La milanese SecureGate sviluppa SGBox, software per la cybersecurity usato dalla PA locale e che è venduto anche in Africa, Medio Oriente, Spagna e Portogallo.
Il settore dei prodotti per la cybersecurity è da diversi anni guidato da aziende statunitensi, israeliane, indiane e dell’est europeo. In un panorama di questo tipo, spicca una realtà come SGBox, che è totalmente italiana e che sviluppa da sé il software per la sicurezza che commercializza. Per saperne di più sull’azienda abbiamo incontrato Massimo Turchetto, CEO e founder, e Paolo Zampori Sales Manager.
– Come nasce SGBox?
Turchetto – L’azienda è composta da circa 25 persone e sviluppa software per cybersecurity. La nostra piattaforma consente di effettuare la governance della sicurezza e di gestire la privacy in conformità sia con il GDPR sia anche con i vari regolamenti esteri che implicano anche l’utilizzo di strumenti tecnologici.
Inizialmente, SGBox era un prodotto per small-medium enterprise, ma nel tempo lo abbiamo fatto crescere arricchendolo di funzionalità e oggi è fruibile anche dalle grandi aziende.
Il nostro modello di vendita è tutto indiretto. Nelle zone in cui siamo presenti ci avvaliamo di una politica basata su distributori locali e reseller: globalmente ne abbiamo circa un centinaio. Nell’ultimo anno abbiamo visto un incremento molto sensibile dell’attività internazionale. In Medio Oriente abbiamo praticamente raddoppiato il fatturato nel 2022 rispetto al 2021. A livello globale, il 2022 ha visto un aumento del 30% dei ricavi.
– La vostra offerta si basa unicamente su SGBox?
Turchetto – Dallo scorso anno, abbiamo introdotto anche un’offerta di servizi gestiti di cybersecurity. Oggi alle aziende non è più possibile proporre esclusivamente una licenza o un prodotto, ma è praticamente obbligatorio affiancare un servizio di gestione perché fare il monitoraggio della sicurezza è ben più complesso di usare un antivirus. E siccome i servizi stanno diventando la parte predominante della domanda abbiamo ritenuto opportuno aiutare i nostri partner, che non hanno questa componente nella loro offerta. D’altro canto, i partner stessi ce lo stanno chiedendo perché fanno fatica a trovare gli skill adatti per proporre managed SIEM o SOC as service. E comunque si tratta di risorse che hanno un costo importante.
Nel proporre questi servizi abbiamo notato che tanti clienti che usano SGBox on prem ci stanno chiedendo di fare insourcing e di portare il software nel nostro cloud oppure di tenerlo a casa del cliente ma di gestirlo dal nostro laboratorio.
Abbiamo anche segmentato l’offerta di servizi. Partiamo da una semplice proposizione per i clienti che non hanno un sistema di management interno per arrivare a un servizio h24 per le aziende che hanno la necessità di un rilevamento continuativo delle minacce e nel predisporre eventualmente una rapida risposta.
– In questo può aiutare l’intelligenza artificiale?
Turchetto –Oggi l’intelligenza artificiale è ancora prevalentemente un concetto di marketing, bisognerà vedere sarà la sua evoluzione. Se si svilupperà secondo gli esempio che vediamo attualmente, ritengo sia possibile che possa intervenire anche nel nostro settore. Alla fine, la cybersecurity consiste nel riconoscere scenari di rischio che si possono categorizzare. E il riconoscimento si può automatizzare.
– Anche all’estero la domanda è rivolta al servizio?
Turchetto – Sì, anche all’estero oggi la domanda è principalmente sui servizi. In tal senso, stiamo pensando a un brand anche per i servizi. La nostra soluzione è molto semplice e snella e soprattutto va incontro alle reali esigenze del mercato. Prevediamo e proponiamo più livelli di servizio in grado di coprire qualsiasi tipo di esigenza, dalle più semplici per arrivare al servizio davvero completo, anche da un punto di vista giuridico. Oltre ai servizi abbiamo segmentato anche le licenze perché c’è anche il cliente piccolo che deve gestire solo gli accessi e noi abbiamo quella microlicenza.
– All’estero operate solo in Medio Oriente?
Turchetto – Operiamo con i partner anche in India, Svizzera, Spagna, Portogallo e Africa dell’est. Paesi come Kenya e Ruanda stanno crescendo tanto. Abbiamo già dei clienti e molti deal aperti. Intendiamo investire sulla nostra presenza creando una catena di rivenditori. Il mercato della cybersecurity è simile al nostro: tante piccole aziende con budget limitato, che sono molto attente al rapporto tra costo e funzionalità.
– SGBox lo sviluppate voi?
Turchetto – Sì, è sviluppato completamente da noi. Questo ci permette di supportare meglio il software, di customizzarlo e di proporre ogni tipo di licenza, abilitando o disabilitando le funzioni. La Pa è molto sensibile al fatto che SGBox sia un prodotto è italiano.
– Quanto incide la PA sul vostro fatturato?
Turchetto – Circa per il 30% sul fatturato in Italia. Perlopiù, si tratta di PA locale. Il resto del nostro fatturato è invece quasi tutto enterprise. Solo una minima parte arriva dal finance.
Zampori – Per quanto riguarda la PA, essendo proprietari del codice, siamo riusciti in tutti in questi anni a sviluppare una soluzione di cybersecurity che soddisfacesse una serie di richieste in termini di certificazioni e regolamentazioni. In questo modo, la PA è stata agevolata nella scelta rispetto a un concorrente non italiano. Questo ci ha permesso di acquisire una porzione importante di PA.
Turchetto – Inoltre, siamo riusciti a far convergere nel prodotto strumenti di sicurezza che normalmente non ci sono nel SIEM come, per esempio, le scansioni di vulnerabilità. Da SGBox possiamo lanciare tali scansioni e gestire tutti i risultati. Non solo come reportistica, ma anche come probabilità a livello di identificazione di minacce. In pratica, quando sappiamo dove sono le vulnerabilità possiamo correlarle a un attacco e vedere se tale macchina è vulnerabile a quell’attacco. Lo scorso anno abbiamo anche aggiunto un modulo per l’auditing dei sistemi Microsoft, in particolare per l’Active Directory.
È sempre di più uno strumento per il SOC. Abbiamo aggiunto due componenti fondamentali: un orchestratore e un tool con funzionalità di insight management. Il SIEM produce molteplici alert di incidenti, il problema è gestirli. Abbiamo creato una sezione per ottimizzare questa gestione e avere un quadro più chiaro di quello che succede nel caso di tantissimi allarmi.
Un prodotto modulari, quindi, con tante funzionalità aggregate che consentono di certificare anche l’architettura di controllo e di ridurre i costi perché da un unico punto permette di gestire molteplici task.
Zampori – Oggi SGBox non è solo una piattaforma di cybersecurity che raccoglie informazioni e le analizza, ma è proattivo. E questo ci permette di intercettare in tempo reale una potenziale minaccia. Più passa il tempo più un attacco informatico crea problemi nella struttura. Quindi, se si riesce a tamponare in tempi brevi si limitano molto i danni. Il nostro nuovo modulo ha la possibilità di interagire anche con prodotti di terze parti per avviare azioni di remediation.
– Con SGBox è possibile gestire più clienti?
Turchetto – Sì perché SGBox è multi tenant. Il servizio, per come l’abbiamo organizzato, è in grado di segregare le informazioni per ogni singolo cliente e mantenerle logicamente separate, anche se poi sono fisicamente memorizzate nello stesso ambiente.
Puntiamo molto anche sulla velocità di risposta verso i partner e i clienti. SGBox può raccogliere informazioni da qualsiasi tipo di device connesso. Tanti sono già stati categorizzati perché sono le sorgenti principali, come per esempio i firewall, ma nelle aziende possiamo trovare anche apparati che non sono tipici del mondo informatico, come macchinari, telecamere o sensori IoT, i quali producono log. Se questi non sono ancora tra quelli conosciuti bisogna insegnare al tool a riconoscerli. E noi lo facciamo nei nostri laboratori in tempi strettissimi e aggiorniamo da remoto il software in uso presso il cliente. Il nostro lavoro è di far evolvere il software e tenerlo aggiornato rispetto agli ultimi attacchi e alle informazioni che ci danno gli apparecchi esterni a cui ci riferiamo.
– Che supporto fornite ai partner?
Zampori – Possiamo supportare il partner nell’erogazione del servizio, soprattutto nella fase iniziale, quando non ha le competenze tecniche per muoversi in autonomia. Noi proponiamo un percorso di formazione, di allineamento per consentire ai partner di diventare autonomi. Li affianchiamo anche quando vogliono esclusivamente rivendere la tecnologia.
Turchetto – Abbiamo un programma di canale ben definito con diversi livelli di partnership che prevedono una serie di investimenti in termini di risorse umane. Teniamo corsi per abilitare i tecnici a operare sulla nostra piattaforma di cybersecurity ma forniamo anche un enablement per i sales così che acquisiscano le informazioni di base per proporre SGBox. Invitiamo anche i partner a coinvolgerci per dare valore aggiunto nel caso di presentazioni specifiche tecniche.
