La catena del valore della cybersecurity, il successo del modello MSSP, i prodotti e i servizi di security che meglio soddisfano le necessità dei clienti sono stati gli argomenti centrali della tavola rotonda sulla Cloud Security che ha aperto il mese del canale di ChannelCity. Hanno partecipato Emil Gozzi, Responsabile del gruppo Prevendita di Consys, Stefano Rossini, Manager of Channel Sales di ESET Italia, Cesare Radaelli, Senior Director Channel Account Italy and Malta di Fortinet, Nicolas Agrianidis, Responsabile Commerciale di Symbolic e Carmen Palumbo, Country Sales Manager WithSecure Italy.

Uno scenario in continua evoluzione

Lo scenario in cui si sviluppa l’attuale quadro di mercato è evidente da tempo. La pandemia ha ampliato notevolmente il perimetro di attacco e ha aperto alla tematica della cloud security. Gli attacchi in continua evoluzione sono sempre più diversificati, anche per via del modello RaaS, e la rapidità dell’attacco è cresciuta, di conseguenza la gravità degli attacchi è molto superiore rispetto al passato.

Emil Gozzi, Responsabile del gruppo Prevendita di Consys

Tutti i relatori hanno concordato sul fatto che il ransomware è attualmente il sistema di attacco più comune e più insidioso. Carmen Palumbo sottolinea l’indagine condotta da WithSecure su un ampio campione di CISO, da cui è emerso che il ransomware colpisce circa l’80% delle società di profilo medio/grande e aumenta di anno in anno con una progressione altissima. Nicolas Agrianidis aggiunge che la consapevolezza dei clienti verso il rischio ransomware è in aumento, tanto da avere cambiato l’approccio alla cyber security dei clienti: negli ultimi mesi sono in forte calo le richieste di offerte per la sola endpoint protection, rimpiazzate da quelle di detection and response.

Ma non esiste solo il ransomware. I relatori sottolineano l’aumento degli attacchi alle supply chain, oltre che di quelli politicamente motivati per via della situazione geopolitica, e la presenza sempre corposa dei classici sempreverdi come phishing e DDoS. Due elementi però spiccano su tutti: gli errori di implementazione e il fattore umano. Sulla prima questione il tema è semplice: un attacco può anche essere agevolato dalla cattiva implementazione di una infrastruttura, oltre che dalla bravura degli attaccanti, per questo è importante come si implementa la sicurezza all’interno dell’azienda.

Per quanto riguarda il fattore umano, come sottolinea Radaelli “oltre l’80% degli attacchi è generato da persone che per mancanza di consapevolezza, incapacità o disattenzione permettono all’attaccante di entrare in rete”. Del resto, nicchia Rossini, “il perimetro in espansione si identifica sempre più con il bisogno di salvaguardare le identità digitali delle persone, che risultano mal protette nel momento in cui vengono affidate unicamente a username e password”.

Stefano Rossini, Channel Sales Manager di ESET Italia

Quello che occorre fare è quindi un importante lavoro di formazione sugli utenti per insegnare loro i pericoli dati dal social engineering, ma anche cambiare le offerte potenziando quelle di autenticazione (ZTNA), puntando sulle soluzioni XDR e sulla protezione multilivello controllata da un’unica console per interagire con la minaccia in fase di prevenzione. In questo paradigma il perno centrale è l’orchestratore, che agisce da punto di riferimento per tutti i servizi.

La catena del valore della cyber security

Vendor, distributori, system integrator e utenti sono i buoni, i difensori che devono collaborare perché la difesa funzioni in modo efficace e puntuale. Per questo Rossini ha confermato la necessità di voler interpretare il rapporto che lega questi attori di mercato nella stessa direzione che regola i processi di qualsiasi relazione interpersonale: servono impegno costante da parte di tutti, uno specifico e reciproco commitment, oltre a trasparenza e gratificazione. Concetti che possono essere traslati perfettamente in un programma di canale ben definito. “Nel momento in cui si trova la giusta combinazione di tutti questi elementi – sottolinea Rossini - funziona bene anche la catena di approvvigionamento del canale. Per la tipologia di business che sviluppa ESET, fortemente incentrata sul canale, non c’è alternativa: il rivenditore è un asset strategico di cui non potremmo fare a meno. Un ecosistema che ci dia valore in termini di opportunità e supporto è per noi fondamentale e strategico. Lo stesso vale per i distributori”.

Chiarezza e rispetto dei ruoli sono concetti condivisi anche da Palumbo di WithSecure, che sottolinea come sia compito del vendor dare valore al canale, che sia esso rappresentato dal distributore o dal partner. “La situazione win win è quella che si crea quando il vendor dà la possibilità al partner di dare valore e servizi e di fare margini”. Ovviamente una collaborazione tanto stretta può portare a dover sostenere dei confronti, che sono da leggere con un’accezione positiva perché se ben gestiti tutte le parti ne escono più forti e consapevoli.

Lo sa bene Agrianidis, che in quanto responsabile commerciale di Symbolic ha visto cambiare le tecnologie ed è nella posizione migliore per far notare la visione particolare del distributore, che “ha a che fare con i vendor che cambiano. Non avendo una soluzione propria, il distributore subisce la tecnologia dei vendor quindi deve obbligatoriamente avere una stretta relazione con lui”.

Cesare Radaelli, Senior Director Channel Account Italy and Malta di Fortinet

Su questi punti tutti concordano, ma Radaelli aggiunge dei paletti ben definiti. Prima di tutto “più è corta la catena del valore, più è efficace. Le dinamiche di tutti devono essere comprese e condivise ed è necessario arrivare insieme alla soluzione per staccare l’ordine. Il rapporto può essere interpersonale, ma si deve fare business, altrimenti non funziona”. Il secondo tema è quello del knowledge transfer, su cui Radaelli precisa: “è responsabilità di tutta la catena del valore essere chiari su quello che facciamo. È un dovere del distributore che si pone nel mezzo fra noi e i partner, ed è necessità del partner che deve comprendere l’esigenza del cliente e rispondere al meglio, conoscendo le soluzioni che offriamo”. Per un vendor come Fortinet, che ha decine di prodotti a portafoglio, questa chiarezza si traduce anche nella capacità del partner di offrire al cliente il maggior numero possibile di soluzioni a portafoglio: “non pretendo che il partner conosca tutti i nostri prodotti, ma nemmeno che la sua conoscenza si limiti a uno solo. La scelta della tecnologia dev’essere appropriata per l’esigenza del cliente, ma deve anche fare sistema. Soprattutto deve semplificare il più possibile la vita al cliente, mediando e armonizzando le tecnologie anziché vendendo solo i best of breed”.

Su quest’ultimo punto Gozzi avvalora la scelta aziendale di Consys di aver sviluppano su alcune tematiche un approccio multivendor: "Ogni cliente è diverso e con le sue peculiarità, per avere un risultato finale il più vicino possibile a quello atteso decidiamo, di concerto con il cliente, la tecnologia migliore per il suo determinato bisogno; Il supporto dei nostri vendor storici è fondamentale per poter sviluppare e fornire dei servizi gestiti di qualità scaricando così il cliente dall'onere di formare personale e gestire un numero sempre maggiore di tecnologie molto specifiche".

Il modello MSSP

In questo momento il modello dei Managed Security Service Provider sembra imporsi come quello che semplifica maggiormente la gestione della sicurezza informatica alle aziende utenti. Come sottolinea Carmen Palumbo, il motivo è che “sicurezza è ormai sinonimo di servizi, non è più solo un prodotto, è un processo aziendale onnicomprensivo che include anche la formazione. Senza i servizi oggi la security non si può implementare”. Il successo degli MSSP è da ricercare nella mancanza di personale tecnico, che obbliga a chiamare in causa i vendor per colmare il gap di competenze. E nella mancanza di fondi adeguati da parte soprattutto delle PMI. Il nuovo paradigma obbliga ad essere vicino all’utente finale, con i partner che devono vendersi con una connotazione di servizi a maggior valore rispetto al prodotto, per questo secondo Palumbo “i partner migliori sono service oriented”. Il vendor in questa situazione deve essere in grado di formare il partner affinché raggiunga il suo obiettivo.

Nicolas Agrianidis, Responsabile Commerciale di Symbolic

Cesare Radaelli aggiunge che la crescita dei servizi è anche stata spinta dalla complessità, dalla mancanza di risorse, e dalle formule di investimento ormai diffuse e legate alla spesa operativa (OPEX). Complessità che si identifica con la presenza di troppi prodotti installati, difficili da gestire: “tutto passa per l’integrazione – rimarca Radaelli – la complessità c’è dove si punta solo sul best of breed, ma oggi occorrono semplificazione e razionalizzazione, che oggi nella stragrande maggioranza dei casi si possono fare”.

Sebbene la direzione sia segnata, c’è ancora tanta strada da percorrere perché molti degli attori che si affacciano in questo mercato hanno ancora competenze e un modello di go-to-market un po’ primitivo. Rossini ricorda infine che fra i motivi del successo assicurato dai servizi c’è il fatto che costituiscono il modo più veloce ed economico per spostare una certa tipologia di utente finale dal modello “break and fix” a quello di analisi e prevenzione agli attacchi cyber. Oltre agli elementi citati, un indubbio valore aggiunto dei servizi è poi quello dell’assistenza in lingua italiana, su cui concordano tutti i relatori. Radaelli invita provocatoriamente a sfatare il mito del ticket: “quando c’è una vera emergenza si alza il telefono, e in quel caso la lingua è fondamentale”. Ecco perché Agrianidis sottolinea l’importanza di fornire assistenza telefonica di primo e di secondo livello in italiano.

Una questione di consapevolezza

L’approccio al cloud ha creato inizialmente molti problemi, che come segnalato dai relatori sono stati anche originati da errori di implementazione. Con il tempo le aziende medio grandi hanno imparato a fare cloud security e hanno approfondito la conoscenza dei termini di responsabilità condivisa. Agrianidis e Rossini sottolineano che quest’ultimo punto però è ancora lontano dall’essere pienamente e ampiamente compreso, soprattutto dalle PMI, per questo occorre un’approfondita e costante opera di evangelizzazione del mercato. Gozzi sostiene invece che la consapevolezza esista, ma esiste anche un significativo divario tecnologico da colmare, e pertanto attribuisce grande importanza ai servizi gestiti offerti.

Carmen Palumbo, Country Sales Manager WithSecure Italy

Il motivo per il quale le PMI sono ancora lontane da questo risultato è che mettere in sicurezza il cloud richiede processi difficili da gestire perché intangibili. Radaelli comunque rimarca che “il cloud è un fenomeno in crescita nonostante il rallentamento dopo la pandemia dovuto alla mancanza di skill e all’incapacità di progettare ambienti complessi come il multicloud, ma li supereremo. Il cloud è destinato a crescere ancora tanto perché porta indiscutibili vantaggi, tuttavia bisogna lavorare meglio per mettere la cybersecurity in tutti i progetti. Da vendor io devo garantire al mio cliente - anche attraverso il canale - la visibilità, la sicurezza e il pieno controllo del cloud”.