L’emanazione del GDPR è stato un punto di svolta epocale in materia di sicurezza e questo non solo per l’organico legislativo che ha armonizzato un coacervo di regolamenti frammentari, ma anche per il suo carattere europeo che ne ha dato rilievo a livello mondiale. “Al GDPR oggi guardano molti Paesi e questo è un bene, perché la sicurezza informatica non può essere limitata ai confini nazionali ma è, e lo sarà sempre di più, una questione mondiale. Nonostante ciò, il processo di adeguamento delle aziende continua a essere lento, troppo lento. Secondo una recente indagine elaborata da Capgemini Research Institute, in Italia solo il 21% delle imprese può dirsi conforme al GDPR. Stessa percentuale in Spagna, ma ancora meno in Svezia con il 18%. Va meglio nel Regno Unito e in Germania, con il 33% delle aziende compliant” afferma Nicola D'Ottavio, Country Manager di Panda Security per Italia e Svizzera. D’altra parte, sono molte le imprese che hanno riscontrato difficoltà dal punto di vista organizzativo, soprattutto a causa di un mancato approccio strutturato. Anche per questo da tempo Panda Security propone al mercato una soluzione semplice, ma completa per rispondere adeguatamente ai vincoli normativi.

“Guardando il bicchiere mezzo pieno di questo periodo certo non facile, bisogna dire che l’accelerazione forzata all’utilizzo dello smart working rappresenta una straordinaria opportunità non solo per le aziende e per i lavoratori, ma più in generale per il Paese. L’Italia su questo fronte era, infatti, una delle nazioni più indietro. Una recente ricerca condotta a livello nazionale riporta, però, dati molto interessanti: l’88% di chi sta lavorando in smart working considera, infatti, la propria efficacia operativa invariata o addirittura migliorata rispetto prima. Sul tavolo resta, però, il tema della sicurezza informatica, uno dei talloni d’Achille di questa modalità lavorativa, insieme a quello dell’infrastruttura di rete” chiarisce D'Ottavio, ricordando i molti fattori di rischio, non ultimo il fatto che spesso i lavoratori utilizzano i propri dispositivi personali e non quelli dell’azienda. C’è, poi, il problema della connessione di rete: quelle domestiche non sempre sono protette adeguatamente e in alcuni casi c’è chi condivide il Wi-Fi con più persone o addirittura si affida a connessioni pubbliche. “A questo proposito occorre tenere presente che il problema della sicurezza non è determinato solo da cause esterne, come attacchi e tentativi di furto di dati. Il rischio di violazioni dipende spesso anche dalla mancanza di preparazione dei dipendenti su questi temi, una questione che diventa critica soprattutto nelle realtà aziendali più piccole. Bene quindi lo smart working, ma è necessario prestare estrema attenzione alla sicurezza informatica, sia con l’utilizzo di strumenti di protezione efficaci sia formando adeguatamente tutti gli utenti” prosegue il Country Manager, che sottolinea come Panda Security si sia impegnata da tempo a trasferire al proprio canale tutte le competenze necessarie per rispondere al meglio alle esigenze del mercato. L’obiettivo è creare una squadra di professionisti, pro-attiva e dinamica sul campo. “L’anello debole della cyber security resta il fattore umano. L’uomo ormai è parte integrante del cyberspace e, quindi, il fattore umano rappresenta la più importante e impredicibile vulnerabilità di questo macrosistema. Un click sbagliato può distruggere qualsiasi linea di difesa tecnologica di un apparato, di un’organizzazione e di un intero Paese. Sono le persone che si fanno ‘pescare’ da una campagna di phishing, che usano come password il nome del gatto o del consorte, che usano lo stesso smartphone per farci giocare i figli e, poi, accedere alla rete aziendale. Queste persone sono le prime ad aprire le porte ai criminali verso i siti, le reti e i database delle loro organizzazioni, con effetti pericolosi e imprevedibili” spiega D'Ottavio. Quello che serve è, dunque, creare conoscenza e competenza sul mercato, a partire dagli operatori fino agli utenti.
Nicola D'Ottavio, Country Manager di Panda Security per Italia e Svizzera
Un programma di canale impostato sulla crescita
Per quanto riguarda il canale, Panda Security è impegnata da anni a costruire un ecosistema di partner formati e competenti, in grado di essere i migliori interlocutori consulenziali dei clienti. “Il partner program di Panda Security è un vero e proprio percorso di crescita, garantito sia attraverso attività di training, supporto commerciale, tecnico e marketing, sia attraverso opportunità di business sul campo. Registered, Business, Premier ed Elite sono i quattro i livelli di partnership previsti, articolati secondo criteri a matrice tra livelli di fatturato raggiunti e grado di competenze e specializzazioni ottenuti grazie all’inteso programma di formazione. Quattro livelli, i cui vantaggi e benefici crescono naturalmente in proporzione alla propensione agli investimenti e agli skill” chiarisce il Country Manager. Grande importanza viene data in particolare alla formazione, erogata attraverso momenti formativi gratuiti online e altri momenti d’incontro sul territorio, spesso tenuti con i distributori. In questo ambito le realtà distributive svolgono, infatti, un ruolo particolarmente importante, completando i classici momenti formativi con eventi di security e aggiornamenti su temi specifici.

“GDPR e smart working rappresentano importanti opportunità di business per tutti gli operatori di canale, ma non possono essere gestiti come temi separati. Il collante è rappresentato dalla sicurezza e da qui si deve partire per offrire ai clienti una buona consulenza. Lo smart working forzato ha accelerato la cultura informatica nel nostro Paese, ma ha anche attivato campanelli di allarme in tutte le aziende che desiderano proteggere dati e business per il loro futuro” afferma D'Ottavio, pronto a precisare che un’adeguata protezione non richiede solo l’attivazione di soluzioni di security su tutti device, ma anche una maggiore sensibilità sul tema della sicurezza da parte dei clienti e soprattutto la capacità di svolgere una funzione di consulenza da parte dei partner. Tre punti su cui Panda Security lavora da tempo ininterrottamente. “Da una parte gli esperti dei PandaLabs osservano l’evoluzione delle minacce indicando le tendenze in atto, dall’altra noi prepariamo continui corsi di formazione ed informazione per i nostri clienti e i nostri consulenti” chiarisce il Country Manager, che tra le novità in arrivo per il 2020 rivela l'integrazione delle tecnologie Panda Security con alcune specifiche tecnologie di terze parti. In particolare, al centro delle attenzioni saranno soprattutto Panda Data Control e Advanced Reporting Tool, mentre Panda Adaptive Defense si aprirà a tutti i maggiori sistemi operativi e loro distribuzioni.