La complessità crescente dell’infrastruttura IT, la necessità di migliorare il livello di competenze in materia di sicurezza e l’incertezza geopolitica ed economica sono le principali sfide di cybersecurity che oggi le aziende devono affrontare. “In questo contesto il lavoro a distanza e la digitalizzazione dei processi aziendali hanno aggiunto un’ulteriore difficoltà nell’arrivare a garantire la sicurezza delle infrastrutture: è evidente che più aumenta la complessità del sistema, più è difficile tenere traccia di ciò che accade al suo interno. Non a caso, secondo una nostra recente ricerca, sia le PMI sia le enterprise hanno in programma di aumentare i budget IT nei prossimi tre anni proprio per affrontare questa sfida” afferma Fabio Sammartino, Head of Pre-Sales di Kaspersky Italia, convinto che oggi una buona strategia di security debba basarsi su tre componenti fondamentali: una soluzione di sicurezza robusta, fornitori esterni specializzati e regolari sessioni di formazione ai dipendenti.

“Oggi il ransomware è la minaccia più diffusa tra le aziende. Da questo punto di vista va considerato che, gli endpoint sono sempre stati un anello debole nella sicurezza aziendale e con lo smart working, e il loro trasferimento all'esterno del perimetro di rete, si è reso ancora più difficile la gestione e la mitigazione degli attacchi. L'aumento degli endpoint sta consentendo ai cyber criminali di scegliere tra una gamma più ampia di potenziali bersagli, il che aumenta ulteriormente le possibilità di successo” spiega Sammartino, chiarendo che, per massimizzare l’efficienza degli investimenti in cybersecurity e ridurre al minimo il rischio di attacchi e violazioni dei dati, oggi è assolutamente necessario utilizzare un’efficace protezione degli endpoint con capacità di rilevamento e risposta alle minacce. Esattamente ciò che offre Kaspersky Optimum Security, una soluzione, basata sulla tecnologia EDR, che consente di proteggere in modo estremamente efficace le reti e i dati aziendali. Per le aziende che dispongono di una struttura di sicurezza IT avanzata, il framework Kaspersky Expert Security aggiunge a questo anche anti-APT, le più recenti funzionalità di Threat Intelligence e una formazione professionale dedicata.

Dal Transparency Center alla cyber immunity

Dagli utenti finali fino a PMI ed enterprise, Kaspersky offre un ampio portfolio di soluzioni e servizi per combattere le minacce digitali sofisticate in continua evoluzione. Da oltre 25 anni, il vendor è impegnato in questo settore e grazie al suo Global Research and Analysis Team, composto da oltre 350 professionisti dislocati nelle varie aree geografiche per lavorare 24 ore su 24, 7 giorni su 7, è in grado di rilevare nuovi malware, APT, così come minacce per la cybersecurity industriale, automotive e dell’IoT.

“Siamo la prima azienda di cybersecurity a offrire pubblicamente il nostro codice sorgente per la revisione esterna e a mettere a disposizione di clienti e partner la nostra Software Bill of Materials (SBOM). La nostra rete internazionale di Transparency Center consente, infatti, a clienti e partner di conoscere i nostri processi interni e le nostre pratiche di elaborazione dei dati, dando fiducia agli elevati livelli di protezione dei dati che offriamo” puntualizza Sammartino. Ormai da tempo Kaspersky ha fatto, poi, un ulteriore passo avanti promuovendo la cyber immunity, basata sull’approccio security-by-design, che offre un livello di protezione così elevato che i costi o gli sforzi dei criminali informatici per realizzare e portare a termine un attacco superano il potenziale guadagno, spingendoli a cambiare obiettivo. Dalla sua presentazione ad oggi sono stati raggiunti numerosi risultati, basti pensare per esempio a KasperskyOS, il sistema operativo proprietario che permette ai dispositivi su cui è installato di eseguire solo le funzioni per le quali sono stati creati, senza interferenze esterne da parte di software malevoli o di attaccanti.

Un canale MSP in crescita

Per quanto riguarda il go-to-market, dal 2019 Kaspersky ha lanciato il progetto MSP, che sul mercato sta registrando un enorme successo. “Recentemente la logica MSP ha subìto una forte accelerazione nelle nostre strategie di go-to-market grazie a un modello di subscription a consumo applicabile all’intero portfolio prodotti e a forme di rebate aggiuntive. Questo modello è destinato ai partner che lavorano con un alto numero di piccole aziende, caratteristica tipica dell’economia del nostro Paese, e che hanno il vantaggio di poter accedere a risorse qualificate e costi di assistenza IT prevedibili” spiega l’Head of Pre-Sales. Si tratta di partner che necessitano soprattutto di una piattaforma automatizzata, in grado di governare in maniera semplice e veloce tutti i processi di gestione e fatturazione del servizio: un modello che si adatta alle esigenze delle aziende orientate a dare in outsourcing la gestione della propria security, non richiedendo alcun impegno o competenza interna di tipo tecnico, difficilmente reperibile soprattutto nelle PMI.

La piattaforma MSP di Kaspersky permette ai partner di acquistare volumi di licenze a prezzi vantaggiosi con un totale livello di flessibilità, abbinando quindi i benefici di un acquisto a volume con l’uso a consumo (pay as you go billing). Inoltre, anche ai partner MSP viene assegnato un programma di rebate personalizzato che si aggiunge agli sconti previsti per la rivendita: a fronte del raggiungimento di target definiti vengano erogati dei rebate compresi tra il 3% fino al 9% del fatturato generato, percentuale che varia a seconda dello status level del partner.

Altro elemento di rilievo è il supporto Premium che consente ai partner MSP di usufruire di alcuni interventi gratuiti a supporto di eventuali incidenti o mal funzionamenti. “Il programma Kaspersky United è stato studiato per consentire anche ai partner con un fatturato esiguo di crescere nello status level e ottenere così maggiori privilegi e sconti. Nel programma è stato introdotto infatti il moltiplicatore 5x per le vendite di abbonamenti MSP, consentendo ai dealer di raggiungere agevolmente lo status di Gold e/o Platinum Partner” prosegue Sammartino, ricordando che per quanto riguarda la formazione Kaspersky ha un programma di on-boarding per gli MSP in grado di semplificare le procedure di ottenimento della certificazione. Nello specifico, ogni partner deve ottenere degli accreditamenti tecnici e di vendita, registrandosi a corsi disponibili all’interno del Partner Portal Kaspersky: corsi che vanno dall’endpoint fino all’EDR, dal cloud fino alla Threat Intelligence. “Organizziamo anche webinar online di formazione tecnica così come sui prodotti e sulla piattaforma di gestione delle Licenze (LMP). Abbiamo, poi, pianificato alcuni Tech Summit, eventi in presenza tenuti dal nostro team Pre-sales e dedicati agli MSP, che così possono acquisire competenze tecniche e partecipare a demo di prodotto” conclude Sammartino. Ogni anno Kaspersky organizza, infine, una MSP Conference a livello globale, che racchiude il meglio delle esperienze mondiali e che consente al vendor di trasferire con efficacia la sua visione e strategia sul mercato grazie all’intervento del top management.