Quest’anno spegnerà la sue prime 20 candeline Exclusive Networks, azienda fondata a Parigi (dove mantiene la sede) come operatore di logistica per il mondo IT e che ha progressivamente migrato il suo core business verso la cybersecurity. E oggi rappresenta una solida realtà nell’ambito della distribuzione per il settore della sicurezza, costituendo l’anello di congiunzione tra vendor e partner. Abbiamo colto l’occasione della fugace presenza in Italia di Jesper Trolle, CEO di Exclusive Networks per fare il punto della situazione sull’azienda e sulle strategie che intende mettere in atto nel breve medio periodo. All’incontro era presente anche Augusto D’Antinone, CEO di Exclusive Networks Italia.
Chi è oggi Exclusive Networks?
Trolle – Exclusive Networks è un’azienda di 2.500 dipendenti in tutto il mondo, con uffici in 46 Paesi e vendite in 170 Paesi. Siamo un VAD globale, specializzato in cybersecurity, segmento che costituisce più del 90% del nostro business. In origine, le previsioni di fatturato per il 2022 erano di 3,8 miliardi di euro, ma gli oltre 3 miliardi raggiunti nei primi 9 mesi ci hanno fatto alzare la previsione a quota 4,2 miliardi di euro.
Operiamo nella catena del valore 2-Tier con la funzione di aggregatore di ecosistemi. Da una parte abbiamo i vendor di cybersecurity e li aggreghiamo in modo da consentire ai partner di acquistare le soluzioni di cybersecurity con il giusto livello di servizi e competenze. Dall’altra parte ci sono i vendor per i quali aggreghiamo l’ecosistema dei partner. Se si guarda alla nostra attività a livello globale, abbiamo a che fare con circa 290 vendor di cybersecurity e lavoriamo con 25.000 partner. Attraverso di loro raggiungiamo 150.000 clienti.
Nella cybersecurity ci sono 3.500 aziende: il mercato è molto frammentato. È proprio a causa di questa frammentazione che le aziende si affidano a realtà come la nostra per essere aiutate a riunire e scalare il loro business a livello internazionale. Oggi quasi il 70% della spesa globale per la cybersecurity passa attraverso il canale 2-Tier.
Soluzioni e servizi
La nostra struttura si differenzia molto rispetto alla maggior parte delle aziende del nostro settore. Questo perché abbiamo due addetti alle vendite per ogni tecnico e oggi il 25% del personale a livello globale è costituito da tecnici (pre e post vendita). Abbiamo un così elevato numero di skill perché vendiamo due tipi di prodotti: da una parte ci sono quelli che sono acquistati senza necessitare di alcuna competenza per l’acquisto.
Dall’altra parte ci sono i prodotti che rappresentano un investimento più importante che richiede assistenza di prevendita, consigli su quale sia la soluzione migliore per certe esigenze o per un’azienda con particolari carichi di lavoro e un certo numero di impiegati, che magari fanno un lavoro ibrido. Inoltre, in alcuni casi, si devono rispettare normative molto rigide, che possono differire da un Paese all’altro. Tutti questi fattori hanno un impatto sulle soluzioni di cybersecurity e questo spiega perché abbiamo tanti tecnici: ogni singola soluzione deve essere creata in funzione delle specifiche esigenze del cliente.
D’Antinone – In Italia, all’interno della catena del valore della cybersecurity, siamo il primo anello dopo il produttore e lavoriamo a stretto contatto con i system integrator, i service provider (come TIM o Vodafone) e i global system integrator (quali Accenture o Kyndryl). Questi propongono le soluzioni ai clienti finali, che possono essere grandi aziende (per esempio dei settori banking, finance o manufacturing) ma anche le piccole e medie imprese o la pubblica amministrazione centrale o locale.
Come si compone l’offerta di Exclusive Networks?
Trolle – Offriamo soluzioni per tutti i segmenti chiave della cybersecurity, a partire dall’endpoint fino alla sicurezza di rete (i firewall e così via) e alla gestione dell’identità e dell’accesso (l’intero piano per controllo dell’accesso alle informazioni). Dopo il COVID e con il lavoro ibrido, che porta le persone a collegarsi spesso con l’azienda da remoto, l’identity e access management è una categoria che sta crescendo molto.
Abbiamo poi soluzioni per il visibility management, per verificare che nessuno all’interno della rete effettui eventuali “movimenti” non pertinenti con il suo ruolo. C’è quindi la cloud security, che è il segmento che ha la più rapida crescita: nell’ultimo trimestre è aumentato del 500% e oggi il nostro business dipende per il 25% dal cloud. È un settore che riflette il trend del passaggio delle aziende al cloud: sempre più organizzazioni in tutto il mondo adottano soluzioni SaaS native o spostano i carichi di lavoro sugli hyperscaler. E non è solo necessario rendere sicure le applicazioni, ma anche l’accesso ai dati che sono spostati tra i vari cloud perché oggi più nessuno ha un solo cloud. Questa tendenza ha creato una categoria chiamata appunto cloud security.
Tuttavia, la parte più importante del nostro business, e anche il segmento più ampio della cybersecurity in assoluto, è ancora oggi la sicurezza di rete. Qui ci sono quattro attori chiave: Cisco, Checkpoint, Fortinet e Palo Alto. Noi lavoriamo con Fortinet e Palo Alto.
La sicurezza di rete
D’Antinone – Quando parliamo di cloud e cybersecurity ci sono due tipi di connotazione. C’è la messa in sicurezza del traffico nei confronti del cloud, che è una tipologia di business (dove troviamo l’endpoint protection o la network security), c’è poi la sicurezza inerente alla modalità di erogazione del servizio. Possiamo avere soluzioni hardware, soluzioni software e anche soluzioni cloud. Stiamo vedendo che si sta spostando tantissimo l’attenzione verso le modalità di fruizione cloud della tecnologia. Sono concetti che si legano anche al tema della sostenibilità. Il 70% del nostro business è composto da soluzioni cloud software e questo, essendo originariamente degli operatori di logistica, significa una sostanziale riduzione dell’impatto ambientale. E, siccome siamo votati a questo tipo di soluzioni, saremo sempre più sostenibili.
Su quali pilastri poggia il vostro business?
Trolle – Direi che ci sono sei pilastri su cui ci siamo concentrati per far crescere il business. Il primo di tali pilastri è costituito dalla crescita del mercato della cybersecurity. Vogliamo aiutare i vendor a crescere, vendendo di più agli stessi clienti finali o raggiungendo nuovi clienti attraverso i giusti partner: local system integrator, global system integrator MSSP e altri tipi di clienti. Questa parte del business rappresenta circa l’80% della nostra crescita.
A tal fine, ci stiamo espandendo in più apesi. Come detto, oggi abbiamo attività in 46 nazioni, ma non proponiamo tutti i vendor dappertutto. Così siamo sempre al lavoro per espandere il portafoglio di fornitori e avere la stessa offerta ovunque.
Un altro pillar è la costante attenzione al mercato per capire quali sono le soluzioni di cybersecurity emergenti e a cui dovremmo puntare, come è per esempio il caso della cloud security. Ogni anno firmiamo tra 5 e 10 contratti con nuove aziende: in questo segmento è sempre il momento di crescere e scalare per acquisire grandi organizzazioni.
Un terzo pilastro riguarda la ricerca di servizi che possiamo portare sul mercato a supporto dei nostri partner e anche dei nostri vendor. Ci occupiamo di prevendita e postvendita per i nostri vendor, di progetti logistici di implementazione globale in cui assistiamo un cliente in tutto il mondo, di servizi finanziari. Forniamo anche servizi di formazione e abilitazione: ogni anno formiamo circa 18.000 persone sulle soluzioni di cybersecurity.
Ricerca e integrazione
Il quarto pilastro della nostra strategia di crescita è rappresentato dalle acquisizioni e fusioni. Abbiamo acquisito 19 aziende negli ultimi nove anni: puntiamo sempre su aziende che possano far crescere la nostra presenza o consentirci di entrare in mercati in cui non siamo ancora presenti.
Il quinto pilastro è la ricerca di aziende che possano completare il nostro portafoglio di prodotti e servizi. L’Italia è un esempio in questo senso. Abbiamo iniziato organicamente con un team molto piccolo e poi nel 2014 c’è stata la decisione di acquisire la società Sidin e di fondere le due attività in un business più grande, che è la filiale attuale di Exclusive Networks.
L’ultimo pilastro, per me il più interessante, riguarda la ricerca di aziende che possano integrare i nostri servizi, le nostre competenze, le nostre capacità e che, attraverso la nostra piattaforma globale, ci consentano di creare valore nel maggior numero possibile di Paesi. Si tratta quindi di aziende nell’area dei servizi, di aziende che hanno un focus specifico su un certo tipo di tecnologia, molto esperte in modelli di delivery specifici, come il cloud. Esempio in questo senso sono le società Ignition Technology, che è focalizzata sull’early stage cybersecurity assessment e lavora con fornitori SaaS, e Nuaware, che opera sulle configurazioni di dev secops, uno dei pilastri della sicurezza del cloud.
Il mercato della cybersecurity cresce del 17-18%, ma grazie alla nostra strategia noi cresciamo del 37%.
E il mercato italiano come lo affrontate?
D’Antinone – Oggi in Italia abbiamo una grande opportunità. È vero che ci sono grandi sistemi integrator globali, ma c’è ancora un enorme numero di rivenditori e di sistemi integrator locali. Questo perché l’Italia è la nazione delle piccole medie imprese e ancora più del 90% dei clienti si fida della relazione locale. Quindi comporta una grandissima polverizzazione. È nostro compito, quale aggregatore, di portare sul mercato le soluzioni e di abilitare i partner in modo da rendere più sicuro l’ecosistema e il backbone principale della nostra infrastruttura e della nostra economia che sono le piccole medie imprese. Se è vero che quando parliamo di cybersecurity ci riferiamo spesso ai clienti con alto potenziale di spesa e un’alta cultura digitale è anche vero che gli attacchi si stanno spostando sempre più verso le realtà di piccole dimensioni perché vanno a toccare gli anelli più deboli della catena.
Il “mercato del cybercrime” non è più composto da hacker” che si accontentano di mostrare quanto sono bravi a superare anche le più sofisticate forme di protezione. Oggi è un business, una delle prime industrie al mondo. E cerca di ottenere profitti nel modo più semplice, ovvero attaccando le PMI è chi è meno protetto. In Italia, le PMI possono essere raggiunte con partner che hanno un forte legame con il territorio. Un territorio che deve essere abilitato sviluppare la cultura digitale e la cultura della cybersecurity. Il nostro sforzo in Italia è molto importante, ma lo dobbiamo fare anche come missione sociale.