Gli attacchi informatici ai sistemi aziendali, sempre più complessi e pericolosi, richiedono ormai risposte sofisticate, possibili soltanto grazie a un mix di tecnologie complesse. Le aziende italiane, in gran parte di piccole e medie dimensioni, mancano del background necessario per comprendere e gestire in autonomia le soluzioni. È nel contesto di queste esigenze che si colloca Hard Service, system integrator di Padova con più di trent’anni di esperienza nell’IT.
L’azienda ha seguito un’evoluzione che l’ha potata negli ultimi anni a orientarsi verso i servizi a canone mensile in qualità di Managed Security Service Provider (MSSP), tutto questo «nella consapevolezza dell’importanza di stare sempre al passo e a volte anche anticipare il mercato, che si sta indirizzando proprio verso questa modalità di erogazione di servizi», afferma Stefano Benato, ICT security & solution architect di Hard Service.
Questo orientamento in anticipo sui tempi non ha comunque allontanato l’azienda dall’erogare i servizi più tradizionali, essendo configurata anche come laboratorio e centro di assistenza certificato di importanti vendor. «Questo ha permesso una fusione di competenze grazie a cui abbiamo aumentato la nostra presenza anche nell’ambito sistemistico, rendendoci in grado di disegnare e progettare infrastrutture per i nostri clienti», riprende Benato: «questo significa poter garantire anche la fornitura di tutto quanto va a corredo delle infrastrutture stesse (Servizi in Cloud, wi-fi, networking, telefonia IP, connettività professionale…). Inoltre, consapevoli dell’importanza della sicurezza e dell’intermediazione del software per la gestione, ci siamo interessati fin da subito alle soluzioni di WatchGuard, ancora dai tempi in cui il vendor non era presente in italia».
Alla parte sistemistica, Hard Service affianca anche attività di consulenza, particolarmente richieste nell’era del GDPR, al fine di produrre soluzioni che associno gli aspetti più tecnici della sicurezza con la normativa.
«Circa 5 anni fa abbiamo intuito l’importanza di entrare nel mercato dei servizi gestiti anche con la security, forse ancora prematuramente per il mercato italiano – commenta il manager – e appena WatchGuard ha abilitato il proprio programma, siamo diventati il primo parter europeo ad aderirvi (oggi oltre il 90% dei dispositivi è stato portato in modalità MSSP)».
La tendenza a spostarsi sempre di più verso i servizi MSSP è dovuta al fatto che la sicurezza, come dicevamo, sta diventando sempre più una materia complessa e difficile da gestire anche per quelle aziende che dispongono di un loro IT interno. La protezione, infatti, è sempre più trasversale e va a toccare l’IoT, il Wi-fi, il cloud, con alti gradi di interazione, e per un’azienda è difficile disporre di tante competenze specifiche al proprio interno.
«Le organizzazioni di medio-piccole dimensioni, attraverso un servizio a consumo MSSP possono così disporre di funzionalità enterprise con investimenti adeguati alla propria dimensione. Offrendo una piattaforma di servizi che unisce la tecnologia e le competenze umane, riusciamo a mettere a disposizione dei clienti il nostro know how con le modalità di un canone proporzionato alle loro esigenze. attraverso il monitoraggio continuo e l’analisi efficace degli eventi anomali, le aziende potranno perfezionare al meglio le proprie funzionalità di difesa», spiega Benato.
È importante considerare che le piccole imprese che sono state – nell’ultimo anno – oggetto di attacchi sono il 50%, contro il 10% delle grandi. Inoltre, il 30% delle PMI attaccate ha subito più di 10 attacchi su base annua. Ne risulta evidente che il mercato più “scoperto” è proprio quello delle piccole aziende, perché sono quelle che più di tutte mancano delle competenze interne e degli investimenti necessari per fronteggiare adeguatamente i pericoli. Manca insomma la “cultura della sicurezza”.
«È quindi importante che noi system integrator diffondiamo questa cultura tra i clienti – dichiara Benato -. Fino a oggi si è fatto leva solo sui mezzi tecnologici come argine principale agli attacchi, mentre oggi più che mai i cyberattaccanti sono particolarmente esperti nello sfruttare le vulnerabilità umane, le debolezze e le abitudini per cercare possibili varchi. Per questo motivo ci siamo impegnati in corsi di formazione proprio sulle debolezze del fattore umano».
La BEC (Business email compromise) e la violazione delle password rimangono, infatti, tra i problemi più rilevanti per la sicurezza delle aziende; in tal senso la soluzione AuthPoint adottata da WatchGuard per l’autenticazione a più fattori in cloud consente di aumentare il livello di sicurezza sfruttando elementi in più rispetto al semplice utilizzo di user e password.
«La sicurezza e i relativi servizi gestiti coprono circa un terzo del nostro fatturato, che è di circa 2,5 milioni l’anno. E WatchGuard è il brand con cui, in ambito della sicurezza, lavoriamo di più, di cui siamo Gold Partner e con cui abbiamo una partnership di tipo MSSP. Altri brand vanno, poi, a complementare l’offerta di servizi (security per end point, antivirus, backup in cloud)”
«Tutte queste tecnologie con cui abbiamo partnership sono offerte in modo integrato sotto il nostro brand Vygyla (>)* che comprende tutti i nostri servizi di sicurezza. Molte di queste soluzioni le facciamo poi convergere nella console WatchGuard » conclude Benato.
«Per noi si tratta di un partner storico – spiega Ivan De Tomasi, Country Manager di WatchGuard Italia -, uno dei primi che ha sposato il programma MSSP in modo lungimirante, perché ha visto le potenzialità di adottare questo tipo di approccio nell’offerta di sicurezza che oggi sta dando i suoi frutti. Stefano Benato è un professionista molto preparato, studia e si aggiorna continuamente: è stato in grado di fare di WatchGuard uno dei brand vincenti per Hard Service e si è sempre dimostrato fedele alla nostra azienda. Siamo in un momento storico in cui non si può affidare la propria rete a un system integrator improvvisato».
«Servono le competenze e la capacità di capire cosa offre il mercato in termini di soluzioni. Tutto il mercato sta andando verso un’offerta a servizio, soprattutto nel mondo della sicurezza. Un approccio MSSP porta benefici sia a chi lo offre, perché fidelizza l’utente finale con la possibilità di offrire servizi a valore aggiunto, ma anche al cliente, all’IT manager, perché riesce ad ottenere quello di cui ha bisogno con una spesa contenuta, dimostrando alla sua proprietà di proporre soluzioni avanzate senza richieste di grossi investimenti».