Fattori critici che hanno portato a una maggiore vulnerabilità come i device che i dipendenti utilizzavano nelle proprie case o i cybercriminali diventati sempre più esperti stanno cambiando lo scenario della cybersecurity. Con Fabio Buccigrossi, Country Manager di Eset Italia, ChannelTech affronta queste e altre problematiche.
Quali sono i punti critici sulla sicurezza che ancora riscontrate nelle aziende?
Lo scenario della cybersecurity cambia a velocità impressionante e continua ad evolversi. La pandemia, con la rapida accelerazione della trasformazione digitale che ne è scaturita, ha ampliato le superfici d’attacco aziendale e diretto risorse e attenzione su aspetti importanti, ma non tanto quanto gli essenziali progetti in tema di sicurezza. L’impennata nell’utilizzo di applicazioni in cloud così come l’inserimento nell’infrastruttura aziendale di dispositivi personali degli utenti che, utilizzati per svolgere al meglio l’attività lavorativa in modalità smart working, rimangono punti di accesso vulnerabili se non adeguatamente protetti, sono solo alcuni degli elementi che le organizzazioni moderne devono tenere sotto controllo per assicurare un adeguato livello di protezione dei propri sistemi. I gruppi di cybercriminali, dal canto loro, sono pronti a sfruttare tempestivamente vulnerabilità e falle di configurazione e hanno dato il via ad attacchi mirati a diverse tipologie di organizzazioni, con l’unico obiettivo di ottenere elevati ritorni sugli investimenti. I recenti casi eclatanti di violazioni (ad esempio SIAE e il portale della Regione Lazio, tanto per citarne un paio di casa nostra) ci fanno capire che le tecniche sferrate sono sempre più aggressive e che i cybercriminali non si pongono limiti negli obiettivi che vanno a colpire.
Fabio Buccigrossi, Country Manager di Eset Italia
Quali sono e come si comportano le aziende clienti quando si rendono conto di essere state violate?
Oggi che tutto è in rete, e anche enti e aziende hanno a che fare con furti d’identità e richieste esose di riscatti, la cybersecurity non viene più considerata solo un investimento necessario ma viene proprio associata al rischio per il business dell’azienda. Le aziende stanno comprendendo, alcune a caro prezzo, che la protezione del dato non può essere lasciata al caso ma è necessaria l’adozione di soluzioni di sicurezza a più livelli, che collaborando tra loro, garantiscano un adeguato livello di protezione contro eventuali attacchi provenienti sia dall’esterno che dall’interno dell’azienda. In questo contesto ciò che diventa fondamentale è intervenire in tempo reale se non addirittura anticipare le possibili vulnerabilità. Quindi implicita nella domanda del cliente vi è la richiesta di un’evoluzione da parte del canale che deve avere competenze di sicurezza interne e deve fungere da interfaccia nella gestione dei servizi e, se richiesto, essere in grado di erogarli. Eset, con il supporto e il coinvolgimento dei partner è in grado di offrire questo tipo di supporto alle aziende.
Grazie al nuovo partner program come si sono evoluti i partner?
I partner sono per noi fondamentali e a loro è assegnato un ruolo strategico. Sono a oggi non solo consulenti ma veri e propri trusted security advisor, figure già presenti all’interno del nostro programma, con i quali collaboriamo in modo sempre più sistematico per sviluppare piani di business congiunti. All’interno del nostro Programma di Canale un aspetto fondamentale è ricoperto dai percorsi di formazione e certificazione previsti per ogni livello di Partnership ed è per questo che da due anni ci siamo focalizzati sullo sviluppo delle competenze sia commerciali che di prevendita e tecniche dei nostri Partner, per far sì che vengano considerati dai loro clienti dei veri esperti a tutto tondo (di soluzioni, servizi e portafoglio tecnologico) e non solo su specifici argomenti nel mercato della sicurezza. Per questo abbiamo studiato insieme dei percorsi di certificazione per i nostri partner per metterli in condizione di erogare, a loro volta e in completa autonomia, la cultura che vogliamo sviluppare all’interno del canale.
Fabio Buccigrossi, Country Manager di Eset Italia
In questo processo rimane fermo il supporto che il Team Italiano mette a disposizione dei Partner Eset: un Channel Account Manager dedicato che si interfaccia con il team Sales Engineer (per fornire il supporto tecnico in fase di sviluppo delle opportunità di vendita) e il team marketing (che mette a disposizione del budget dedicato per lo sviluppo di attività di marketing congiunte). Inoltre, è fondamentale anche il ruolo dei nostri tre distributori (Allnet.Italia, Esprinet e Icos) che fungono da veri competence center, arrivando anche ad erogare dei corsi tecnici direttamente ai rivenditori. La cultura che vogliamo sviluppare all’interno del canale dei reseller viene trasferita anche al distributore che diventa protagonista nel far diventare trusted advisor per la security il rivenditore finale.
Qualche tempo fa, a proposito del lancio del programma di canale, sottolineava l’importanza dei margini. Perché?
Il nostro motto è “Se non riusciamo a vincere insieme non riusciamo a vincere”. E crediamo fortemente in questo concetto. Per noi garantire i margini che dichiariamo nel programma di canale è ciò che ci differenzia dagli altri programmi. Per fare un esempio pratico e frequente, spesso il mercato chiede di applicare sconti a listino per esigenze dettate dal budget del cliente. Il nostro programma ha la classica struttura a piramide dove i margini variano dal 35% al 20% a seconda del livello di Partnership raggiunto. Se lo sconto richiesto dal mercato viene fatto “pagare” al partner si riducono i margini e il rischio è quello di appiattire la piramide e di non mantenere la promessa fatta, indipendentemente dal livello di partnership sottoscritta. Questo a nostro parere non può che creare uno scontento e noi vogliamo che i nostri partner siano contenti di lavorare con noi.
I ricercatori Eset Jean-Ian Boutin, Zuzana Hromcová e Lukáš Štefanko forniranno un’analisi dettagliata sugli exploit di Windows XP e sullo stalkerware Android durante la giornata del 17 maggio della RSA Conference 2021.
Lo shopping online è sempre più omnicanale è sempre più mobile: più della metà degli acquisti online sono effettuati tramite uno smartphone o un tablet.
Le procedure di detection and response permettono di innalzare il livello di protezione intorno al dato aziendale, indipendentemente da dove tale dato si trovi.
