In uno scenario in cui gli attacchi si intensificano e gli attaccanti sono sempre più all’avanguardia, occorre un rafforzamento delle competenze da parte dei player della sicurezza e strumenti efficaci per monitorare costantemente i dati degli utenti. Un percorso intrapreso da ESET che cresce nel mondo della cybersecurity e si focalizza sull’erogazione dei servizi di Managed Detection and Response (Mdr) con una struttura dedicata e in affiancamento all’ecosistema dei partner.
E’ Fabio Buccigrossi, country manager di ESET Italia, a raccontare la nuova strategia dell’azienda e l’evoluzione dell’offerta a fronte dei recenti annunci. “Il nostro portfolio si arricchisce oggi di una componente decisamente nuova nella protezione del dato del cliente finale – esordisce il manager -. La tecnologia sviluppata da ESET in oltre 30 anni di attività, frutto di ricerca continua, ci ha aiutato nel tempo a innalzare le barriere di protezione dell’utente. Siamo partiti dall’antivirus, per aggiungere la parte di Sandbox , la doppia autenticazione e la crittografia del dato, puntando sulla complementarietà di questi fattori perché da sempre sappiamo che l’approccio multilayered alla sicurezza è quello più corretto. Tutti i nostri prodotti, sviluppati e ingegnerizzati internamente da ESET, sono serviti per innalzare sempre di più il livello di guardia, restando al passo con i tempi degli attacchi hacker per proteggere il dato. Oggi il mondo è traslato su internet dove tutti i nostri patrimoni, privati e aziendali, sono estremamente esposti. Per proteggerli occorre una competenza ulteriore da parte di chi controlla l’attacco e strumenti che possano monitorare H24 e 365 giorni l’anno i dati del cliente. Ecco perché siamo arrivati a focalizzarci sui servizi attraverso un Soc (Security Operation Center), perché in primis occorre la tecnologia che supporti poi chi va a monitorare il dato del cliente finale per proteggerlo da un attacco o bloccare immediatamente l’attacco stesso“.
Specializzazioni e competenze dei team sui temi della cybersecurity, un tratto distintivo per lo sviluppo del business di ESET. La tecnologia ESET, molto stabile e ben ingegnerizzata, si dimostra all’altezza dei grandi player di security e la componente delle competenze gioca un ruolo chiave nel traguardare questo obiettivo.
“Il team di gestione dei servizi erogati dalla nostra società, unito alla tecnologia ingegnerizzata internamente, diventa una garanzia di stabilità – dichiara Buccigrossi -. Forse non arriviamo prima degli altri, ma ho imparato in questi quattro anni che in ESET piuttosto che acquistare aziende si preferisce costruire percorsi di crescita tecnologica interna, una sorta di scuola della security sulla quale l’azienda si focalizza da sempre. Le competenze sono fondamentali al punto che anche quando abbiamo deciso di aprire un Soc in Italia, le persone assunte sono state identificate dal nostro team ma poi selezionate in collaborazione con il team MDR che opera a livello corporate. Abbiamo identificato i candidati con gli skill e le esperienze sul Soc più adeguati, ingegneri ed informatici usciti dalle nostre università, alle quali guardo con orgoglio perché i nostri studenti sono riconosciuti in tutto il mondo e spesso diventa difficile proporre loro un impiego interessante tanto che la fuga all’estero è purtroppo la soluzione alternativa scelta da molti. Ingaggiarli non è stato pertanto facile. Abbiamo individuato le figure analizzando i team presenti presso gli utenti finali, aziende molto grandi che si erano predisposte anzitempo creando al loro interno un vero e proprio Soc, perché sappiamo che più si sale nella piramide della dimensione di impresa e più la cultura della protezione del dato è maggiore. Cultura che in ambito sicurezza non deve peraltro riguardare solo gli hard skill e il tecnicismo, ma anche l’assunzione di responsabilità nella gestione del dato del cliente e quindi i percorsi di ethical hacking. Questi professionisti hanno ora un percorso di carriera ben definito e ambizioni di crescita. E’ chiaro che non avendo mai lavorato sulle nostre tecnologie devono prima formarsi sull’unica tecnologia utilizzata, quella di ESET”.
Un team di esperti, tutti di primo e secondo livello, costantemente operativi nella gestione dei servizi di remediation. “E’ questo dunque il primo vantaggio per i rivenditori che operano sul territorio e che hanno sempre la porta aperta per un supporto tecnico – afferma Buccigrossi -. E pur essendo un’azienda di respiro europeo, eroghiamo i servizi da Milano. Servizi che abbiamo lottato per avere in lingua italiana, perché altrimenti qualche dettaglio della conversazione può perdersi e generare conseguenze dannose, soprattutto nei momenti di pressione, come in caso di attacco. Una questione non da poco, se si pensa all’impatto su alcuni contesti sensibili, come un’azienda farmaceutica che sta producendo un vaccino, o un ospedale che può vedersi bloccate delle macchine funzionali alla vita di qualcuno, fino alla difesa di un’intera nazione, oggi organizzata sul digitale. E senza considerare che le stesse soluzioni che noi vendiamo possono diventare esse stesse vettore di attacco”.
Come cambia il ruolo dei partner alla luce della nuova offerta sui servizi Mdr. Oggi ESET è un vendor di security che evolve per poter offrire anche servizi ai propri rivenditori, i quali devono a loro volta fornire la maggior protezione del dato ai clienti finali. “Il nostro non è un mercato di sostituzione, non dobbiamo vendere nulla ma costruire una relazione con il partner che deve diventare un vero partner – dichiara Buccigrossi –. Oggi il ruolo di ESET si gioca sulle competenze, sul tipo di tecnologia di servizio del nostro rivenditore, grazie al quale possiamo offrire dal prodotto fino all’ultimo dei servizi, aggiungendo un elemento decisamente importante, la protezione del dato attraverso il monitoraggio continuo a disposizione sia dei partner che dei loro clienti”.
La domanda che si pone ESET è quanti dei partner hanno potuto creare un Soc al proprio interno e quanti di loro possono offrire i servizi necessari per proteggere i dati del cliente finale. “I partner – spiega infatti Buccigrossi – possono essere aziende in possesso di una serie di tecnologie, che stanno erogando servizi da un Soc e che con noi possono colmare alcuni gap per erogare un servizio di maggiore qualità. La maggior parte dei partner non ha però un Soc, anche a causa dei costi decisamente più alti della sua gestione, e spesso anche quelli che dichiarano di averne uno in realtà non lo hanno – sottolinea il manager -, o perlomeno non lo hanno come lo intendiamo noi, ovvero con un team strutturato e adeguatamente formato per andare a soddisfare tutte le eventuali richieste dei clienti finali 24 ore al giorno, sette giorni su sette”.
Si tratta in effetti di un mercato avviato da un paio di anni e che sta crescendo, perché necessario, dichiara Buccigrossi guardando alle prospettive future: “Non ho dubbi che ci sarà una netta crescita che farà aumentare le entrate dei nostri rivenditori, che a medio-lungo termine raddoppieranno il loro fatturato. Il tutto però solo se sapremo sviluppare un modello congiunto di erogazione dei servizi di security adeguato. Sappiamo che non è facile, perché la relazione tra partner e vendor deve essere costruita passo passo ma più si apre il confronto e più possiamo diventare forti e crescere insieme in termini di competenze e, perché no, magari anche il partner può riuscire a fare ipotesi di investimento per diventare un Soc esso stesso“, conclude Buccigrossi.
© RIPRODUZIONE RISERVATA