L’Italia porta fortuna a Sophos, lo specialista inglese della sicurezza informatica. Nell’anno fiscale 2016, chiuso lo scorso 31 marzo, il giro d’affari è salito globalmente del 19,7% considerando il confronto “like for like” (al netto di acquisizioni e altre operazioni straordinarie) rispetto al fiscal year 2015, ma nello Stivale la crescita è stata ancora più marcata, del 33%. Una crescita “non episodica”, come spiega il country manager Marco D’Elia, “ma che prosegue da anni e che è omogenea su tutte le aree dell’offerta”. Circa il 50% delle vendite realizzate in Italia nell’anno fiscale 2016 riguarda i prodotti per la protezione degli endpoint, mentre la restante metà deriva dalle soluzioni di Unified Threat Management e sicurezza di rete.
Sono queste le due anime di Sophos, azienda che dalla fondazione (nel 1985) a oggi è arrivata a contare1.600 dipendenti, un bacino di clientela fatto di 100mila aziende e di 100 milioni di utenti. Con le acquisizioni degli ultimi anni, fra cui quelle di Astaro nel 2010 e quella recentissima della società olandese SurfRight, l’offerta è diventata più ampia e completa: al business storico dei prodotti per la protezione degli endpoint (antivirus e crittografia per Pc, server e dispositivi mobili) si è affiancato quello della sicurezza di rete, con firewall di prossima generazione, Web application firewall, Vpn e soluzioni di Unified Threat Management (Utm).
Sulle ragioni del successo in terra tricolore, i manager italiani hanno le idee chiare. Da un lato, l’offerta ha saputo ampliarsi e rendersi accessibile (attraverso modelli di fruizione cloud) anche alle piccole e medie imprese, che come noto abbondano nel nostro territorio. Dall’altro, in modo complementare, ha fatto leva sul canale attirando nuovi partner e rendendo più appetibili i programmi loro dedicati. La strategia alla base dell’offerta tecnologica è riassunta nell’espressione “Sycronized Security”, sicurezza sincronizzata. Una filosofia, più che un semplice slogan, che sostanzialmente significa controllare in modo coordinato tutti i possibili punti di accesso, tutti i luoghi e le attività di una rete aziendale in cui l’attacco informatico può insediarsi. Ma non solo: tutti i monitoraggi devono interagire fra loro, restituendo una visione d’insieme e reattiva in tempo reale.
I prodotti cruciali dell’offerta di Sycronized Security sono Heartbeat, HitmanPro, Sandstorm e Sophos Central. Il primo è un componente software che collega direttamente i firewall di ultima generazione e gli Utm con le soluzioni di protezione degli endpoint, potendo in questo modo rilevare in modo più rapido le minacce e procedere in automatico alla remediation dei dispositivi infetti. HitmanPro è, invece, un prodotto entrato nell’offerta attraverso l’acquisizione di SurfRight: il suo compito è quello di bloccare gli exploit, agendo in modo complementare all’antivirus. I suoi diversi moduli sono dedicati al rilevamento di vari segnali di possibile infezione in corso, e particolarmente importante (alla luce della crescente diffusione dei ransomware crittografici, come il famigerato Cryptolocker) è quello che individua l’avvio di processi di crittografia “sospetti” e non autorizzati dall’utente. “Di fronte al ransomware”, commenta D’Elia, “le soluzioni tradizionali, che non eseguono la correlazione degli eventi, sono inefficaci”.
Il terzo elemento, Sandstorm, è una soluzione di sandboxing appoggiata al cloud di Sophos. Nel caso un’appliance segnali elementi dubbi, quali link a pagine Internet o allegati di posta elettronica, Sandstorm li analizza mettendoli in esecuzione in un ambiente protetto, in questo caso nella nuvola (e dunque con il vantaggio di essere accessibile anche alle aziende più piccole). Si tratta di una protezione preventiva efficace nei confronti delle minacce persistenti avanzate, le Apt, e il malware zero-day.
Sophos Central è la console di gestione che fa da collante a tutte le soluzioni Sophos. Ospitata anch’essa nel cloud, contiene funzionalità rivolte all’utente finale, agli amministratori It aziendali ma anche ai managed service provider (Mps). E qui si innesta il secondo percorso di crescita di Sophos, quello dei partner. “Il canale italiano è cresciuto tanto”, sottolinea il country manager, “perché per i partner è possibile proporre al cliente un unico vendor per tutta la sua sicurezza”. L’operatore stesso, inoltre, può utilizzare un’unica console di gestione, con conseguenti semplificazioni, e può sfruttare uno strumento cloud invece di dover necessariamente disporre di una propria infrastruttura di rete.
Sposando un modello di vendita totalmente indiretto, Sophos conta in italia circa 800 operatori di canale partner, seguiti da una quarantina di agenti commerciali. “La soluzione Sycronized Security”, spiega Fabio Buccigrossi, channel director della filiale italiana, “è utile soprattutto alle piccolo aziende, che vogliono gestire in modo unificato la protezione degli endpoint e quella Utm”. Aziende piccole che ora, con Sophos, possono eseguire la correlazione degli eventi con una soluzione alla portata delle loro tasche. “Va detto”, precisa D’Elia, “che anche le grandi realtà enterprise oggi hanno la medesima necessità di adottare un approccio unificato alla sicurezza”.
“Anche i grand player, che prima ci vedevano soprattutto come azienda rivolta alla Pmi e specializzata in antivirus, ora ci contattano”, sottolinea il dirigente della filiale italiana, citando poi i nomi di Npo Sistemi, Project Informatica e Lantech Solutions fra le conquiste recenti e quello di Zucchetti Informatica fra le conferme.
Marco D'Elia, country manager, (a sinistra) e Fabio Bucciagrossi, channel director di Sophos Italy
Per i fornitori di servizi gestiti qualche settimana fa è stato lanciato un nuovo programma ad hoc, con la promessa di aiutarli a semplificare la gestione di numerose soluzioni diverse tramite Sophos Central. Ora, inoltre, gli Msp possono optare per modelli di pagamento mensile basati sul numero di utenti installati: in questo modo si evita di spendere di più nel caso la clientela cali anche temporaneamente, o se vengono disattivati alcuni singoli servizi. I programma prevede anche per il partner la possibilità di confezionare pacchetti e proporre sconti ai propri clienti.
A breve l’azienda rilascerà anche un programma per la certificazione dei nuovi Msp. Soggetti che, sottolinea Buccigrossi, “devono essere molto competenti, perché sono loro a occuparsi del post vendita e del supporto al cliente”. A loro volta, poi, gli Msp possono beneficiare di supporto tecnico loro dedicato da Sophos.