Sicurezza: evoluzione da “servire”

In questo settore vendere è condizione necessaria ma non sufficiente. Per fare veramente business occorre porsi come consulenti ed erogatori di servizi Avanguardie di una nuova cultura della protezione

Marzo, 2003
Il mercato della sicurezza It continua nella sua evoluzione e sta superando
un'altra fase della sua crescita. Per capire il cambiamento e individuare le
nuove tendenze bisogna partire da un dato strutturale: il passaggio dalla vendita
di singoli prodotti antivirus, firewall e via dicendo all'implementazione di
soluzioni che integrano e gestiscono i vari sistemi di difesa.
Un evento che interessa da vicino i partner di canale, soprattutto nella fascia
medio-alta del mercato.
La prospettiva futura non sarà la vendita o la semplice implementazione,
ma un ruolo più complesso che parte dalla consulenza e arriva all'erogazione
di servizi.
Computer Associates, che opera da più di 25 anni nel
mercato medio-alto, conosce bene caratteristiche e sfide che le aziende devono
affrontare. Ecco come Giorgio Sonego, channel sales manager
security solutions di Ca, descrive l'attuale situazione: «La sicurezza
di tipo enterprise e i partner di canale di fascia medio-alta sono gli elementi
su cui abbiamo posto una particolare attenzione negli ultimi anni. La difesa
dei sistemi informatici e il controllo degli accessi indesiderati attraverso
l'utilizzo di prodotti quali antivirus e firewall è limitativo e non
garantisce il livello di sicurezza necessario. Oggi le imprese lottano con la
necessità di proteggere un maggior numero di risorse, devono concedere
accesso a nuovi utenti e far fronte a una quantità crescente di minacce
e attacchi fraudolenti, cercando al contempo di gestire l'aumento esponenziale
degli eventi di security»
.

Un ruolo più ampio
I servizi da sempre sono collegati alla vendita dei prodotti, ma gli aspetti
correlati a questa funzione acquisteranno nel tempo un'importanza sempre maggiore
sia a livello di competenze del partner che di fidelizzazione della clientela
finale.
«In questo nuovo scenario cambiano i rapporti tra il cliente e il
system integrator, e non solo riguardo i vantaggi economici di questi ultimi

- precisa Davide Losi, marketing manager di Enterasys
-. Un buon system integrator non si pone più come semplice fornitore,
ma come un vero e proprio consulente che offre un supporto globale e costante,
anche attraverso la vendita di servizi professionali ad alti margini di guadagno»
.
Il partner, insomma, non solo deve essere in grado di poter fare una corretta
implementazione della soluzione e avere, di conseguenza, una marginalità
maggiore rispetto all'offerta di prodotto, ma deve anche creare le condizioni
per un rapporto continuativo, basato sulla gestione dell'integrazione dei vari
strumenti di sicurezza presenti nell'ambito aziendale.

Verso un'offerta fatta di soluzioni
Siamo di fronte a una tendenza, tutto sommato, recente nel mercato, che fino
a oggi era cresciuta puntando molto sui prodotti classici (antivirus e firewall).
Ma oggi tutti i maggiori player stanno puntando sull'offerta di soluzioni di
sicurezza integrate. Così, accanto ai classici strumenti di difesa, stanno
invadendo il mercato soluzioni per la gestione e la sicurezza di sistemi informativi
distribuiti, prodotti per la gestione degli accessi e delle autorizzazioni,
e soprattutto una serie di altri prodotti e servizi che permettono di avere
un controllo preciso e puntuale sullo stato e sull'utilizzo del network aziendale.
Un cambiamento di logica che può essere letto anche in modo emblematico
come trasformazione dell'idea stessa di sicurezza: non soltanto strumenti di
difesa e nemmeno i più raffinati strumenti di rilevazione (intrusion
detection e filtering), ma la possibilità di far funzionare entrambi
come elementi coordinati di prevenzione.
«L'integrazione tra i prodotti per la gestione dei differenti aspetti
legati alla sicurezza informatica
- conferma Rossano Ziveri,
direttore divisione Smb di Microsoft Italia -, è
un elemento chiave per consentire all'azienda di ottenere alti livelli di protezione.
Tale integrazione rende però più complessa la gestione della sicurezza
aziendale in termini di visione globale degli attacchi e delle diverse problematiche.
Per questo motivo, un'area di interesse per chi opera nel settore potrebbe essere
fornire alle aziende strumenti che permettano di individuare in modo più
semplice e immediato eventuali correlazioni tra i vari eventi»
.
Un altro grande vendor, che si muove sul terreno collaterale dello storage,
conferma che questa prospettiva è ormai inevitabile nel medio-lungo periodo.

«Parliamo di soluzioni che assicurano e semplificano la gestione condivisa
dei vari strumenti di sicurezza e di storage, oggi già disponibili nelle
aziende
- puntualizza Alberto Fratocchi, responsabile
Vad e Var di StorageTek Italia -. Soluzioni che possano
consentire al cliente di gestire al meglio le proprie esigenze, utilizzando
i device più indicati a un prezzo considerato corretto. Riteniamo che
saranno vincenti i partner capaci di offrire valore aggiunto ai propri clienti,
tagliando ogni soluzione sulle reali esigenze dei clienti e offrendo servizi
continuativi e proattivi»
.

Skill più completi e maggior supporto
Sullo specifico fronte della sicurezza i business partner più attenti
avranno già notato che molti servizi prima erogati direttamente dal vendor
si stanno terziarizzando. Un segnale preciso che lascia intravedere una realtà
nuova fatta di maggior assistenza e di più elevati skill da conquistare,
se si vuole rimanere in linea con l'evoluzione di questo mercato.
«A fronte delle molteplici esigenze degli utenti e della vasta gamma
dell'offerta di sicurezza di Symantec, abbiamo sviluppato a livello mondiale
un programma a supporto dei partner per soddisfare l'esigenza di sicurezza dei
nostri comuni clienti»
.
A parlare è Francesca Giudice, country manager di Symantec
Italia
, un'azienda da sempre specializzata in sicurezza It, che continua
enunciando l'obiettivo del loro programma di canale: «Far crescere e
consolidare presso i nostri partner le competenze sulla sicurezza, in modo da
essere preparati su un tema davvero strategico per le imprese che si appoggiano
a loro. L'investimento sulla sicurezza deve essere fatto dopo un'attenta analisi
della situazione del cliente. L'offerta integrata e i Symantec Managed Security
Services permettono ai nostri comuni clienti di non buttare via quello che è
stato speso in precedenza, ma di integrarlo al meglio con la nostra soluzione
multipiattaforma»
.
I vendor, dunque, si stano già occupando di creare servizi a pacchetto
da integrare alle forniture hardware e software, rendendole comprensibili e
vendibili ai partner. Ma questi, oltre alle competenze necessarie, dovranno
essere anche in grado di aggiungere valore ai prodotti del vendor in termini
di servizi aggiuntivi richiesti dal cliente e in termini di integrazione con
i sistemi aziendali esistenti.

Cosa vogliono i vendor
Ma quali caratteristiche tecniche e commerciali devono avere i partner per svolgere
un ruolo positivo nell'erogazione dei servizi legati alla sicurezza?
Molti dei vendor che abbiamo intervistato hanno risposto in modo molto ampio,
ma più o meno la richiesta base è quella di essere focalizzati
sulle problematiche legate alla sicurezza con adeguata competenza tecnologica,
che viene poi comunque supportata, attraverso un modello di formazione continua
offerta dal vendor stesso.
Ma vediamo in specifico qualche risposta significativa.
«Richiediamo una buona competenza tecnica legata agli strumenti e
ai processi
- precisa Ziveri (Microsoft)
-. La vendita di soluzioni per la sicurezza informatica può riguardare
solo i prodotti, in tal caso è sufficiente sapersi ben posizionare, oppure
anche i servizi correlati. I servizi erogabili a loro volta possono essere di
diverso tipo, da quelli più prettamente sistemistici a quelli più
sofisticati di disegno architetturale e di metodologia di gestione. Per saper
vendere con efficacia questi ultimi è importante abbinare all'aspetto
commerciale un approccio di tipo consulenziale, per essere in grado di comprendere
esattamente le esigenze del cliente, valutare in modo corretto i rischi e adottare
le misure di sicurezza più opportune»
.
«Non ci si può improvvisare e non si diventa system integrator
per la sicurezza in breve tempo
- aggiunge Losi (Enterasys).
I nostri partner certificati li ricerchiamo tra quelle realtà che
hanno una lunga e importante esperienza in questo settore, oppure tra i nostri
partner già certificati per la vendita di hardware di networking, che
al loro interno hanno persone o strutture dedicate alla sicurezza. La caratteristica
principale è perciò la competenza, ma chiediamo anche un approccio
consulenziale e propositivo ai problemi dei clienti, flessibilità mentale
e organizzativa, con alta attenzione alle reali esigenze del cliente»
.
Non dissimile è la risposta di altri vendor a cominciare da Sonego
(Ca): «Per diventare e continuare a essere un Enterprise
partner di Ca è necessario che l'azienda sia riconosciuta dal mercato
per serietà e professionalità e che abbia un'elevata competenza
sulle nostre soluzioni. Per questo richiediamo un selettivo programma di certificazione
con esame finale. A questo punto Ca mette a disposizione venditori senior che
li affiancano nelle trattative commerciali e, sui major account, se necessario,
un gruppo tecnico specializzato sulle nostre tecnologie. Questo team, eTrust
Services, è formato da progettisti, consulenti e project manager molto
competenti»
.
«Il partner deve acquisire un profilo qualificato ed altamente specialistico
nell'ambito della computer e network security
- ribadisce Luciana
Curti
, responsabile marketing di Symbolic -. L'acquisizione
della certificazione permette ai rivenditori di instaurare un rapporto privilegiato
con la rete commerciale, di ricevere un supporto costante e di venire coinvolti
in una serie di attività di comarketing quali l'invio di mailing di prodotto
ai clienti finali, la presenza congiunta a eventi significativi di settore, la
partecipazione a roadshow e così via»
.
L'altra richiesta più frequente, oltre quella di essere dei partner competenti
e a valore, è quella di comprendere le diverse esigenze che i clienti hanno
in materia di sicurezza, come ribadisce Francesca Giudice (Symantec).
«La miglior soluzione non può prescindere dalla capacità
del partner di integrare i prodotti Symantec con le infrastrutture esistenti
e nel rispetto delle specifiche esigenze delle imprese nostre clienti. Inoltre,
è auspicabile che i partner abbiano una cultura e un organizzazione in
grado di erogare servizi a valore aggiunto, che nell'ambito della sicurezza,
sono elemento fondamentale per fidelizzare il cliente»
.

Cosa pensano i partner
È chiaro che il partner si prende carico di tutte le criticità
legate alla sicurezza e ne garantisce nel tempo efficacia e aggiornamento grazie
a un rapporto continuativo con il cliente. Ma a fronte di questa indicazione
quali sono le caratteristiche del rapporto viste dalla parte del partner?
«Il tipo di rapporto che si istaura col cliente finale permette di
conseguire vantaggi reciproci
- spiega Gianpiero Bianchi,
executive strategic marketing di Tecnonet -. Per il cliente,
il vantaggio di avere una sicurezza intrinseca della rete, e per un system integrator
come noi, l'opportunità di avere contratti di lungo respiro. Quest'impostazione
genera un ulteriore vantaggio, non trascurabile per il cliente, ossia un considerevole
risparmio, in quanto un contratto di durata medio-lunga, di tre-cinque anni,
genera un costo inferiore e permette al partner di ottimizzare le attività»
.
Siamo alle solite! Si deve in ogni caso puntare su soluzioni che permettono
di instaurare una vera e propria partnership con l'azienda. Magari offrendo
un training completo sui prodotti e le soluzioni e dando un costante aggiornamento
sulle evoluzioni nel tempo.
Occorre una dedizione particolare, che Bianchi conferma in modo abbastanza eloquente.
«Sono contrario a definire la sicurezza come un semplice prodotto
o un servizio. La sicurezza deve essere una vera e propria scelta di vita. Quello
che facciamo riguarda sia aspetti puramente hardware, sia aspetti software,
ma incide anche molto nei comportamenti interni dell'azienda stessa. In questa
visione delle cose, il partner deve condividere i rischi del cliente e immedesimarsi
in quelle che sono le sue procedure. Quindi, occorrono caratteristiche consulenziali
e propositive, ma anche grande capacità di ascolto e sensibilità
nel percepire i possibili aspetti critici del problema»
.
Questi aspetti particolari dell'atteggiamento che il partner deve assumere,
sono esaltati dall'esempio fornito da Pulsar It, una società di consulenti
associati che ha fatto dei servizi di sicurezza un proprio cavallo di battaglia
tanto che il 50% delle revenue oggi provengono da questo genere di rapporti
con la clientela.
«L'anno scorso abbiamo iniziato a erogare servizi legati alla sicurezza
- spiega Davide Pandini, managing partner di Pulsar
It
- e in breve tempo siamo quasi raddoppiati sia in termini di
personale che di fatturato. Certo all'inizio abbiamo incontrato qualche difficoltà
legata al tuning per le varie componenti dei sistemi del clienti. Poi, una volta
iniziata l'attività di monitoraggio, si scopre anche la complessità
della gestione. Ci sono molte informazioni da correlare, esistono degli strumenti
software che aiutano l'operatore, ma la capacità essenziale, a mio giudizio,
rimane l'intelligenza umana»
.
L'aspetto formativo dell'operatore, secondo Pandini, è costituito per
un 40% dalla formazione classica presso uno o più vendor, da un altro
40% di esperimenti di laboratorio e, infine, da un 20% maturato sul campo. Ma
c'è un altro elemento che viene messo in risalto. A contare, per Pandini,
non sono le infrastrutture o i singoli prodotti, ma proprio il know how delle
persone.
«La differenza la fanno sempre le risorse umane e il corretto uso
delle loro competenze»
.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome