arriverà inevitabilmente al momento in cui le azioni difensive operate dai 'buoni' suggeriranno ai 'cattivi' i punti deboli e i modi più efficaci per portare avanti gli attacchi. È un’evenienza da mettere in conto secondo l’esperto, così come è da mettere in conto il passo successivo, ovvero quando l’AI auto-ottimizzerà il codice scritto dal programmatore A quel punto l’AI andrà protetta. Il marketing al servizio dei partner: novità nella continuità Dopo i momenti di scenario dipinti da Mikko Hyppönen, Marzia Romeo, Marketing Manager, WithSecure Italy, illustra le attività e iniziative messe in campo per e con i partner, ripartendo dal nuovo nome aziendale ‘WithSecure’ che vuole appunto rappresentare la ‘good partnership’: “Questa è la nostra promessa: siamo qui per lavorare insieme”, con l’obiettivo comune di fare in modo che nessun cliente subisca dei danni al proprio business, garantedogli quindi supporto e protezione dei suoi asset. Si può fare insieme, e da parte sua, la macchina marketing aziendale gioca la sua parte nel processo di ‘collaborazione’ e ‘co-security’ offrendo soluzioni e servizi in grado di supportare il business dei clienti del partner: “A partire da come raccontiamo la storia del nostro brand, come presentiamo i nostri servizi, come ci proponiamo ai clienti,” sostiene.
Nello specifico questa attività poggia su una serie di asset principali: Partner Portal, eventi, contenuti, neweletter e training“Sempre in miglioramento e rinnovamento grazie a una nuova grafica, il Partner Portal è un ottimo punto in cui trovare materiali utili al vostro business: promozioni, listini, brochure, materiale informativo... Attraverso di esso è possibile anche monitorare la situazione dei vostri clienti, aprire case, gestire le deal registration”, dice Marzia Romeo ai partner.Marzia Romeo, Marketing Manager, WithSecure ItalyGli eventi organizzati in combinata possono essere sia globali che locali, webinar su tematiche di attualità, più specifici su prodotti, formazione tramite i distributori: “Per il secondo semestre abbiamo in serbo alcune novità che ancora non possono essere svelate”, spiega.
In termini di contenuti il vendor mette a disposizione materiali web con spunti utili per le discussioni con i clienti, whitepaper, video, articoli ecc. Inoltre, sta lavorando per migliorare e differenziare ulteriormente i materiali a disposizione dei partner, pensati mettendosi nei panni dei clienti e rispondendo alle loro richieste.
Una novità di quest’anno è Ideas portal: un portale per proporre idee e modifiche sui prodotti, che, una volta esaminate e valutate dagli esperti WithSecure, saranno prese in considerazione e implementate.
A livello formativo invece sono stati aggiunti nuovi advanced level training gratuiti (ad aprile ne sono stati tenuti due sul tema del Vulnerability Management) e una serie di “Expert Training” (per figure tecniche, full day, a pagamento).
Oltre al ‘marketing per i partner’ c’è poi la versione del marketing con i partner, che si declina in playbook, tool, campagne ad hoc. E’ proprio in quest’ultima parte che entra davvero in gioco il concetto di marketing come servizio, dove il vendor mette a disposizione la propria esperienza e competenza per realizzare campagne marketing specifiche, ritagliate su misura, sulle esigenze e gli obiettivi da raggiungere in modo congiunto: “Si parte dalla definizione di un business plan che si affianca al marketing plan in cui si individuano le attività più adatte a favorire la crescita dei partner e la soddisfazione dei clienti in una logica win-win. Con alcuni di voi abbiamo già sperimentato alcune attività che sono risultati molto efficaci. Siamo disponibili alle sperimentazioni e al coinvolgimento”. E, per finire, un’anticipazione per il prossimo anno: “Sphere ritornerà ad aprile 2023, rimanete sintonizzati!”, conclude Marzia Romeo. Pillole di tecnologia L’update tecnologico è fatto da Andrea Muzzi, Technical Manager, WithSecure Italy, il quale sottolinea che soprattutto nell’ultimo periodo l’R&D del vendor è particolarmente concentrato su un tema molto attuale quale la sicurezza in cloud: l’adozione di servizi cloud è, infatti, destinata a crescere a fronte anche di un’intensificazione delle minacce rivolte alle risorse in cloud.Da parte sua il vendor non si fa trovare impreparato e propone la soluzione WithSecure Elements, un’unica piattaforma in grado ridurre rischi, complessità e inefficienza, costituita da quattro soluzioni gestibili da un unico punto denominato Security Center, per la protezione: end point, end point detection and response (EDR), vulnerability management, collaboration protection (SharePoint e a breve anche OneDrive), fruibili singolarmente o totalmente integrate attraverso differenti modelli di pricing: licenza on premise, a subscription in modalità as-a-service, usage-based security: “Oggi le nostre soluzioni nascono cloud-ready e vengono sviluppate rispondendo a requisiti di flessibilità e semplicità. Mediante un’unica console la piattaforma all-in-one Elemens permette di implementare in pochi click i diversi moduli di EPP, EDR, vulnerability management e protezione per Microsoft 365, selezionati in funzione delle effettive necessità di ogni azienda, calandosi quindi perfettamente su ogni realtà”, spiega Muzzi. Inoltre, per supportare la collaborazione nel cloud, il vendor offre anche la protezione dei contenuti di Salesforce, integrando tutte le sue funzionalità in modalità nativa. In quest’ultimo caso mette in protezione i documenti e i link esterni che vengono inseriti all’interno di Salesforce, eliminando eventuali rischi che potrebbero provenire da documenti o link malevoli. La soluzione è disponibile anche all'interno del marketplace di Salesforce stessa, e rappresenta uno dei primi tasselli di una serie di attività di collaborazione che permetteranno al vendor di fare la differenza sul mercato.
Da segnalare inoltre WithSecure Elements Connector, un modulo software gratuito integrabile in qualsiasi SIEM, RMM, reporting, management or auditing tool via Rest API di terze parti.Andrea Muzzi, Technical Manager, WithSecure ItalyNon ultima, la capacità di offrire la protezione mobile attraverso F-Secure Elements Mobile Protection che permette di combattere gli attacchi di phishing provenienti da varie app social, proteggere i dipendenti dall'accesso a siti Web dannosi e mantenere al sicuro i dati business-critical anche quando si utilizzano connessioni non autenticate come il Wi-Fi pubblico. Con Mobile Protection è possibile anche prevenire gli attacchi di social engineering utilizzando metodi come il tracciamento delle informazioni.
E’ questo solo un assaggio di tecnologia WithSecure a misura di partner, a cui va tutta la parte di sviluppo dei servizi a contorno. Sul palco salgono i partner Alla fine di evento si ha la certezza che la sicurezza rappresenti davvero un gioco di squadra: lo sa bene WithSecure che in questo viaggio appena iniziato ha scelto di continuare a farlo in modo ancora più profondo con i partner di canale. Alcuni di loro - Blade Informatica, Niscent, Plurimedia e VAR IT - hanno raccontato la loro esperienza in una tavola rotonda nel corso dell’evento, cercando di dare spunti, consigli e idee per abilitare la cybersecurity moderna, vivendola ogni giorno sul campo.A loro il compito di raccontare il ruolo giocato dalla sicurezza IT all’interno della loro offerta, ma anche cosa cercano in vendor in termini di funzionalità di security e di supporto/affiancamento nella loro operatività. I partner hanno inoltre descritto un case study rappresentativo realizzato in abbinata con WithSecure per poi concludere indicando le prospettive future e i passi da seguire in ambito security.
Blade Informatica riceve il premio ‘Fedeltà’ (Best Loyalty Partner 2021) Tutti partner con le loro unicità: dimensioni e focalizzazioni differenti, a cui WithSecure sa dare risposte, affiancandoli nel loro lavoro, con un partner program a loro dedicato, attività e iniziative, nel rispetto del loro profilo e in logica collaborativa. In conclusione di evento, si è tenuta la consueta premiazione delle eccellenze, lato partner: quelle realtà che si sono distinte nel corso del 2021.
Carmen Palumbo con Mikko Hyppönen hanno premiato rispettivamente Blade Informatica con il premio ‘Fedeltà’ (Best Loyalty Partner 2021) e Plurimedia con il premio ‘Innovazione’ (Best New Partner 2021). Plurimedia riceve il premio ‘Innovazione’ (Best New Partner 2021)