Bitdefender: molto più che cybersecurity per le PMI

"Il mercato spesso ci ha visto come un newcomer che viene dal mondo consumer, ma nell'ultimo anno questa percezione è molto cambiata e c'è un interesse crescente per le nostre soluzioni". Così Luis Fisas, Regional Sales Director Souther Europe di Bitdefender, sintetizza il percorso di crescita della cybersecurity company romena. Che non è più un operatore da PMI ma gioca più a tutto campo, proponendosi come interlocutore per realtà di dimensioni sempre maggiori.

Bitdefender vede ancora nel segmento small-medium business un comparto di riferimento. Ma c'è un progressivo spostamento verso la parte "medium" di questo ambito e c'è anche un coinvolgimento crescente della parte enterprise, fascia che nella classificazione della società parte dalle 600 postazioni. Così oggi il segmento SMB propriamente detto pesa per il 60% del business Bitdefender e non più per lo "storico" 80%.

Peraltro, le classificazioni per fasce di mercato oggi valgono sino a un certo punto, sia in generale sia nello specifico quando si paragona la società romena con la concorrenza. Da un lato tutto il mercato della cybersecurity si sta spostando verso i servizi gestiti e questo complica, se non rende proprio irrilevante, l'analisi della distribuzione dei clienti per dimensione. Dall'altro, Bitdefender resta una società a connotazione europea e in Europa di grandi enterprise "all'americana" non ce ne sono poi tantissime.

La connotazione europea resta comunque un punto di forza per Bitdefender, sottolinea Fisas: "Essere un'azienda di cybersecurity europea oggi è importante nello sviluppo del mercato. Significa ad esempio capire e recepire meglio il ruolo delle normative europee collegate alla sicurezza IT. Come anche poter sviluppare relazioni dirette con i grandi clienti europei, relazioni che possono sfociare nello sviluppo di nuove funzioni perché richieste dal mercato". In sintesi, una vicinanza e una sensibilità rispetto alle richieste locali che i grandi player globali non sempre hanno.

Ovviamente questa sensibilità conta poco se non viene supportata da tecnologie e soluzioni adeguate. Qui Bitdefender fa leva sul progressivo potenziamento della piattaforma GravityZone, una soluzione di endpoint protection ed EDR capace di declinare le sue funzioni di protezione per i vari "significati" che nelle moderne architetture IT assume il concetto di endpoint. Dal client classico ai server, dal mobile ai virtual desktop, dal cloud alle infrastrutture iperconvergenti.

"Il nostro obiettivo è prevenire - sottolinea Fisas - e oggi che difendere un ipotetico perimetro aziendale è impossibile, la protezione si concentra sugli endpoint". L'endpoint protection è però solo il nucleo concettuale intorno al quale sta crescendo Bitdefender. GravityZone è una piattaforma modulare che può essere arricchita con componenti e servizi aggiuntivi che spaziano dal MDR al patch management sino alla threat intelligence, ma anche - grazie alla recente acquisizione di Horangi - alla valutazione della security posture in cloud e alle componenti di offensive cybersecurity.

Bitdefender sta anche sviluppando una infrastruttura che le consenta di assistere in maniera efficace e soprattutto rapida le aziende clienti, in particolare attraverso tre SOC (Bucarest, Santa Clara e San Antonio) che danno una copertura 24/7 ai servizi di MDR. "MDR è un concetto che può voler dire molte cose - spiega Fisas - ma quando si va a vedere cosa fanno davvero le varie piattaforme, si vede che non sono sempre paragonabili. Quello che conta in particolare è la parte di response, che crediamo possa fare la differenza tra noi e la concorrenza".

L'obiettivo è in generale semplificare la vita di chi fa cybersecurity nelle imprese. "Il mondo della sicurezza IT si fa sempre più complesso - sottolinea Fisas - e viviamo una fase del mercato in cui tutti operano con meno risorse di quanto sarebbe necessario. Per questo servono prodotti che siano semplici da usare e allo stesso tempo efficaci e con le giuste funzioni".

In questo Bitdefender punta anche sulla capacità di tradurre i dati di cybersecurity in indicazioni utili a una gestione generale del rischio IT. Le dashboard di GravityZone permettono infatti, tra l'altro, di collegare i vari dettagli delle configurazioni di sicurezza (e non) con i rischi operativi potenziali. Indicando in questo modo le operazioni che sarebbe opportuno intraprendere: tanto per fare qualche esempio, dall'applicazione di specifiche patch per le vulnerabilità note alla formazione dei dipendenti per evitare comportamenti rischiosi già rilevati.