Per fronteggiare bene i cyberattacchi serve costruire un solido ecosistema tra i fornitori di tecnologia più capaci di portare innovazione e gli operatori che agiscono direttamente insieme alle aziende utenti
Autore: f.p.
Competente, dotato di buone risorse, vicino ai propri clienti e decisamente interessato al settore dei servizi gestiti: è il ritratto, sintetico, del partner di canale che oggi è in grado di muoversi con più efficacia nel campo della cybersecurity. Una figura con le spalle tecnologicamente robuste, che però ha anche ben presente come, quando si tratta di sicurezza IT, non si possa fare tutto da soli. Semmai, proprio il contrario: serve costruire relazioni solide con i fornitori di tecnologia più capaci di portare valore e l’innovazione necessari a fronteggiare i cyberattacchi.
Lo conferma Gerard Allison, Senior Vice President Sales EMEA di Sophos, sottolineando come il security vendor intenda sempre continuare a svolgere il ruolo di partner affidabile e di valore. E per questo sta lavorando a livello EMEA per rafforzare ed espandere un canale che già funziona adeguatamente ma che può cogliere molte nuove opportunità in una fase in cui la cybersecurity è sempre più importante, nelle imprese, non solo per chi l'ha tradizionalmente gestita ma anche per il top management stesso.
"Sophos - spiega Allison - oggi si trova in una posizione di forza nel mercato della sicurezza as-a-Service, particolarmente nella fascia midmarket ma anche nella fascia small-medium, che per noi significa meno di un centinaio di postazioni". La posizione di preminenza di Sophos è dimostrata anche da una crescita che, negli ultimi tempi, supera quella del mercato complessivo in tutti i settori principali. "Dal lancio della nostra piattaforma MDR abbiamo conquistato oltre 18 mila clienti, un numero che nessun fornitore di Managed Detection and Response al momento ha", racconta ad esempio Allison.
Una convincente proposta as-a-Service risulta molto efficace per il gran numero di realtà che sta affrontando il problema dello skill shortage in campo sicurezza. Il numero di strumenti mirati e di vendor da gestire è diventato eccessivo per chiunque, molti hanno poi un problema in più: hanno attrezzato - giustamente - un SOC proprio, che però finisce per risultare comunque a corto di risorse. I servizi gestiti sono la risposta oggi più convincente a tutto questo.
"Non è affatto un caso - conferma Allison - che i servizi MDR siano la classe di servizi a maggior crescita e che siano adottati in tutte le fasce di mercato". Oltre al problema dello skill shortage, sottolinea il manager, molte imprese e molti SOC devono vedersela anche con un più generale "people shortage" e con un panorama delle minacce di cybersecurity che non si fa affatto più semplice.
Ma i servizi in sé, per quanto di qualità, potrebbero non bastare. Conta moltissimo quanto e come specifici servizi gestiti di sicurezza sono recepiti e poi veicolati dagli operatori del canale. Sophos questo "snodo" lo ha ben chiaro da tempo: "Abbiamo una filosofia radicalmente channel-first e la nostra strategia è sempre stata, e rimane, affiancare i nostri partner complementando quello che già fanno", conferma Marco D’Elia, Country Manager Sophos Italia.
Questa strategia nasce da una chiara percezione di quello che il canale stesso chiede ai vendor tecnologici. "I partner - spiega D'Elia - cercano vendor e distributori che li aiutino a crescere completando la propria offerta. Non vogliono delegare tutto all'esterno, ci sono sempre componenti della loro proposizione sulle quali vogliono mantenere il controllo... Trovare il giusto equilibrio è un percorso che si fa insieme".
In un ambito come quello della cybersecurity, sempre molto "fluido", la solidità di una partnership è ancora più importante. "I partner Sophos sono consapevoli che la cybersecurity richiede la capacità di intervenire rapidamente su più fronti, per adattarsi alle nuove minacce e anche per prevenirle. Continuano a sceglierci perché in noi vedono non un'azienda che vende prodotti ma un vero e proprio cybersecurity provider", spiega D'Elia.
L'as-a-Service si inserisce perfettamente in questa logica, perché quello che Sophos fornisce in maniera semplice ai partner può essere utilizzato da questi per mantenere e sviluppare il proprio business. "Da un lato - spiega Gerard Allison - i servizi MDR permettono ai partner di sviluppare e rafforzare la propria infrastruttura, grazie alle risorse che Sophos mette in campo e alla threat intelligence di Sophos X-Ops. Dall'altro lato, aiutano i partner a fornire ai loro clienti un 'pacchetto' di cybersecurity completo, di difesa ma soprattutto di resilienza continua".
Questo concetto di resilienza continua è secondo Sophos alla base dell'evoluzione recente del ruolo che un SOC ha nella strategia di cybersecurity. "Il SOC viene tradizionalmente visto come l'evoluzione del NOC: prima il focus era sulla rete, ora la cybsersecurity è diventata il tema prevalente per chiunque. Ma il SOC richiede un impegno molto maggiore di un NOC anche evoluto: innanzitutto deve essere attivo 24x7 e deve fare threat hunting, in modo da essere una risorsa non solo reattiva ma anche proattiva", sottolinea Allison.
Risultato: è difficile per chiunque, se non ha dimensioni e soprattutto risorse davvero rilevanti, mettere in piedi un SOC "vero" e adeguatamente preparato per l'odierna cybsercurity. "Così le aziende possono arrivare sino a un certo punto e poi, per una vera proattività della propria cybsersecurity, colmare i gap con quello che Sophos ha sviluppato e che i partner offrono in maniera modulare".
In quest'ottica, un particolare vantaggio per i partner Sophos è che l'offerta di servizi di cybsersecurity del vendor è sia molto ampia, sia pensata in una logica "open" che non costringe a spiacevoli - per così dire - scelte di campo. "Abbiamo la più ampia piattaforma di 'open technology' che un partner possa trovare", sottolinea D'Elia. Un beneficio non da poco, in una fase del mercato in cui fornire sicurezza IT ai propri clienti significa spesso fare da broker e orchestratore di una moltitudine di componenti che variano nel tempo.