Con oltre 25 anni di esperienza nell’arena della cyber security, dallo scorso ottobre Kevin Isaac è Vice President Senior Sales Emea di Sophos, vendor specializzato nella cybersecurity next-gen grazie alla sua piattaforma modulare di Synchronized Security, la sicurezza sincronizzata.
Nei giorni scorsi, il manager basato nel Regno Unito ha declinato il panorama attuale della cybersecurity, in particolare del ransomware, e di come le nuove sfide vengono contrastate, anche grazie all’importante ruolo svolto dalle terze parti, soprattutto per ciò che riguarda la Managed Threat Response. Quello dei servizi gestiti è un ambito in continua crescita nel quale la società britannica, attiva da oltre trent’anni nella sicurezza informatica, ha un’offerta di tutto rilievo, veicolata attraverso una solida rete di Partner presente in tutto il mondo.

Kevin Isaac, Vice President Senior Sales Emea di Sophos

Occhio al ransomware

Inquadrando lo scenario di riferimento attuale, Kevin Isaac ribadisce che “se nessuno può dirsi al sicuro, visto che praticamente ogni azienda è oggetto di cyberattacchi, per fortuna ci pensa la cybersecurity a contrastare i malintenzionati. Oggi la maggiore minaccia è costituita dal ransomware, che rappresenta un forte motivo di preoccupazione per tutti, come si nota anche dalle notizie relative che ci giungono quasi quotidianamente”.
Però non bisogna pensare, prosegue Isaac, che “una valida cybersecurity possa essere appannaggio solo delle grandi aziende, perché deve essere per tutti, anche delle medie aziende e di quelle piccole, che talvolta temono che si tratti di un aspetto complesso da affrontare”.   

Semplicità e integrazione

Ma come può un’azienda o un’organizzazione di taglia piccola o media, cioè che non abbia le dimensioni tipiche della grande impresa, mettersi al sicuro da minacce quali il ransomware? Per Kevin Isaac bisogna in primo luogo tener presente due elementi: “semplicità e integrazione, perché più rendiamo la cybersecurity semplice da utilizzare e più la integriamo nell’azienda, più riusciamo a risolvere le sfide, in primo luogo quella dal ransomware”. Dettagliando il concetto di semplicità e integrazione, il punto centrale è quello di “affidarsi a una soluzione che è già completa, e che soprattutto sia gestibile in maniera efficace”, prosegue Isaac, spiegando che “le soluzioni di Endpoint Security e di Firewall sono i due elementi principali che proteggono maggiormente dal ransomware”.  

Nuove funzionalità

Declinando in concreto sull’offerta Endpoint Security e Firewall, “Sophos è l’unico player che dispone di queste due soluzioni su larga scala”, evidenzia Isaac, spiegando che “sul mercato vi sono molte società che propongono l’Endpoint Security così come vi sono molte aziende che offrono i Firewall, ma nessuna li ha entrambi su larga scala”. Ma soprattutto, prosegue Kevin Isaac, “oltre a disporre di entrambi i prodotti, siamo è in grado di integrarli nativamente, in modo che possano essere gestiti da Sophos Central, un’unica console unificata basata sul cloud e disponibile via web”.  
Non solo: partendo dalle tecnologie EDR, Endpoint Detection and Response, Sophos ha anche sviluppato le funzionalità XDR, eXtended Detection and Response. Nelle parole della società, queste funzionalità “riducono la complessità della configurazione della sicurezza, del rilevamento delle minacce e della risposta, e sono emerse come una delle esigenze più critiche poiché i responsabili della sicurezza e della gestione del rischio lottano con troppi strumenti di sicurezza di diversi fornitori, con poca integrazione dei dati e una mancanza di risposta orchestrata". Non a caso, tra i punti di forza dell’offerta Sophos XG Firewall è la sicurezza sincronizzata, con l’integrazione di tipo XDR che consente a endpoint, firewall e altre soluzioni di sicurezza Sophos di nuova generazione di condividere le informazioni e automatizzare il rilevamento e la risposta, in modalità non disponibili con le soluzioni singole e isolate.

Il business in Italia, il ruolo del canale

Nel nuovo scenario della sicurezza, un ruolo fondamentale continua a essere quello del Canale, che per Sophos rimane sempre strategico. “Abbiamo un ecosistema di partner davvero di altissimo livello”, sottolinea Isaac, spiegando che la presenza di un canale così importante è tra le ragioni per le quali ha deciso di unirsi a Sophos poco meno di sei mesi fa, oltre anche al fatto che “Sophos ha un’offerta in grado di soddisfare le esigenze delle organizzazioni di tutte le dimensioni, dalla grande impresa fino alla piccola azienda, cosa quest’ultima molto utile in caso di Paesi come l’Italia dove le PMI giocano un ruolo fondamentale e insostituibile nel tessuto economico”.
Rimanendo nel nostro Paese, “in Italia abbiamo un canale fortissimo e continuiamo a rafforzarlo”, prosegue Isaac, spiegando che “l’anno scorso abbiamo lanciato un nuovo programma per i Partner che punta molto sulle certificazioni e che ha avuto molto successo”. Punta molto sul canale, soprattutto quello dei Managed Service Provider )MPS), anche l’offerta Managed Threat Response (MTR) lanciata circa un anno e mezzo fa, nell'ottobre 2019,  che oggi conta più di un migliaio di clienti.
Si tratta di un servizio completamente gestito con opzioni di ricerca, rilevamento e risposta alle minacce, che coniuga Intelligenza Artificiale e Machine Learning con le analisi basata sul fattore umano, allo scopo di realizzare un approccio evoluto alla sicurezza intesa come protezione proattiva. Anche perché, a ben vedere, “la sicurezza non riguarda solo la tecnologia, per quanto sofisticata e continuamente aggiornata e affinata, ma è anche e soprattutto fatta di processi e di persone”, conclude Kevin Isaac.