“Il 57% delle aziende dichiara di essere stato attaccato negli ultimi tre anni con successo, di aver subito data breach. La complessità, figlia della sovrapposizione di scelte diverse in tempi diversi, è tra le principali cause delle violazioni e nemica della resilienza, che è invece indispensabile per affrontare le sfide di sicurezza“, così Denis Cassinerio, regional sales director Seur di Bitdefender, apre la sua analisi in occasione di Elite Partner Day. “Quella della cybersecurity – prosegue – è una vera e propria guerra. Serve quindi adattarsi all’ambiente, riposizionarsi, imparare non solo a reagire agli attacchi ma anche ad assumere un atteggiamento proattivo”.
Oggi, dopo 18 anni di attività a livello globale, a oltre due anni dall’inizio di quelle in Italia, sono mezzo miliardo gli endpoint protetti da Bitdefender, sfruttando la capacità della rete di threat intelligence, le competenze di 7.000 partner a livello mondiale, e oltre 330 brevetti (oltre 100 quelli già registrati). Di questi brevetti più del 10% sono relativi allo sviluppo degli algoritmi di machine learning, 800 i ricercatori che si occupano del loro sviluppo, 1.600 i dipendenti nel mondo.
Cassinerio: “Si diventa resilienti lavorando alla protezione di endpoint, cloud e soprattutto attraverso analisi e protezione del network che consente di attivare i meccanismi di protezione, accorciando i tempi di risposta, in modo integrato. La gestione del rischio è facilitata proprio dalla possibilità di “limitare” gli interventi attraverso machine learning e analytics di sicurezza, riducendo la complessità”.
Grazie al Security Operations Center di Austin, da poco istituito, Bitdefender oggi è in grado di erogare i servizi Mdr (Managed Detection & Response) con la possibilità di rispondere integrando i propri servizi con quelli dei partner.
Tre i pilastri per l’azione: capire cosa accade (anche sul mercato), dove intervenire, come investire, in uno scenario in cui è difficile trovare competenze adeguate, “e la collaborazione con le università non produce risultati immediati”, spiega Cassinerio, mentre tutte le industry iniziano a comprendere quanto la sicurezza informatica sia pervasiva e direttamente legata ai risultati di business.
La cybersecurity a livello globale, fonte Statista, nel 2023 avrà un valore complessivo di 250 miliardi di dollari, la spesa tra il 2017 e il 2023 crescerà di circa l’80%, ben il 48% di questa crescita avverrà tra quest’anno e il 2023.
In Italia, fonte Anitec-Assinform, il mercato digitale vale oltre 70 milioni di euro (in crescita), è altissima la componente legata alla sicurezza e ai servizi “gestiti”, con il software come abilitatore che pesa per oltre 100 milioni di euro, mentre complessivamente la sicurezza cuba appena un milione. Spendono per la cybersecurity, finance, industria, comunicazione, mentre la PA sembra quasi ferma. Il dato più pesante da considerare è però che si investe in sicurezza informatica appena l’1,4% del totale.
Cassinerio: “In un mercato promettente ma ancora piccolo e complesso con i settori cloud, 5G e Iot in forte crescita investire in modo corretto sarà strategico per i piani di business e, per fortuna, tra gli ambiti in cui si prevede un impegno maggiore, c’è proprio la cybersecurity intesa come servizio. Nel 2021, il mercato mondiale della sicurezza varrà 40 miliardi, mentre quello dei Managed Security Service Provider cresce già in modo vertiginoso in Europa, ma anche in Italia. Ecco, sarà nodale utilizzare la tecnologia per erogare servizi”.
Hacked Off, la ricerca
La survey Hacked Off di Bitdefender (luglio 2019, 503 il panel di aziende italiane rappresentate), fotografa un “campo di battaglia” in cui non mancano le preoccupazioni. Il 32% degli intervistati (Ciso) non si sente pronto se dovesse subire un attacco, una percentuale altissima vicino al 97% avrebbe bisogno di aiuto (skill shortage), mentre il 73% sente di non avere gli strumenti adeguati a disposizione e che in caso di attacco mancherebbero risorse adeguate.
Quasi 4 Ciso su 10 richiedono i servizi dei security operation center, anche se non è chiaro ancora che stringere partnership sarebbe la formula che meglio indirizzerebbe le richieste di aiuto. Tanto più in un contesto normativo (Nis e Gdpr) che richiede perfetto controllo su tempi di reazione, reportistica e gestione degli eventi pre e post breach.
Il messaggio di Cassinerio: “I data breach subiti da realtà come Facebook, Twitter, Marriott, Quora sono solo le punte di un iceberg, le dimensioni del quale in alcuni casi – tanto più in Italia – sembrano quasi non percepite. Gli scenari 5G e IoT (20 miliardi di oggetti connessi) estenderanno la superficie di attacco, mentre i dati sulla rete sono nel mirino. Inevitabile concentrarsi su tecnologie, servizi e metodologie di security by default sui principi di connettività, affrontando prima di tutto i problemi di skill gap“.
Sul mercato bisogna arrivare implementando correttamente i processi di rilevamento e risposta nel ciclo della sicurezza informatica. Si può farlo lavorando su tre aree: cercare persone e strumenti capaci di gestire gli attacchi di nuova generazione, gestire le vulnerabilità in modo integrato per ridurre la superficie degli attacchi e mantenere uno stato di conformità in ottemperanza a Nis e Gdpr che sono comunque un forte driver per il cambiamento.
Bitdefender, strategia di canale
In un momento in cui i servizi di rilevamento e risposta rappresentano un elemento “core competence” che gli operatori sul canale e i partner in parte non hanno ancora assimilato – ma i cui vantaggi sono documentati dai numeri – Bitdefender vuole offrire strumenti e competenze specifici. Uno degli strumenti è la suite di sicurezza GravityZone Msp che estende le funzionalità di protezione degli endpoint.
Le nuove funzionalità supportate dalle capacità di intelligence sulle minacce di Bitdefender, consentono ai Msp di rilevare le minacce nelle prime fasi della catena, per esempio a protezione proprio degli asset nei casi di attacchi di malware come BlueKeep. Bitdefender annuncia anche GravityZone Email Security per la protezione avanzata in relazione alla crescita dell’incidenza degli attacchi di violazione dell’email aziendale e delle frodi in cui i pirati informatici si fingono un manager dell’azienda.
“La tecnologia c’è – spiega Cassinerio – ma è importante per noi poter fare affidamento su partner specializzati che credano nel percorso delineato. Non basta immettere sul mercato tecnologie innovative, bisogna trovare le giuste “capabilities verticali”. Mancando in Italia queste competenze e percorsi di crescita adeguati immediati, per ottenerle in tempi brevi può risultare strategico anche per i partner procedere attraverso scelte di merge & acquisition anche perché le competenze non si generano dall’oggi al domani e il reskilling delle risorse spesso non funziona”.
E Bitdefender ha bisogno di trovare partner con competenze di livello, offrendo una serie di strumenti abilitanti ad erogare servizi di sicurezza più importanti ancora della proposta di prodotto.
Il valore di Bitdefender è infatti soprattutto nelle capacità di threat intelligence su cui è agganciata la ricerca interna negli ambiti AI e machine learning. “I piani formativi “learning and growth” sono essenziali in una strategia 100% canale come la nostra – spiega Cassinerio – e il percorso di crescita su cui ci impegniamo oggi con il partner è un percorso intenso ma che richiede reattività. In primis serve la volontà del partner, ma il secondo elemento prevede la creazione di una community tecnica. Clusterizziamo i partner a seconda delle competenze e procediamo poi con i training in aula (la componente fisica è ancora importante), come tramite i webinar, mettendo a disposizione i prodotti, le soluzioni le nostre competenze. L’integrazione con Bitdefender è importante e ad alcuni partner, quelli che sviluppano con noi piani di business, affianchiamo le nostre risorse interne. I piani incrociano sviluppi tecnologici e criteri di target per migliorare il ritorno”.
I distributori di Bitdefender sono Attiva Evolution, Avangate e Computer Gross con cui il vendor approccia il secondo livello.
Il programma di canale al secondo livello prevede invece la classificazione Bronze, Silver, Gold, con richieste di formazione crescenti sia a livello tecnico, sia commerciale. La differenza tra i tre livelli sta proprio nella creazione dei piani di business direttamente con il management Bitdefender. Gold e Silver si differenziano per questo, con investimenti di componenti marketing, programmi di protezione degli investimenti, e risorse specifiche, per esempio anche tramite una nuova piattaforma di gestione della generazione della domanda.
Tra i partner d’elite per Bitdefender c’è Evolumia (Bari) con cui il vendor vuole costruire un piano di sviluppo per incrementare la propria presenza nel Sud Italia. Quella con Evolumia è una partnership siglia in occasione di Confsec e prevede, per la sua natura, la qualificazione al livello Gold del programma di canale. In particolare il system integrator è attivo con programmi di formazione sulla cybersecurity e soluzioni per la protezione dei sistemi informatici con focus di expertise specifiche proprio sui sistemi di detection e response.
Bitdefender a livello globale si è mossa anche con acquisizioni sia di tipo tecnologico (RedSocks, con l’integrazione dell’analisi dell’area network), sia verticali valorizzando quindi ulteriormente la componente distributiva (per esempio in Francia e in Australia con l’acquisizione di country partner).
Tra i mercati invece che richiedono maggiore attenzione sul nostro territorio, per quanto riguarda l’offerta di cybersecurity, Cassinerio evidenzia quello healthcare per la particolare esposizione dei dati e il numero di oggetti connessi in rete, la cui protezione è focus specifico della strategia di Bitdefender.
“Più che di soluzioni verticali però – conclude Cassinerio – bisogna parlare di livelli di maturità dei diversi verticali. L’health è nel focus proprio per il livello di maturità decisamente basso che la caratterizza e vogliamo dare priorità a questi settori. Abbiamo deciso di dare un ruolo importante alla detection in ambito di rete e sull’healthcare lavoriamo con campagne di sensibilizzazione e stimolo per comprenderne le criticità. Anche il manufacturing (non solo per l’IoT) presenta una scenario interessante, in cui l’applicazione della piattaforma GravityZone ci permette di settare delle best line”.
© RIPRODUZIONE RISERVATA
