D’Elia (Sophos): spostamento sui servizi gestiti di Mdr

E’ una chiacchierata a tutto tondo sulla strategia dell’azienda quella con Marco D’Elia country manager Italia di Sophos, ritornata dopo anni a radunare management internazionale e partner in una convention sul Lago di Garda per fare il punto sull’azienda. Cambiata. 

Un momento non solo per ritrovarsi e fare team building ma per ribadire un cambio di passo che il vendor di sicurezza – attento a endpoint, network, email e cloud – ha avviato negli ultimi anni, allargando la presenza nel mercato crescente delle minacce, dal ransomware (recentemente analizzato in una ricerca) al phishing e ai malware, in continua evoluzione.  

“In questi anni di profondo cambiamento post Covid sul tema della security, ci si è resi conto che un approccio basato esclusivamente sul prodotto di qualità, pur rimanendo fondamentale, non era più sufficiente – esordisce D’Elia -. Il mercato ci chiedeva di essere proattivi, di capire le minacce e gli attacchi in corso nelle aziende di qualsiasi settore industriale”. 

Per Sophos –  che aveva costruito la propria strategia sul concetto di synchronized  security – il passo è stato breve nell’estendere il concetto di sicurezza sincronizzata ad un’architettura adattiva (Adaptive Cyber Security Ecosystem) in grado di modellarsi sulle realtà in cui opera. “Si tratta di un ecosistema aperto, un ambiente in grado di intercettare e interpretare le minacce segnalate anche da tutti i software di cybersecurity installati in azienda, che allarga il concetto di synchronized security su quale si basava la nostra strategia prima del 2019. Se prima la sincronizzazione avveniva dalla rete all’endpoint solo se le soluzioni erano Sophos, oggi avviene contemplando anche le soluzioni dei competitor, attraverso la nostra console di software management in cloud che può gestire fino a 70 tecnologie di vendor diversi”.  

Proporre una piattaforma aperta e adattiva ha significato anche integrare funzionalità di l’intelligenza artificiale in ogni prodotto e utilizzarla all’interno dei Sophos Labs, arrivando a rendere disponibili soluzioni di incident response e Mdr (Managed Detection and Response, evolute poi nelle soluzioni Xdr (Extended Detection and Response) più estese, in grado di  gestire la sicurezza dell’intera infrastruttura di rete e applicativa di un’azienda. Da una parte l’architettura estesa, dall’altra l’apertura verso un nuovo livello di servizi Mdr. “Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, aperto a clienti, partner, sviluppatori e ad altri fornitori IT” precisa D’Elia.

Un approccio che affianca alla threat hunting (“la ricerca della minaccia rimane di fatto il nostro core business dal 1985”), cresciuta negli anni grazie ai cinque Soc globali e ai Sophos Labs, anche i servizi Mdr dando soluzioni di remediation flessibili in base al problema riscontrato. L’approccio Mdr è stato un ulteriore cambiamento radicale che ha modificato il modo con cui Sophos si relaziona con il canale, passando dall’essere un “puro vendor tecnologico di prodotto” a un vendor molto più posizionato sul fronte dei servizi, dove la tecnologia è un di cui. Puntualizza D’Elia: “Siamo un’azienda 100% indiretta e non siamo competitor dei partner, ma se un partner non ha risorse sufficienti anche banalmente perché è in ferie, può delegare a Sophos la gestione degli incidenti. Il team di Mdr interviene anche sulla parte operativa che il partner  non riesce a gestire in quel preciso contesto. Eroghiamo un servizio sartoriale a seconda delle esigenze del partner, sia che sia un semplice reseller sia che sviluppi software, sia che agisca da solo sia che si appoggi ai nostri servizi gestiti”. 

Oggi l’azienda conta più di 22.000 clienti al mondo che hanno scelto Sophos Mdr per la gestione della propria infrastruttura, in Italia circa 750 di ogni fascia dimensionale, dallo small all’enterprise. “Per il 2024 gli obiettivi rimangono crescere sul fronte Mdr e  mantenere il posizionamento nel quadrante Gartner delle soluzioni di endpoint protection a livello enterprise, quadrante nel quale siamo da quattordici anni consecutivi”.

Fondamentali le partnership in diversi ambiti dalla network protection all’identity access management (Iam), fino al backup (ultima quella stretta con Veeam). “Un approccio strategico quello delle partnership che allarga il concetto di synchronized security nato nel 2016 dalla rete all’endpoint, per mettere in sicurezza l’intera infrastruttura tecnologica integrando tecnologie pre-esistenti o offrendo servizi gestiti”.
 

In Italia l’azienda conta più di 50 dipendenti coinvolti in programmi di formazione, mentre le competenze sul territorio vengono fatte crescere grazie a roadshow itinerante realizzato con i distributori. A settembre una Tech Academy di più giorni a Rimini servirà ad approfondire tutte le tematiche tecniche delle soluzioni direttamente a contatto con i partner. Rimane argomento di interesse l’entrata in vigore della normativa Nis2 che allerta le aziende sul tema cybersecurity, richiedendo loro responsabilità e capacità di resilienza con progetti seri di disaster recovery. “Sicuramente l’attenzione alla Nis2 è stata un volano anche per nuovi clienti. La nostra risposta è legata ai servizi di Mdr anche per aziende che non hanno sufficiente budget per fare degli investimenti in ambito di managed detection and response. Il servizio consente di garantire sia un supporto tempestivo nel momento in cui avviene un attacco, sia una consulenza per migliorare qualsiasi attività di security che si rende necessaria sulla infrastruttura, con un aggancio diretto con il nostro team Mdr. Certamente Nis2 è un cavallo di battaglia, ma non solo per noi”

 

I partner si interfacciano con aziende di ogni dimensione. Forte l’attenzione nei confronti dei service provider soprattutto per le gestione di clienti piccoli che abbracciano i servizi gestiti Msp .”Diventa strategico il recruitment di nuovi Msp – aggiunge Tiziana Carboni, marketing manager di Sophos Italia – dal momento che tutta la nostra piattaforma, dagli end point alla rete e al cloud, è rivendibile come servizio gestito. Un valore aggiunto per tutti i partner che decidono di lavorare con Sophos facendo training anche su un solo prodotto, pur avendo una piattaforma completa a disposizione per dare un servizio a 360 gradi. Sulla piattaforma, inoltre, i partner possono offrire propri servizi dedicati con un alto livello di cross-sell garantito, innescando economie di scala sulle soluzioni”. 

 

Sophos ha al suo interno una struttura dedicata agli Msp a livello europeo da qualche anno ed è aperta su Linkedin il recruitment di un profilo che si occupi del mercato Msp in Italia, indice di una grande attenzione verso i service provider. Anche a loro si indirizza il programma Partner Care – lanciato lo scorso febbraio e parte del Sophos Global Partner Program – che dà risposte concrete su questioni operative e amministrative che portano via tempo prezioso alla costruzione di relazioni con i clienti, ricerca di nuovi prospect e stesura dei contratti. Un team interfunzionale composto da oltre 500 esperti di cybersicurezza – Sophos X-Ops – risponde alle domande di partner e clienti in merito alle nuove ondate di ransomware, vulnerabilità e attacchi.