Il tradizionale rapporto tra canale, vendor e cliente finale deve evolvere per rispondere alle esigenze del mercato moderno. A pensarlo è Fabio Buccigrossi, Country Manager di ESET Italia, che Security Open Lab ha incontrato presso la sede milanese dell’azienda per fare il punto sulle novità relative ai servizi.

Buccigrossi ha spiegato che la storica ripartizione dei compiti secondo cui il canale si occupa solo dei servizi e il vendor della tecnologia non può più funzionare, alla luce delle evolute esigenze di resilienza che coinvolgono i clienti di tutti i settori e le dimensioni. L’assunto di partenza è che gli attaccanti sono attivi 24 su 24, 365 giorni all’anno e spesso scatenano gli attacchi approfittando delle lacune di sorveglianza sulle infrastrutture. È - lo sarà sempre di più - inevitabile trovare clienti che pretendono un servizio gestito H24. “Il canale, però, non può garantire un servizio H24 senza un investimento significativo” spiega Buccigrossi, che sottolinea come “in Italia, per esempio, sindacalmente un servizio H24 richiede un minimo di 6 persone che ruotano su turni di 24 ore, 7 giorni su 7. E ciascun dipendente disponibile alla reperibilità deve ricevere un extra di alcune centinaia di euro al mese”.

“Un system integrator o un MSSP non può assumere così tante persone a questi costi, senza sapere se poi avrà un ritorno di investimento dal mercato” rimarca Buccigrossi, sottolineando che semplicemente è un investimento piuttosto considerevole. La soluzione a suo avviso esiste, ed è un nuovo modello in cui il vendor supporta il canale nel processo di adozione della nuova tecnologia, offrendo il proprio servizio per la rivendita e osservando come i clienti reagiscono.

In conclusione, Buccigrossi evidenzia la necessità di un cambiamento nel rapporto tra vendor e canale, con un maggiore coinvolgimento del vendor nel processo di vendita e un impegno congiunto per rispondere alle esigenze del mercato moderno. Questo approccio potrebbe non solo migliorare l’efficacia dei prodotti di sicurezza informatica, ma anche aiutare le aziende a gestire meglio gli investimenti e le risorse.

DDL cybersicurezza

Gestione di investimenti e risorse sono un argomento di attualità anche per via del decreto cybersicurezza approvato di recente dalla Camera dei Deputati. Abbiamo chiesto un parere a Buccigrossi, che sottolinea come questo passo normativo rappresenti un’opportunità per le organizzazioni di comprendere l’importanza della protezione dei dati in un mondo sempre più digitale.

L’analisi è lineare: nell’epoca in cui viviamo il digitale è ovunque, dalle linee produttive delle aziende alla difesa nazionale, pertanto “proteggere i dati è fondamentale non solo per la sicurezza delle singole aziende, ma perché un’organizzazione può diventare un punto nevralgico attraverso il quale minacciare la sicurezza di una intera nazione” sottolinea Buccigrossi. È fuori di dubbio che la normativa richieda un riassetto organizzativo, ma è altrettanto importante comprendere che tale assetto è ormai mandatorio.

Infine, il manager sottolinea che c’è ancora un problema di consapevolezza e di mancanza di cultura della protezione del dato - altrimenti non sarebbe stato necessario un decreto che ricorresse alle sanzioni per imporre l’adozione di una postura di cybersecurity adeguata al contesto in cui viviamo. E che, comunque, l’esistenza stessa del decreto testimonia che il Governo ha riconosciuto l’importanza della cybersecurity e con esso ha compiuto un passo necessario verso un futuro in cui la protezione dei dati sarà considerata una priorità non solo a livello organizzativo, ma anche a livello nazionale.