FireEye è un’azienda relativamente giovane, nata una dozzina d’anni fa e inizialmente focalizzata sugli attacchi fra stati. È ormai cosa piuttosto nota che minacce create in un contesto di cyberwar poi si estendono al mondo delle aziende e dei privati, causando spesso danni estesi su scala globale: “Sugli attacchi di tipo Apt abbiamo costruito il nostro know-how iniziale e quando questa tecnica si è diffusa è stato quasi naturale portare la nostra competenza verso una clientela più estesa”, ricorda Marco Riboli, vice president Southern Europe di FireEye.
Da allora, l’azienda ha seguito un percorso di espansione non solo organica, ma in misura rilevante attraverso acquisizioni, a partire da Mandiant, per la parte di consulenza e remediation post-attacco, per passare a EyeSight, allo scopo di rilevare un team specializzato nell’analisi del comportamento degli attaccanti. Ultima in ordine di tempo, è arrivata Verodin, che si occupa di automatizzare i test di sicurezza e valutare l’efficacia delle soluzioni implementate.
Attraverso questo percorso, FireEye ha potuto consolidare un posizionamento inizialmente legato soprattutto alla fascia alta del mercato, ma oggi esteso a diverse tipologie di realtà, tutte impegnate a comprendere le origini degli attacchi e attivare le corrette azioni di intervento: “Al centro dell’attenzione, oggi, c’è soprattutto la capacità risposta e resilienza”, aggiunge Riboli. “La sicurezza al 100% non esiste e lo sanno bene anche le aziende, per cui l’obiettivo è diventato la minimizzazione dei tempi di risposta. La possibilità di automatizzare e misurare l’efficacia di strumenti e processi di sicurezza corre di pari passo. Tuttavia, in un panorama dell’offerta frammentato e affollato, noi abbiamo la capacità di proporci come consulenti, prima ancora che come fornitori e questo è un elemento di forte vantaggio competitivo”.
La struttura e le competenze maturate fanno sì che FireEye si proponga anche come erogatore di iniziative di sensibilizzazione e formazione alle persone delle aziende, con attività di simulazione, proposizione di scenari e valutazione del livello di maturità dei dipendenti: “Occorre però prestare attenzione anche alle terze parti con le quali le società collaborano. In Italia è un fenomeno abbastanza diffuso e preoccupante”, avverte Riboli. “Noi abbiamo una piattaforma che verifica come i collegamenti dall’esterno siano compliant con le regole interne”.
Marco Riboli e Luca Brandi, entrambi in FIreEye con incarichi di responsabilità per il Sud Europa
La crescita qualitativa del canale
Nello scenario fin qui descritto, un ruolo crescente viene occupato dai partner, soprattutto da quando FireEye ha deciso di aumentare la propria presenza verso la fascia medio-bassa del mercato: “Noi lavoriamo al 100% con il canale, che però deve avere caratteristiche e preparazione da consulente e generatore di valore”, specifica Luca Brandi, channel sales leader per il Sud Europa. “Nel 2020, svilupperemo il modello Mssp, lavorando con realtà che già dispongono di skill interne adeguate e un Soc funzionante 24 ore al giorno. Avremo un focus specifico sulla soluzione Verodin, per il compromise assessment e la possibilità di fruire delle nostre soluzioni anche in cloud ci rende appetibili anche per le realtà da due a 150 postazioni, per le quali la sicurezza è importante, ma non è vista come un core business”.
La strategia di canale prevede una maggior copertura territoriale, soprattutto nel Triveneto e nel Sud Italia e l’integrazione di nuovi partner specializzati nell’incident response e nei servizi di assessment.