La virtual partner conference Emea di Bitdefender – The Future of Cybersecurity: Go to the Next Level! – è un momento di confronto sul tema della sicurezza per capire come adeguarsi al processo di cambiamento globale in atto puntando sul valore della tecnologia.
Le aziende hanno saputo reagire alla situazione di emergenza causata dalla pandemia rimanendo produttive, ma questo incide in modo drastico sulla loro vulnerabilità. Lo racconta Steve Kelley, president & general manager, Business Solutions Group di Bitdefender, mostrando lo scenario delle crescenti minacce. “La pandemia impatta fortemente sul mondo della cybersecurity, alzando il livello della sfida personale e globale. Le aziende stanno abbracciando il lavoro da remoto oltre le aspettative e continueranno a farlo anche dopo l’emergenza, ma questo amplifica le minacce. Oggi non esiste più la sicurezza del firewall o del data center e non possiamo più garantire la protezione dei nostri dispositivi. Il lavoro virtuale si espande verso le applicazioni in cloud, i dispositivi personali sono più vulnerabili e soggetti a furti di dati in modo esponenziale, i team di cybersecurity non sono più coordinati da un unico attore e gli attacchi sferrati legati al Covid-19 sono in forte aumento. In questo scenario si richiedono nuove strategie”. Bitdefender propone un approccio unico alla sicurezza che coinvolga i partner, per garantire il flusso di lavoro sul cloud, sugli endpoint, sulla rete, sia a livello umano che aziendale e globale per creare valore e benefici per il business. “Siamo la prima piattaforma di sicurezza unificata di analisi dei rischi – sottolinea – con una capacità chiave di indagine, rilevazione e risposta”. Bitdefender protegge infatti oltre 500 milioni di sistemi in 150 Paesi ed è fornitore, integrato in oltre il 38% delle soluzioni di sicurezza del mondo.
Bitdefender investe sul canale
A sottolineare il valore delle partnership nella strategia di canale è Emilio Roman, dallo scorso maggio vice president Emea sales, Business Solutions Group di Bitdefender. “Oggi non si parla più di tecnologia ma di incontro di esperienze – esordisce -. Il nostro modello di business fa leva su tre pilastri: la tecnologia, i team di lavoro con le loro competenze, e i channel partner. Bitdefender lavora con aziende di tutte le dimensioni che investono sull’obiettivo finale, consapevoli dell’efficacia delle nostre soluzioni. Negli ultimi mesi la nostra tecnologia è avanzata moltissimo – prosegue –. I servizi Mdr (Managed Detection & Response) sono diventati più solidi, anche come soluzioni stand alone, con funzionalità in continua crescita: ci aspettiamo che entro il 2024 il 40% delle medie aziende li utilizzeranno. Si tratta di una grande opportunità, dove il cloud service accelera e serve a garantire la sicurezza dei dati”.
Bitdefender avanza verso una solida relazione con i Partner per avere dei feedback sulle loro esperienze in cloud. L’azienda lavora costantemente per migliorare il programma di canale e renderlo più efficace e accessibile, con un’equipe dedicata a verificare la soddisfazione dei clienti per offrire il miglior servizio, con un approccio di tipo consulenziale e benefici chiari. La strategia è 100% canale dedicata all’intero portafoglio per i prodotti Mdr. Ci si focalizza su un numero limitato di partner Silver e Gold con cui l’azienda lavora strettamente, un mercato riferito alle medie e grandi imprese. A queste partnership vengono dedicati investimenti marketing, programmi di protezione finanziari e risorse specifiche per la gestione della generazione della domanda. Grande attenzione è posta ai partner Msp che abbracciano i canali digitali. In relazione alla distribuzione, Bitdefender sceglie l’ingaggio di 2-3 distributori per Paese (in Italia si tratta di Attiva Evolution, Avangate e Computer Gross).
“Un partner program deve essere benefico per tutti i soggetti coinvolti. Per il 2021 in primo luogo puntiamo alla profittabilità e a migliorare i margini, a fronte dei quali chiediamo unicamente l’investimento sulle persone per fornire un servizio di alto livello, attraverso programmi di formazione sulle nostre piattaforme di training”, aggiunge Kevin Percy, Emea Distribution director di Bitdefender.
New normal nella cybersecurity
Jeff Pollard, vice president principal analyst di Forrester parla dell’evoluzione nel mondo della cybersecurity alla luce del nuovo scenario. Un contesto nel quale le minacce tradizionali restano valide e rappresentano la prima sfida, ma alle quali si aggiungono la mancanza di visibilità e la riduzione dei budget.
“In passato i Cio hanno sempre ricevuto i budget di cui necessitavano – spiega Pollard -; oggi non è più così, per vari fattori. I vertici delle imprese capiscono l’importanza della sicurezza ma chiedono giustificazioni e vogliono conoscere i benefici che deriveranno dall’investimento, quali saranno i cambiamenti e quali gli impatti sul business”.
Sono in particolare quattro i compiti a cui vengono chiamati i responsabili della cybersecurity: automatizzare il più possibile con meno risorse; razionalizzare il portafoglio di sicurezza; quantificare il rischio; giustificare la spesa sulla sicurezza. Le soluzioni Mdr rappresentano una risposta dal forte potenziale, si sottolinea, con revenue stimate al 2021 tra 750 milioni e 1 miliardo di dollari.
Sul tema della new normal interviene anche Liviu Arsene, Global Cybersecurity researcher di Bitdefender, delineando un nuovo panorama della sicurezza informatica che spinge le aziende ad aggiornare i modelli di minaccia in un “misto tra percezione e realtà”. “Tutti i rischi che avevamo vanno riconsiderati alla luce del nuova normalità, perché la pandemia ha agito da catalizzatore per le minacce”, sottolinea.
Se si analizzano i ramsomware, il 40% dei soggetti si confronta con una recrudescenza non tanto sul numero degli attacchi ma piuttosto sulla dimensione delle azioni; la maggior parte delle aziende avevano una tecnologia di sicurezza contro tali attacchi ma sono rimaste comunque spiazzate nel confronto con i rischi delle apparecchiature in remoto, più vulnerabili. In aumento del +46% gli attacchi Iot, poiché le patch valide in passato all’interno dell’azienda oggi non lo sono più; crescono del 64% le vulnerabilità non protette. L’errore umano rimane nel 93% dei casi il principale fattore di rischio, legato all’uso di password vecchie; i servizi di configurazione vedono una crescita del 42% degli attacchi che li coinvolgono. Gli attacchi Apt, sofisticati ed estremamente mirati che normalmente puntano ad ambiti più sensibili come i trasporti, il mondo elettorale e politico, lo spionaggio industriale, diventano meno ambizioni e virano anche verso le Pmi, che dovranno rivedere le strategie di difesa, con l’intera forza lavoro da casa come principale causa di vulnerabilità. Il 63% delle aziende sono infatti preoccupate e ritengono la guerra cibernetica una minaccia.
Minimizzare la complessità
“I costi legati agli attacchi si sono incrementati del 72% in 5 anni poiché le aziende anche piccole non sono in grado di rispondere e si concentrano sulla modalità di rilevamento con tecniche tradizionali. La risposta è evolvere dall’Edr all’Mdr“, interviene a questo proposito Gavin Hill, vice president Product Marketing di Bitdefender. Nello specifico parla di Gravityzone, la suite di sicurezza che estende le funzionalità di protezione degli endpoint.
“La complessità è nemica della sicurezza e va minimizzata, dobbiamo capire la nuova normalità e rilevare le anomalie – concorda Daniel Clayton, vice president Services and Support di Bitdefender -. Registriamo un’accelerazione massima nella tecnologia con progressi che cambiano le aspettative e dobbiamo diventare tutti più efficaci nell’utilizzare le piattaforme e definire un programma di sicurezza a lungo termine. Ma il rischio va gestito: tutte le tecnologie di business possono essere usate anche dagli attaccanti e prima o poi i sistemi di sicurezza si possono aggirare; i perimetri scompaiono e anche le tecnologie più innovative sono vulnerabili. Non bisogna concentrarsi dunque esclusivamente sulla prevenzione ma ridurre l’impatto sul business; capire quando l’attacco sarà sferrato per agire prima che si crei il danno”. La strategia è dunque quella di estendere le attività di rilevamento nel perimetro con analisi proattiva ed acquisire competenze per farlo. Il manager segnala a questo proposito l’attuale mancanza di oltre 1 milioni di posizioni nell’analisi predittiva e delle criticità.
© RIPRODUZIONE RISERVATA
