La digitalizzazione porta aziende a migrare al cloud per sfruttarne i vantaggi di scalabilità, efficienza e riduzione dei costi. Un cambiamento, accelerato dalla pandemia e dallo spostamento del lavoro in remoto, che amplia il tradizionale perimetro di attacco e il panorama delle minacce. Come dimostrano i dati: nel 2020 gli attacchi esterni agli account cloud sono aumentati del 630% mentre quelli interni all’azienda rappresentano oltre il 30% di tutte le violazioni.
Proteggere la rete aziendale non è più sufficiente. Occorre delineare un’area attraverso l’implementazione di identity solution per fornire il giusto accesso a persone e dispositivi IT, ottimizzando i controlli in base ai profili di rischio delle entità che accedono alle varie risorse. Una strategia Zero Trust Identity sulla quale si costruisce il business di Saviynt, il vendor americano che dal 2010 propone sul mercato una piattaforma di sicurezza delle identità, finalizzata alla gestione aziendale di tutti gli aspetti di governance e compliance.
Saviynt, focus sul mercato Emea
L’azienda vuole sviluppare la propria offerta anche nel nostro paese e amplia le attività commerciali a livello europeo per accelerare il business in un’area geografica strategica. Come racconta Alberto Dossena, regional sales director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt, dallo scorso maggio alla guida delle operation sul territorio, spiegando le strategie di business in campo, i modelli di go to market e l’offerta tecnologica dell’azienda, senza tralasciare un commento al panorama italiano.
“L’identity è diventato il nuovo perimetro di sicurezza per l’azienda – dichiara Dossena -. Constatiamo però che l’approccio alla sicurezza e all’identità digitale rimane in Italia ancora “tattico”, di reazione al problema, a differenza di altri territori, anche a livello europeo, dove viene visto dalle aziende come approccio strategico nel medio-lungo termine. Molte realtà italiane restano infatti legate a processi manuali e, pur avendo adottato strumenti di identity security, sono fortemente caratterizzate da customizzazioni. Questo pone dei limiti all’evoluzione in termini di sicurezza, che va sempre più verso l’adozione di standard. Serve un cambio di approccio, da customizzazione a standardizzazione – prosegue il manager -. Un processo iniziato timidamente qualche anno fa, che in pochi stanno indirizzando in modo più strutturato, e che ci auguriamo prosegua in questa direzione”.
Business trend e strategie
Con l’obiettivo di favorire questo trend, Saviynt risponde alle esigenze delle imprese attraverso una piattaforma cloud di accesso e governance delle identità digitali di next generation, rilasciata ufficialmente nel 2015. “Una piattaforma erogata come servizio Saas con un approccio che ha avuto negli ultimi 3-4 anni significativi feedback positivi sia dal mercato che dagli analisti – dichiara Dossena –. In particolare, Gartner ha assegnato a Saviynt il punteggio più alto come fornitore nella IGA (Identity Governance in Action) Solution Scorecard 2021″.
Saviynt registra una rapida e costante crescita: tra il 2019-2021 ha raddoppiato il numero di clienti globali e quello dei dipendenti, che compongono oggi un team di circa 800 persone. Alla crescita hanno contribuito due finanziamenti da investitori di settori privati, rispettivamente nel 2019 e nel 2021, che la società utilizza per espande sensibilmente le operation a livello globale e potenziare la ricerca e sviluppo.
Gli investimenti coinvolgono anche la regione Emea, in fase di potenziamento. La struttura cresce infatti di 15-20 unità a livello europeo e per indirizzare meglio il mercato nei prossimi mesi è previsto il rilascio di un support center in Polonia, che si aggiunge a quelli in California, Georgia, India e Uk, per consentire maggiore indipendenza e focalizzazione. Il nuovo centro va anche a coprire il mondo Emea sui temi del Gdpr e consente all’azienda di essere efficace nel supporto ai clienti nella gestione delle strutture, nella risoluzione di problematiche di tipo tecnico e nel supporto post vendita.
Il mercato indirizzato da Saviynt è quello della large enterprise, “più ricettivo di altri andando molto nel dettaglio dell’applicazione di policy, configurazioni e processi”, spiega Dossena. Con un modello channel driven, il ruolo del system integrator è fondamentale per acquisire quote di mercato. “Per le tematiche che proponiamo, indirizziamo due tipologie di partner – spiega Dossena –: da un lato i grandi global system integrator per avere un approccio più consulenziale e tracciare tutti gli interlocutori, e dall’altro aziende più focalizzate sul territorio, perché servono capacità e competenze tecniche sulla parte di integrazione e configurazione. Cerchiamo sul mercato un mix di queste due figure per poter indirizzare la nostra offerta tecnologica. Il target italiano è rappresentato da un massimo di 5-6 partner come mix tra global system integrator e local system integrator, un numero funzionale agli obiettivi di crescita per il prossimo anno e mezzo. Le attività per il loro ingaggio sono già partite e stiamo già sottoscrivendo degli accordi”.
La piattaforma Saviynt
La piattaforma di servizi erogati da Saviynt, Enterprise Identity Cloud (Eic), è un’architettura zero trust identity che sfrutta visibilità, rischi e informazioni sulle minacce per guidare il processo decisionale. Dossena ne descrive le caratteristiche. Si tratta di una piattaforma unica e modulare nell’indirizzare le varie tematiche gestite. Un approccio di utilizzo dove la granularità di configurazione è alta, con “oggetti” già pronti per essere utilizzati da parte del dipendente. Come Iga, soluzione di Identity Governance & Administration, che aumenta l’agilità organizzativa attraverso l’automazione e flussi di lavoro; o Cpam – Cloud Privileged Access Management, che consente un accesso privilegiato e protegge le risorse critiche; o ancora Aag – Application Access Governance, che fornisce capacità di analisi SoD preventiva e investigativa e set di regole pronti all’uso.
Tra gli elementi distintivi della piattaforma, in particolare, la user-experience nella fruizione dello strumento che non richiede skill tecnici specifici e si adatta a tutte le utenze; il calcolo del rischio come elemento integrante di un processo di autorizzazione e come risultato del lavoro di AI e behavioral analytics come motori presenti all’interno della soluzione; la mancanza di customizzazioni. Grazie alla fruizione in modalità Saas, non è necessario che il cliente installi hardware o software di Saviynt presso la propria rete on-premise o all’interno di partizioni Aws, Microsoft o Google. Un elemento che riduce notevolmente i tempi di deployment della soluzione e il vantaggio di non dover manutenere l’hardware all’interno del network, con risparmio di costi e risorse.
© RIPRODUZIONE RISERVATA