Il tema della sicurezza IT è sempre stato tra i maggiori impegni del gruppo Eurosystem, system integrator di Treviso che ha acquisito diverse aziende specializzate e sta continuando ad espandersi, organizzandosi nel contempo in differenti business unit. Una di queste è proprio dedicata alla cybersecurity, frutto di un pesante investimento su questo settore, seguito a un attento lavoro di scouting di soluzioni innovative per il mercato della cybersecurity.
«Il risultato è oggi una struttura dedicata alle tecnologie di cybersecurity, all’interno della quale vi è Securbee, un’azienda del Gruppo che si occupa principalmente di information security e compliance normativa – spiega Nicola Bosello, socio e direttore commerciale del gruppo Eurosystem -. Una business unit che si compone, quindi, di specialisti tecnici della cybersecurity e di consulenti legali orientati al diritto informatico, due mondi che sono sempre più vicini. Circa dieci persone in tutto, destinate a crescere e divenire molte di più nei prossimi 12 mesi e una specializzazione molto forte sulla sicurezza IT, di cui la business unit abbraccia le diverse sfumature, volendo dare un approccio consulenziale e di servizio al tema, oltre che offrire prodotti. Alcuni di questi anche in modalità MSSP».
Indice degli argomenti
In un mondo data driven, aumentano le aree d’attacco
Un’intensificazione degli sforzi che deriva dalla riflessione che ormai tutto il mondo del digitale è data driven. E di conseguenza lo è anche la sicurezza IT. Si calcola, infatti, che il consumo quotidiano di dati sia di 3 quintilioni di byte, un numero a 18 cifre! In ogni minuto si ha quasi 1 milione di dollari di transazioni e-commerce, e nello stesso tempo si mandano 38 milioni di messaggi Whatsapp e 187 milioni di email: una quantità enorme di dati.
Tutti siamo quindi più interessati ai dati, e l’area di attacco sta crescendo in maniera sproporzionata, coinvolgendo sia il settore delle aziende sia quello privato e quello pubblico. Con l’aumento dell’area, aumenta anche la quantità di attacchi possibili. E nel frattempo l’evoluzione della tecnologia cresce per chi si deve difendere, ma in egual misura cresce anche per gli attaccanti, in una corsa senza fine. Infatti, come il machine learning viene sfruttato per le soluzioni a protezione degli attacchi, la stessa tecnologia viene utilizzata anche dal cybercrime per affinare i propri metodi d’attacco.
Con il risultato che gli attacchi crescono non tanto dal punto di vista quantitativo-, ma soprattutto migliorano nell’aspetto qualitativo, con tecniche che si stanno raffinando, portandoci a dover essere sempre più preparati a difenderci adeguatamente.
Il mercato, dal canto suo, non è pronto a questo salto di qualità. «Noi in un anno abbiamo riscontrato un aumento del 10% degli investimenti in sicurezza dei nostri clienti rispetto all’anno precedente, mentre il numero di attacchi nell’ultimo biennio è cresciuto di almeno 10 volte – osserva Bosello -. La spesa delle aziende del Triveneto per la sicurezza nel 2018 è stata pari a circa il 2% degli investimenti generali in ICT. Una sproporzione in percentuale, che è inadeguata alla gravità della situazione. Una situazione grave che, però, si traduce in una enorme opportunità per i fornitori, i system integrator».
Il problema della mancanza di cultura della sicurezza
Quello che manca davvero, per stimolare maggiori investimenti in un settore cruciale per le aziende, come quello della security, è la cultura. La diffusione della sensibilità verso la sicurezza è a macchie di leopardo, e dipende molto anche dall’area di business a cui appartengono le singole aziende. «Certamente le aziende enterprise sono più evolute, mentre sulle medie varia molto a seconda che la loro attività abbia più o meno a che fare con i dati, con le industrie di produzione che faticano ancora a capirne l’importanza – lamenta Bosello -. Un ulteriore fattore è poi il grado di cultura delle singole persone che lavorano in azienda o nel pubblico, che è tuttora bassissimo. Tutto ciò porta le aziende a non avere chiare le loro esigenze. Dobbiamo essere noi a essere propositivi, e spesso quando solleviamo certe problematiche veniamo poi ascoltati».
I temi su cui Eurosystem riscuote maggiore attenzione sono soprattutto quelli che trattano gli aspetti nuovi della sicurezza, come la Security Awareness o, in generale, le tecniche evolute di difesa, associate all’AI o, ancora, i temi della sicurezza in campo industriale, anche se in fase ancora embrionale e di ascolto.
Temi che si integrano con l’offerta ampia di soluzioni di sicurezza che Eurosystem propone, con un approccio alle tecnologie che prevede, essenzialmente, la gestione dei singoli aspetti della sicurezza con altrettanti, singoli, brand di riferimento.
In questo contesto, WatchGuard rappresenta un vendor importante e storico, di cui Eurosystem è Gold Partner «Ci offre una gamma di prodotti che si colloca perfettamente sul nostro target di mercato, che è prevalentemente la piccola e media impresa – afferma il sales director -, con soluzioni che sono altamente flessibili e specializzate per determinate esigenze, a riprova della loro focalizzazione. Attraverso WatchGuard copriamo tutti gli aspetti di sicurezza perimetrale, grazie alla loro suite di Utm e ai relativi software che spaziano sui vari temi della security. Con un’unica console di gestione che facilita il monitoraggio sia della parte Utm sia di quella Wi-fi».
Cogliere le opportunità attraverso le competenze
Nella sicurezza, dicevamo, la crescita dei rischi è proporzionale alla crescita delle opportunità, ma per poterle cogliere non ci si può certo improvvisare. La mediocrità non è ammessa quando si parla di sicurezza. E le competenze devono esserci sia lato fornitore, ma anche sul fronte del cliente, che deve diventare consapevole della necessità di essere protetto. A questo scopo, Eurosystem mette a disposizione la propria struttura di formazione AcademIT, un’attività trasversale tra le sue varie BU che il system integrator mette a disposizione sia al personale interno sia ai clienti. E nel calendario dei corsi il tema della sicurezza ricorre frequentemente, per sollevare con temi generali e soft skill l’attenzione da parte degli utilizzatori.
«Il gruppo Eurosytem è un rivenditore storico di WatchGuard» spiega Ivan De Tomasi, Country Manager WatchGuard Italia. «È un’azienda molto preparata, che ha sempre mantenuto i massimi livelli di partnership con noi. Vanta risorse skillate che sanno fare bene il loro lavoro, e che sono guidate da un management con le idee molto chiare. Credono e investono molto a livello marketing e commerciale, e ogni anno questo investimento anche in termini di tempo porta a buoni frutti. È un’azienda che guarda sempre al futuro, proprio come WatchGuard».