“Servizi di Sicurezza dal cloud: un ossimoro?” è il titolo di una presentazione al Gartner Symposium di novembre 2012. La risposta è “No” e in Italia c’è già chi vede nella security as-a-service una preziosa opportunità: si tratta di Intesi Group, player con sede a Milano e un centinaio di dependenti, che vanta una decennale esperienza nell’offrire sicurezza a grandi clienti, soprattutto nei settori Finance e Tlc. A spiegare il percorso evolutivo verso l’erogazione di servizi sulla nuvola, prima gestiti e integrati in modalità on-premise, sono Paolo Sironi e Fernando Catullo, rispettivamente Presidente e Ad della società.
Paolo Sironi, Presidente di Intesi Group
Fatturato in continua crescita dai 5,2 milioni di euro del 2004 agli 8,7 del 2012, recupero di marginalità negli ultimi due anni, forecast 2013 sui 9 milioni di euro: sono i numeri del Gruppo che – come sottolinea Sironi – “ha visto e vede evolvere la modalità di relazione con i clienti in parallelo all’offerta, dall’iniziale attività consulenziale per progetti di sicurezza ad hoc all’attuale ruolo di venditore-integratore di software e hardware on premise, fino al riposizionamento in prospettiva come provider”.
L’infrastruttura alla base della security as-a-service di Intesi si chiama Time for mind (T4mind) ed è pronta a cogliere le nuove opportunità di business: una ricerca del Cipe prevede, infatti, che nei prossimi anni l’indice di penetrazione del cloud negli istituti bancari arriverà al 95%. A fare da volano a T4Mind sono la progressiva scomparsa del perimetro aziendale, la diffusione di una miriade di dispositivi mobile e applicazioni personali di cloud storage, la necessità di accesso protetto ai dati, nel rispetto degli standard di sicurezza bancari.
T4Mind è “già in produzione presso alcuni clienti”, lascia intendere Catullo. Il potenziale? Due o tre grandi aziende e il milione di utenze si raggiunge facile: il costo è a licenza utente, dimensionato sul numero di utenti, ma le funzioni base per il singolo consumatore sono gratuite.
Fernando Catullo, Ad di Intesi Group
L’obiettivo di fine 2013? Tutte le 15-20 grandi aziende clienti di T4Mind con “relazione diretta” e la trentina di partner che sulla base delle funzioni di T4Mind sviluppano e vendono i propri servizi cloud. La chiave di T4Mind, infatti, sta proprio nel polimorfismo Paas/Saas. Per i partner opera secondo il modello Platform as a service, con interfacce Api e amministrative integrabili con le App aziendali prodotte per l’utente finale dai partner o dallo stesso It aziendale. Così, ad esempio, T4Mind gestisce la firma elettronica avanzata oppure eroga servizi di strong authentication per mobile o per la pubblicazione sicura di documenti. Funziona, invece, secondo il modello Software as a service per i consumatori e le stesse Lob aziendali. Con grande versatilità: gateway sicuro per la ricerca e la gestione asincrona delle operazioni, su grandi quantità di dati; erogatore di sicurezza logica (crittografia implicita ed esplicita, strong authentication via one time password) e di firma digitale certificata; supporto multidispositivo (smartphone, tablet, web). Un servizio strategico è la firma elettronica avanzata: in modalità cloud contiene drasticamente il costo. Si attende una normativa chiara in materia, ma poi l’aspettativa è per il decollo di tutto il B2b e il B2c.
T4Mind va così ad affiancarsi all’offerta on-premise di Intesi basata su filoni storici: la famiglia di prodotti per la sicurezza Pksuite e Activ1°st, che include middleware e procedure per l’integrazione.
