Il 2020 sarà per le aziende l’anno dell’implementazione dei controlli basati su studi di conformità e gap analisys normative. Nella conduzione del ciclo di sicurezza ad emergere saranno soprattutto dinamiche tecnologiche come l’Edr (Endpoint Detection & Response) e l’analisi della rete tramite Network Traffic Analytics in modo da anticipare gli incidenti prima che avvengano. “Lato applicativo, non stanno emergendo invece dinamiche particolari e ciò è dimostrato dal fatto che ancora oggi le vulnerabilità sono all’ordine del giorno: in sostanza non ci sono approcci innovativi per rispettare la ‘Security by default’, né dal punto di vista dello sviluppo software né dal punto di vista delle architetture. La strada qui è, dunque, ancora lunga, e lascia purtroppo scoperta un’ampia superficie d’attacco” afferma Denis Cassinerio, Regional Sales Director SEUR di Bitdefender, convinto che l’attività di awareness sulla sicurezza informatica richieda ancora grandi sforzi, soprattutto in alcune aree dell’It.

Un’awareness che l’emergenza sanitaria in corso sta indubbiamente alimentando, portando in primo piano tutte le problematiche di cyber security legate ai contesti di smart working che oggi le aziende devono adottare per poter dare continuità operativa al business. “La condizione di isolamento degli utenti porta a un cambiamento nella percezione del rischio: si è, infatti, più portati ad assumere comportamenti poco idonei. A questo si somma un contesto di lavoro casalingo, con connessioni fuori controllo e accessi agli asset aziendali tramite strumenti personali” evidenzia Cassinerio, sottolineando come oggi più che mai sia necessario identificare ogni ‘indicatore di compromissione’ attraverso strumenti innovativi, in grado di restituire una costante visione del rischio e delle interazioni uomo-macchina. In questo modo si potrà intervenire per tempo e correggere non solo i sistemi, ma anche i comportamenti degli utenti.
Denis Cassinerio, Regional Sales Director SEUR di BitdefenderLe soluzioni GravityZone di Bitdefeneder hanno iniziato da tempo questo percorso verso una chiara gestione del rischio, semplificando la risoluzione delle vulnerabilità di configurazione, dei sistemi operativi e delle applicazioni. In particolare, la piattaforma interviene con un livello di protezione considerato tra i più elevati sul mercato da molti enti indipendenti, frutto di un approfondito sviluppo matematico e di un Machine Learning applicato ormai da oltre dodici anni. “Il nostro portafoglio d’offerta si è evoluto in funzione dei processi di ‘Detection & Response’ e oggi per i partner rappresentiamo un attore di riferimento per l’approccio unico, integrato e semplificato su queste dinamiche” spiega il Director, evidenziando come il mercato stia mostrando un interesse crescente nei confronti delle soluzioni Edr e dei servizi Soc. Due ambiti che necessitano di strumenti in grado di semplificare al massimo le operazioni. “Ad oggi siamo l’unico vendor con oltre trenta layer di difesa integrati tra protezione, rilevamento e risposta, analisi del traffico di rete e tecnologie in grado di ridurre drasticamente i tempi di intervento. Siamo, inoltre, l’unico vendor capace di semplificare l’analisi del rischio con tecnologie di identificazione e correzione delle vulnerabilità di sistemi operativi, configurazioni e applicazioni, fornendo un’analisi comportamentale sull’evoluzione delle minacce e sugli scenari di utilizzo applicativo” chiarisce Cassinerio. L’offerta Bitdefender si distingue, dunque, per essere all’avanguardia sui temi più attuali della sicurezza, accompagnata da un’expertise messa continuamente a disposizione di clienti e operatori di canale.


2020, soluzioni tecnologiche in arrivo e novità formative
“Per il 2020 abbiamo una roadmap molto serrata in merito a nuove funzionalità e nuovi prodotti. In linea generale, punteremo a migliorare i principi di gestione del rischio, analizzando anche i comportamenti degli utenti e associando modelli risolutivi di security awarness. Questo aiuterà concretamente ad avere una visione di insieme della superficie d’attacco, supportando gli utenti in una migliore comprensione delle minacce per proteggerli con più efficacia” afferma Cassinerio, che anticipa anche una revisione delle tecnologie di Threat Management in ambito mobile. Accanto a questo, le tecnologie di gestione del rischio assisteranno a un rilascio specifico, consentendo la loro applicazione all’interno di tutti i contesti. “Ovviamente la sicurezza non si limita ai soli prodotti, ma riguarda la comprensione delle dinamiche di maturità delle aziende in merito alla gestione del rischio: da questo punto di vista, prodotti e servizi sono una conseguenza. Per questo in Bitdefender crediamo fortemente nella formazione dei partner e per il 2020 abbiamo deciso di moltiplicare percorsi di assessment e formazione, organizzandoli su tre livelli: Core, Advanced ed Expert” chiarisce il Director. I corsi copriranno tutto il portafoglio d’offerta del vendor e saranno direttamente erogati dall’organizzazione di Pre-sale per associare la didattica tradizionale a scenari decisamente più pratici. “Abbiamo molta cura della community tecnica: la consideriamo una extended-tech force di Bitdefender e per questo la formiamo per portarla al nostro livello di conoscenza” dichiara Cassinerio, sottolineando in particolare l’importanza del programma dedicato agli Msp, una categoria di operatori su cui il vendor sta lavorando a stretto contatto con i distributori per identificare e formare le migliori realtà in Italia. “La distribuzione rappresenta per noi un asset strategico per lo sviluppo del mercato e, in particolare, per tutti i processi di enablement commerciale e tecnico. Il suo contatto diretto con i dealer che operano nel nostro Paese, ci permette di dialogare con tutte quelle realtà che quotidianamente si confrontano con le esigenze del mondo delle imprese a livello territoriale. Per questo, con tutti i nostri partner distributivi abbiamo in essere efficaci programmi di ‘Onboarding’ che permettono agli operatori di avvicinarsi alle soluzioni Bitdefender” conclude Cassinerio, che nelle realtà distributive riconosce l’importante capacità di presentare percorsi sulla sicurezza su più livelli, presentando anche prodotti e soluzioni complementari.