Lo speciale dedicato alla trasformazione digitale di 01net svela i punti di vista dei più importanti vendor internazionali operanti in Italia, di cui fa senza dubbio parte Kaspersky.
A rispondere alle nostre domande è Morten Lehn, General Manager Italy di Kaspersky.
Quali sono le tecnologie oggi alla base della trasformazione digitale dell’economia italiana?
Le tecnologie utili per l’abilitazione della digital transformation sono già diffuse e alla portata di tutti. Cloud e hybrid cloud, big data, strumenti mobile, IoT, intelligenza artificiale, sono già parte integrante della vita e delle infrastrutture di molte aziende e società in generale. Quello a cui si deve prestare attenzione è la sicurezza di queste infrastrutture, che diventano sempre più diffuse e diversificate.
La sicurezza aziendale dovrebbe agire come catalizzatore dell’innovazione e fondamento della strategia delle attività digitali, identificando e mitigando in modo proattivo gli eventuali rischi e riducendo l’impatto di possibili interruzioni digitali in linea con la visione aziendale generale.
La cybersecurity deve essere considerata come un supporto importante per la crescita aziendale; grazie alle nostre soluzioni, ad esempio, possiamo assicurare continuità nei processi aziendali, conformità, visibilità sulle minacce nascoste, massima flessibilità, automazione delle attività di indagine e di risposta, ottimizzando il rapporto costo-efficacia, integrazione con i prodotti per la sicurezza già esistenti, migliorando i livelli di sicurezza complessiva e proteggendo gli investimenti sulle tecnologie già implementate.
In che modo si costruiscono le competenze per metterle in azione e per gestirle?
Kaspersky per aiutare i propri partner a lavorare efficacemente e acquisire nuove competenze ha creato il programma Kaspersky United, un programma grazie al quale i partner di Kaspersky potranno far fruttare al meglio le proprie specifiche competenze, attraverso diversi livelli di accesso (Registered, Silver, Gold e Platinum Partner) in uno o più settori di competenza: per quanto riguarda le soluzioni (Hybrid Cloud Security, Threat Intelligence, Fraud Prevention, Threat Management and Defense, Industrial Cybersecurity, Security Awareness), o in merito ai servizi, in qualità di MSP, di MDR, di ATC e, a seguire, per specializzazione in Technical Support. Il canale si sta trasformando per soddisfare le aspettative dei clienti, grazie alle offerte di nuove soluzioni e alla comparsa di nuovi modelli di business.
I system integrator, ad esempio, hanno costituito dei centri operativi per la sicurezza all’interno dei loro data center, offrendoli come servizio. Stiamo anche assistendo alla specializzazione da parte di alcune società in nicchie di mercato, grazie allo sviluppo di competenze davvero specifiche in ambito SaaS, come ad esempio avviene con le piattaforme di intelligence delle minacce.
Vediamo anche sempre più aziende clienti, di piccole e medie dimensioni, passare a modelli IT in outsourcing e assistiamo ad una crescita del business lato MSP che sta seguendo la stessa direzione. Dobbiamo prendere in considerazione queste tendenze e creare delle specifiche condizioni grazie alle quali ognuno dei nostri Partner possa riuscire a trovare delle opportunità per sviluppare e fornire ai propri clienti le soluzioni e i servizi migliori. È questo modello che vogliamo supportare attraverso il programma Kaspersky United.
Come possono trasformare in valore l’investimento tecnologico le aziende italiane?
Noi ci occupiamo di sicurezza informatica e sappiamo che le aziende stanno investendo sempre di più in questo particolare settore.
L’investimento deve però tenere conto del fatto che si possono ottenere risultati tangibili solo con un’attenta valutazione del contesto e con l’integrazione di soluzioni, professionisti e strategie ben congegnate.
I dati di un nostro recente sondaggio dimostrano proprio quanto un approccio trasversale possa fare la differenza, tanto da portare ad un reale cambio di percezione.
Le grandi aziende con un SOC interno hanno stimato che il danno finanziario derivabile da un cyberattacco può aggirarsi intorno ai 675.000 dollari, meno della metà del costo medio indicato dalle aziende che non hanno al loro interno questo asset. Il 34% delle aziende che ha introdotto un Data Protection Officer ha dichiarato che, grazie a questa figura professionale, gli incidenti informatici non hanno generato perdite dal punto di vista economico.
Creare un SOC interno, trovare particolari figure professionali, elaborare una strategia armonica può essere una sfida, ma assicura che l’azienda sia preparata nel far fronte a eventuali incidenti. Per questo crediamo nella necessità di un approccio olistico e mettiamo a disposizione non solo tecnologie, ma anche servizi che consentano di elaborare strategie e fronteggiare le cyberminacce in modo rapido ed efficiente. Solo grazie ad un approccio sinergico, infatti, è possibile garantire una protezione adeguata e anche modificare la percezione delle aziende rispetto ad una potenziale vulnerabilità.
Che connotati deve avere chi prende in carico la regia della trasformazione tecnologica nelle aziende, ossia il system integrator?
Quando un’azienda decide di affrontare un processo di digital transformation è importante che si rivolga ad operatori che siano in grado di adattare le molteplici novità della rivoluzione digitale al peculiare contesto di ciascuna azienda utente. L’elevata specializzazione che caratterizza oggi i system integrator rende possibile offrire ulteriori servizi che vanno oltre la sola integrazione e configurazione di prodotti hardware e software. A partire, ovviamente, dalla consulenza: i system integrator devono essere in grado di consigliare i propri clienti sulle giuste strategie per massimizzare il funzionamento dei propri sistemi IT in ottica di business. Servono competenze, idee chiare e margini di errore ridotti al minimo.
Che ruolo riveste il system integrator nella trasformazione digitale delle piccole e medie imprese, spesso prive di specifiche competenze nella information technology?
Le aziende spesso non hanno personale dedicato all’IT e questo è ancora più vero nel caso di figure specializzate nella sicurezza e per questa ragione sono più esposte al rischio di cyber attacco. Questo vale in particolar modo per le Pmi che dispongono di risorse limitate ma anche per le grandi imprese, che soffrono la scarsità di competenze disponibili sul mercato. Il panorama delle minacce è in continua evoluzione e attacchi mirati e ransomware colpiscono obiettivi di sempre più alto profilo.
È quindi importante per le aziende prendere le misure necessarie per assicurarsi di non diventare le prossime vittime. La soluzione a questo problema è affidarsi ai partner a valore che offrano servizi di sicurezza, garantendo una protezione IT avanzata, fornendo assistenza e liberando l’azienda dal peso di doversi occupare della cybersecurity.
