Nel contesto di Sophos Evolve, tenutosi nella splendida location di Baveno sul lago Maggiore, abbiamo incontrato Dan Schiappa, Chief Product Officer di Sophos.Il manager ci ha parlato subito di un problema tanto diffuso, quando difficile da gestire per le aziende: la frammentazione delle soluzioni di sicurezza.
Dan Schiappa Certo, molti vendor offrono piattaforme omnicomprensive. Questo però obbliga l’azienda cliente a cambiare completamente tutta la propria infrastruttura di sicurezza e pochi sono disposti a farlo, oppure risulta estremamente antieconomico. Noi siamo in grado di operare anche in presenza di soluzioni di sicurezza preesistenti e ne orchestriamo la reazione alle minacce. Sophos ha scelto quindi una strada diversa rispetto ai competitor, proponendo soluzioni complete e autonome, in grado di rispondere rapidamente alle problematiche di sicurezza.
Una soluzione che si adatta automaticamente alle specifiche esigenze del cliente e soprattutto dello specifico environment della realtà aziendale. L’automazione di Sophos è, peraltro, in linea con le esigenze (e lacune) del nostro Paese: offre expertise dove manca o non è sufficiente; inoltre la gestione automatica del rischio permette di agire limitando i rischi al minimo, ma senza impedire il flusso di lavoro (che sarebbe comunque una soluzione inaccettabile).
Dan Schiappa Siamo una compagnia che è fortemente customer-centric, le nostre soluzioni sono pensate e rilasciate per migliorare la sicurezza del cliente. Non offriamo soluzioni sofisticate ma solo teoriche; pensiamo alla realtà delle aziende già durante la fase di sviluppo. Inoltre, i nostri prodotti favoriscono l’ecosistema di partner, che può proporre un ampio portfolio di soluzioni ai propri clienti.
Il mondo IoT, continua il manager, è un grande confine con evidenti problemi di sicurezza, e ci impegniamo continuamente per rendere accessibili i dispositivi IoT senza per questo esporre a rischi il perimetro del cliente. Ovviamente, la gestione della sicurezza non può prescindere dalla “problematica utente”. Il confine della rete aziendale oggi si può dire che non esista più, o quantomeno è estremamente fluido; anche in questa ottica si spiega la grande propensione di Sophos per l’automazione, in grado di gestire al meglio la grande varietà di situazioni che possono verificarsi.
Inoltre, non va scordato come gli smartphone siano oggi uno dei principali endpoint per chiunque, sebbene spesso non vengano (colpevolmente) tenuti in considerazione quando si parla di sicurezza aziendale: un vero esempio di shadow IT critico. Poche patch e, soprattutto sul mondo Android, una grande facilità di “malware deployment”, consiglierebbero una maggior consapevolezza del rischio.
Dan Schiappa La scarsa consapevolezza del rischio, nel mondo aziendale, è un fatto concreto. Peraltro, realtà medio-piccole potrebbero perfino non avere la capacità di riprendersi finanziariamente da un data breach o un attacco hacker di portata significativa. Basti pensare a un attacco ransomware che abbia successo, in un environment non sufficientemente segmentato: non tutte le aziende potrebbero rialzarsi.
Infine, il tema social engineering (comunque legato alla scarsa consapevolezza). La grande facilità e abitudine a condividere una parte rilevante di dati privati o personali su social network espone a un sempre maggiore rischio legato ad attacchi personalizzati. Taluni attacchi di tipo time-based sfruttano periodi della giornata in cui si è molto impegnati (e quindi meno concentrati), facendo leva sul senso di urgenza nella risposta.
Lato partner, Schiappa ha sottolineato come (soprattutto negli Stati Uniti) abbia riscosso grande successo l’apertura delle API da parte di Sophos, offrendo agli MSP più evoluti e qualificati notevoli opportunità tanto di business quanto di fidelizzazione del cliente.
Abbiamo avuto modo di raccogliere anche il pensiero di Walter Narisoni, Sales Engineer Manager di Sophos Italia, che ci ha parlato della situazione italiana. La realtà è spesso caratterizzata da budget limitati e da una carenza di expertise; questo porta a scegliere soluzioni economiche ma non necessariamente adeguate alle necessità di sicurezza, oltre che estremamente complesse da gestire e orchestrare. Anche per questo, i clienti apprezzano molto la facilità di gestione e consultazione della console cloud di Sophos, che non richiede particolari competenze. Per la stessa ragione, i partner di canale sono felici di offrire le soluzioni di Sophos; inoltre, grazie al portfolio particolarmente ampio, le possibilità di business sono sicuramente interessanti: entrare in una azienda con un qualsiasi prodotto di Sophos permette poi di spaziare in modo pressoché totale sul fronte della sicurezza, a tutto vantaggio sia del cliente che (giustamente) del business del partner di canale.
In ultimo abbiamo incontrato Marco D’Elia, Country Manager Sophos Italia. D’Elia ha sottolineato come le soluzioni cloud pesino per oltre il 60% sul fatturato aziendale italiano, in linea con i numeri worldwide. I clienti sono oltre 10mila; da sottolineare come quasi il 70% di essi siano PMI, a riprova della capacità di adattamento di Sophos. L’apertura delle API offre sicuramente importanti possibilità di business sebbene, per quanto riguarda il nostro Paese, siano ancora poco utilizzata dai partner.
Questo dipende prevalentemente dalle già ampie possibilità di crescita offerte da Sophos come range di prodotti, ma è facile immaginare, in un orizzonte di 24 mesi, una buona adesione e un maggiore sfruttamento tecnologico e commerciale da parte del canale. Abbiamo chiesto quale fosse per Sophos il principale ostacolo sul mercato italiano. Con grande serietà ed umiltà, la risposta è stata:
Siamo noi a dover crescere nella comunicazione e nella evangelizzazione di clienti e canale. Abbiamo prodotti validissimi, al top del mercato per tecnologia e prestazioni. Tocca a noi far capire alle aziende che non si deve attendere il mercato di sostituzione, ma anzi si può (e forse si dovrebbe) affiancare (ad esempio) l’endpoint protection preesistente e di altri fornitori con soluzioni complementare come Sophos Central.
Concludendo, il Country Manager ha ricordato come il rapporto con il canale in Italia sia ottimo, ed infatti il programma MSP è fra i primi al mondo, grazie anche ad un modello di business pay-per-use, che permette anche a piccole aziende di avvalersi della qualità dei servizi e soluzioni di Sophos. Tutte le case study di Sophos hanno avuto un comune denominatore: il soddisfatto stupore dei clienti! Tanto per la qualità delle soluzioni, quanto per l’eccellente supporto post-vendita. Ed è spesso dal post-vendita che si valuta la serietà e affidabilità di una azienda.
