La società spagnola Ingecom è un VAD che opera nell’ambito della cybersecurity attuando scelte innovative. Ne abbiamo parlato con Sergio Manidi, Country Manager per l’Italia.
– Qual è lo stato della cybersecurity in Italia secondo Ingecom?
La sicurezza è una tematica sempre più importante ma in molte aziende e in molti Paesi c’è ancora da fare. Per molti aspetti, l’Italia deve ancora allinearsi alle best practice. Sono stati fatti passi importanti, ma solo nelle grandi aziende, nelle PMI gli interventi sono stati invece marginali.
Riscontriamo una maggiore attenzione e una superiore percezione delle criticità, anche se è possibile notare una certa lentezza attuativa. Da un lato, la PA attende la prima tranche dei fondi europei del PNRR, dall’altro, nelle aziende private c’è la necessità di bilanciare costi e benefici in funzione delle priorità di business.
– Come stanno affrontando la cybersecurity le aziende italiane? Quali i maggiori pericoli?
Oggi, gli attacchi sono cresciuti in maniera esponenziale e sono cambiati come tipologia. Non sono più generici, ma mirati. La perdita di dati e informazioni rappresenta per le imprese un aspetto critico, in termini di credibilità, di possibilità di sviluppo del business e di rispetto delle normative.
Lo scenario si è evoluto in maniera importante. Attenzione e cultura devono andare di pari passo. La cultura su queste problematiche deve trovare terreno fertile nella sensibilità di chi occupa posizioni strategiche.
CISO e imprenditori devono rendersi conto che, anche se non esiste un ROI tangibile alla fine del mese o alla fine dell’anno, quello nella sicurezza è un investimento da fare, perché nel momento in cui sorge il problema, il danno potrebbe anche essere molto ingente.
Questa è la realtà. All’interno delle aziende c’è una percezione della security ancora non adeguata alla gravità della situazione. E questo partendo dagli aspetti più banali, come la gestione delle password o degli accessi alle risorse.
– Quando si tende a mettere in sicurezza un’azienda?
Le aziende scoprono quando sono colpite qual è il danno, piccole e grandi che siano. E allora ricorrono ai sistemi di sicurezza.
Il problema è la quantificazione. Siccome non è possibile quantificare un potenziale danno, perché non si può sapere sin dall’inizio dove questo danno potrà arrivare, si tende a monitorare tutto. Ma questo lo possono fare solo le grandi aziende, che solitamente hanno una capacità di investimento superiore. Tuttavia, devono scontrarsi con un aspetto importante: la mancanza la conoscenza, del know-how rispetto alle varie soluzioni che sarebbero ottimali per risolvere il problema.
Questo ha creato un’importante opportunità e ha indotto una serie di operatori a entrare nel mercato della cybersecurity, offrendola come servizio gestito.
Non basta avere una soluzione efficace, serve anche la capacità di filtrare tutti i dati e ottenere un risultato comprensibile per poter eliminare i falsi positivi e fornire adeguati livelli di severità alle criticità interne, creando delle priorità per eventuali interventi.
– Ingecom ha un portfolio ricco ed eterogeneo. Non rischia di creare confusione?
In realtà l’obiettivo è proprio l’opposto. Non è nostra intenzione presentarci come tuttologi, quanto invece di proporre tecnologie che siano complementari rispetto ai mercati di riferimento. Non credo che i nostri partner siano confusi. Quando con i miei collaboratori li incontriamo, analizziamo assieme il portfolio prodotti, che è costituito da soluzioni molto innovative, anche se poco conosciute. Realizzate tutti da aziende con solide competenze in ambito sicurezza.
Il nostro intento è fornire ai partner le soluzioni complementari rispetto alla loro offerta attuale, in modo da poter aggiungere un valore che potranno portare ai clienti, nuovi o già acquisiti. Assieme si studia anche un piano per proporre l’offerta a un mercato che è sempre più affollato.
A mio avviso, un distributore dovrebbe tentare di far conoscere all’utente finale una tecnologia che potrebbe risolvergli un problema, per poi mostrargli, assieme a un system integrator, come adottarla nella sua azienda.
Non è un’attività facile, quella che svolgiamo in Italia come piccolo distributore. Però è premiante perché è bello lavorare con le nuove tecnologie: è molto difficile, ma consente di portare innovazione, a noi e ai nostri partner.
– C’è spazio per tutti in questo mercato così affollato?
A mio avviso no. Non ci dovrebbe essere spazio per tutti, come invece sta accadendo. Bisognerebbe avere la sensibilità di cercare, di informarsi in maniera più approfondita e puntuale sulle offerte di cybersecurity.
Purtroppo, oggi, troppo spesso il prezzo viene prima delle caratteristiche perché l’ufficio acquisti deve comprare al meglio, anche se non sa esattamente cosa sta comprando. Ed è seguendo questa logica che sovente viene fatta una scelta tecnologica. Si crea così un circolo vizioso che punta costantemente al prezzo più basso. E molti dei nuovi attori del mercato della sicurezza tentano di approfittare di questa situazione.
– Ma si può uscire da una situazione di questo tipo?
Non so se si può uscire da una situazione in cui è la gara al ribasso a determinare l’acquisto e non la tecnologia in sé o le caratteristiche di una soluzione. Credo che certe abitudini siano così radicate nel nostro tessuto economico che sia difficile uscirne. Ormai fanno talmente parte della nostra cultura che spesso è solo il costo il fattore discriminante, senza nemmeno puntare al valore.
D’altra parte, molto di frequente, si pensa davvero alla sicurezza solo quando si è stati vittima di un attacco che ha fatto gravi danni. Solitamente, infatti, chi ha subito un attacco mette barriere ovunque, non vedendo più nella voce prezzo la discriminante. Poi, però, se col passare del tempo non subisce più minacce, diminuisce progressivamente il livello di protezione perché costa e non porta profitti. Fino a ridurre al minimo le difese, dimenticandosi del valore che hanno la sua azienda, il suo lavoro, i suoi dati, e la sua proprietà intellettuale. Se questo valore non comincia a diventare uno dei primi pensieri nell’approccio alla security difficilmente si imboccherà una strada differente rispetto a quella a quella reattiva, che è ancora troppo diffusa.