Il mercato della cybersecurity rimarrà anche per il 2023 uno degli ambiti in cui gli investimenti IT da parte delle aziende si faranno sentire. Lo conferma il rapporto Anitec-Assinform con i dati a consuntivo del 2022, ma soprattutto con il previsionale per il 2023. Non solo un argomento di attenzione per chi sviluppa soluzioni di cybersecurity ma anche per distributori e partner che realizzano progetti con l’utente finale.

Lo scenario di mercato è il punto di partenza di una chiacchierata con Jesper Trolle, Ceo di Exclusive Networks, a distanza di un anno dalla quotazione in borsa dell’azienda che nel mercato della cybersecurity naviga da quasi venti anni. “Ogni 11 secondi un ransomware cerca di bucare le reti e le guerre si combattono ormai anche nel cyberspazio – fotografa Trolle -. Tutti fattori che richiedono strumenti e competenze dedicate per arginare i pericoli. Ma se è vero che le aziende stanno aumentando i loro investimenti in cyber per proteggere i dati e gli asset, è altrettanto vero che chiedono ai partner di aiutarli a realizzare progetti completi”.

Se si guardano gli ultimi dati di bilancio disponibili, nei primi 9 mesi 2022 Exclusive Networks ha superato i 3 miliardi di dollari (+37%) con una previsione di chiusura a fine anno di 4,2 miliardi, in crescita dai 3,3 miliardi del 2021. “Il fatturato della regione Emea nei primi tre quarter dell’anno è responsabile del 77% del giro d’affari complessivo, con una crescita pari al 44% del business rispetto all’andamento nello stesso periodo del 2021. Di contro, solo il 13% viene raccolto in Nord America che cresce però a buon ritmo (+66%) mentre il restante 10% arriva da Asia-Pacifico, area più lenta nella crescita (+11%)”.

Jesper Trolle, Ceo di Exclusive Networks
Jesper Trolle, Ceo di Exclusive Networks

Il focus di Exclusive Networks rimane nella cybersecurity (“Il 90% del nostro business è nel mercato della cybersecurity, dove le aziende sono costantemente sotto attacco”) ma dal 2019 la componente dell’offerta cloud è aumentata. Al punto che la roadmap dell’azienda è quella di avere un portafoglio di soluzioni da distribuire che possa garantire la sicurezza della intera infrastruttura, posizionandosi come partner affidabile a 360 gradi. “Vogliamo essere un’azienda totalmente dedicata alla messa in sicurezza delle infrastrutture di aziende e PA – precisa Trolle – e abbiamo l’obiettivo di diventare il primo value added distributor in cybersecurity e cloud”.

Non solo Exclusive Networks conta su un nutrito portfolio di vendor (Fortinet, Palo Alto, SentinelOne, Proofpoint, Nutanix, Gigamon, Watchguard …) ma anche su un canale articolato che incorpora accanto ai tradizionali system integrator (locali e globali) anche Mssp e service provider che propongono servizi di sicurezza gestiti per rispondere alle esigenze delle diverse industry.
“Rimaniamo un’azienda di tecnologia ma dobbiamo essere in grado di indirizzare le domande delle singole industry – appunta Trolle –. Ad esempio la pubblica amministrazione è un’area che sta spingendo molto e che in questi anni è stata oggetto di attacchi ransomware. Oggi la guerra in Ucraina ha ulteriormente esteso il perimetro degli attacchi, non solo militari ma anche cyber, con il conseguente aumento di richieste per proteggere le infrastrutture critiche nel settore della PA. Nello stesso tempo tutte le aziende hanno aumentato la loro consapevolezza sul tema sicurezza, sono pronte a fare progetti che proteggano i propri dati. Per questa ragione è importante lavorare con partner in grado di impostare progetti complessi nelle aziende e di erogare servizi gestiti anche tecnicamente avanzati. Lato nostro, noi aiutiamo i Mssp con opportunità di cross-selling e up-selling”.

Il posizionamento di Exclusive Networks come distributore passa dalla selezione di partner a valore (come Maticmind o Engineering) ma anche dalla capacità di aggregare i partner in un ecosistema più ampio che coinvolge tutti gli interlocutori. “Abbiamo a listino circa 290 vendor e in anagrafica 25mila partner a livello mondiale, accomunati da un identico focus sulla sicurezza e dalle competenze. A livello mondiale gestiamo in modalità 2 tier 150 clienti finali, piccole e grandi aziende, oltre alla pubblica amministrazione. Siamo un’azienda con 2.500 dipendenti, uffici in 46 paesi, presenza distribuita in 170 paesi”.

L’ampia gamma di soluzioni permette di coprire i principali ambiti della cybersecurity: dall’endpoint security alla network security (“è in questa area la fetta maggiore del nostro fatturato” ), fino all’access & identity management, alla visibility management e alla cloud security. “Questo ambito è quello che oggi sta registrando il maggiore tasso di crescita e rimarca il fatto che quando parliamo di cloud non siamo generalisti ma pensiamo strettamente alla cloud security, non ad altro” precisa il Ceo.

Formazione per parlare di business

Non nasconde Trolle che il mercato cyber rimane un mondo complesso e affollato (“conta circa 2.500 vendor, contro il mercato pc che ne conta una manciata e quello degli hyperscaler che gira attorno a Microsoft, Aws e Google Cloud”) e per questa ragione vede le aziende finali fare affidamento sui partner per scegliere la tecnologia più idonea: Il 70% della spesa mondiale in cybersecurity passa attraverso il canale a 2 tier, per questo è richiesto un forte investimento nella sua formazione sia in fase pre-sales che post-sales. Il partner deve essere in grado di spiegare i pro e i contro delle soluzioni, senza essere approssimativo, perché le soluzioni di sicurezza non hanno vita propria, ma vanno integrate con gli altri sistemi aziendali. Questa è una reale difficoltà”.

La formazione trova concretezza nel lancio recente della Exclusive Academy, attualmente in Francia e in California, per formare studenti sulle tecnologie cyber. “Anche in Italia, come in altri paesi europei, stiamo avendo delle conversazioni per capire la fattibilità del progetto – precisa –. Siamo consapevoli che a livello mondiale ci sia una carenza di 3,5 milioni di operatori in ambito sales, tecnico, Ciso, analisti e il 65% dei profili che oggi lavora su tematiche cyber non ha una formazione apposita. Ogni azienda dovrebbe mappare le proprie professionalità, fare una career map, per essere attrattiva sia internamente che esternamente su queste tematiche”.

Gestione locale in ottica globale

Augusto D'Antinone, country manager Italia di Exclusive Networks
Augusto D’Antinone, country manager Italia di Exclusive Networks

La strategia sul mercato italiano guidata da Augusto D’Antinone, country manager in Italia, è locale ma nello stesso tempo coordinata con la strategia mondiale (“local sale, global scale”) e laddove i partner più piccoli e territoriali, seppure ben posizionati lungo lo stivale, non hanno forte specializzazione cyber, fanno affidamento sulle competenze del gruppo. “Sempre di più osservo una maturità delle aziende italiane sui temi cyber, con una differenza tra grandi aziende e piccole realtà – precisa D’Antinone -. La cybersecurity non è più un tema tecnico, ma di business che coinvolge CxO in azienda e questo richiede che i partner siano in grado di parlare di business e non solo di tecnologia. Devono conoscere come gestire i dati sensibili, come impostare la governance della sicurezza, come la sicurezza impatta sul tema della sostenibilità”.

Un approccio di enteprise risk management che si sposa bene con il modello Mssp, perché non si basa solo sui partner di prossimità, territoriali. “Ancora oggi oltre il 90% dei clienti si fida dei partner locali ma il vantaggio di avere una rete di Mssp ci permette di rispondere problematiche lontane, ad esempio sulle isole, anche da Milano”  dettaglia D’Antinone. La missione rimane quella di rendere più sicure le infrastrutture digitali del Paese, un obiettivo raggiungibile attraverso l’attenzione ai partner e ai system integrator che devono accrescere le loro competenze per rispondere alle esigenze del tessuto produttivo italiano, della Pmi. “Abbiamo ancora tanto da fare: se nella fascia delle aziende enterprise il mercato sta crescendo e la cultura in materia si è fortificata, nel mercato delle Pmi le aziende devono essere ancora ben accompagnate. L’aumento degli attacchi a grandi aziende e alla PA ci spinge a mettere in sicurezza l’infrastruttura del paese, a lavorare con l’ecosistema ma in futuro anche con le istituzioni”.

I pilastri della strategia 2023

A livello mondiale l’attività di scouting di nuove realtà continuerà anche nel 2023, e porterà ad acquisizioni di aziende in diversi mercati per aumentare la penetrazione e le competenze, come avvenuto per Nuaware, un distributore nato in cloud che ha allargato in Europa l’offerta di Exclusive Networks in ambito DevSecOps, container e Kubernetes o come è accaduto per Ignition Technology (acquisita nel marzo 2022) che ha allargato la presenza di Ignition (forte nei paesi del Nord Europa e in UK) in Europa meridionale (in Francia), nel Medio Oriente e nell’Africa subsahariana.
“Abbiamo un interesse evidente per le startup emergenti della sicurezza informatica, in particolare per quelle aziende con modelli di business basati su SaaS, che hanno una gamma diversa di servizi rispetto ai vendor affermati, aumentando le opportunità di mercato”, commenta Trolle sottolinenando come le acquisizioni rimarrano un tassello importante della strategia, riassumibile il 5 pillar.

La crescita del portfolio di soluzioni IT security (1), l’allargamento del raggio di azione in nuovi paesi (2), la spinta sul cloud come modello di vendita (3) (“Oggi il 25% del nostro business viene raccolto da soluzioni erogate in cloud, con un modello pay per use, in crescita del 50% ogni trimestre” precisa Trolle), l’attenzione continua alla formazione (4) per gestire servizi di pre e post-vendita, e future acquisizioni appunto (5):Non siamo ancora presenti in Giappone o in Sud America. Abbiamo un team focalizzato sulle opportunità di M&A con una pipeline di valutazione da 1 a 3 realtà ogni anno. Abbiamo fatto 19 acquisizioni negli ultimi 10 anni. Un ambito interessante da osservare è quello della mobile security, nuovo centro di profitto per aziende e persone, con attenzione anche al mondo della sicurezza IoT, che ancora non ha uno standard reale”.

Bene ricordare che in Italia il salto di dimensioni Exclusive Networks lo ha fatto nel 2014 con l’acquisizione del distributore Sidin, in un percorso di consolidamento che ha via via riguardato anche altri distributori italiani. 

© RIPRODUZIONE RISERVATA

Condividi l'articolo: