Il concetto di IT security si evolve man mano che cambiano le esigenze e gli strumenti aziendali. E quanto più connesse sono le architetture che abilitano il new business, tanto più diventa necessario attivare difese dinamiche che presidino specialmente le vulnerabilità presso gli access point. Anche in risposta ai crescenti attacchi focalizzati, le reti Wi-Fi e le connessioni M2M sono diventati due dei grandi temi che gli specialisti del settore stanno esplorando per garantire ai propri clienti una difesa a 360 gradi, ma lo sguardo comincia ad allargarsi anche verso l’Industry M2M. Ne abbiamo parlato con Filippo Monticelli, country manager di Fortinet per l’Italia, all’indomani della ricalibrazione dell’offerta del gruppo con l’acquisizione di Meru Networks.
In che modo la tecnologia di Meru Networks è stata inserita nel portafoglio Fortinet?
L’integrazione è stata appena completata, sia sotto il profilo organizzativo che rispetto alla struttura e alle risorse, senza dimenticare l’aggiornamento dei listini e l’ottimizzazione della rete dei reseller. Grazie all’apporto di Meru, ora possiamo indirizzare tre ambiti strategici della security in chiave wireless. Abbiamo innanzitutto potenziato l’integrated infrastructure approach per aree ad alta densità, come campus universitari, poli fieristici o strutture sportive, affiancandolo alle soluzioni integrated approach tipiche della nostra offerta. Il terzo pillar è il Cloud, con i nuovi access point FortiAP-S che introducono funzionalità on-board di IPS, antivirus scanning, web-filtering and application control in modalità Cloud-based. Questi elementi si riveleranno differenzianti della proposizione nel prossimo triennio, quando a causa della necessità per molte imprese di dover sostituire gli apparati in esercizio, ormai obsoleti, si verrà anche a creare un mercato di sostituzione importante. Come dicevo, durante il quarto trimestre 2015 abbiamo infine provveduto ad aggiornare e integrare la rete di distribuzione in funzione del nuovo portafoglio, razionalizzando il canale, eliminando sovrapposizioni e facendo collimare aspetti complementari tra le nostre proposizioni e quelle dei partner. Il tutto nell’ottica di predisporre una forza vendita che ha lo specifico obiettivo di generare una rapida crescita. Dopo aver potenziato le attività di evangelizzazione e di reseller, ora sarà necessario promuovere offering forti in termini di MSSP: la situazione italiana è ancora frammentata, e al di là delle scelte dei singoli operatori, costruire un’offerta efficace sui servizi sta diventando strategico.
Il tema dell’evangelizzazione: qual è il grado consapevolezza delle imprese italiane rispetto alla necessità della data protection in contesti sempre più liquidi?
Il fatto che il 50% delle nostre revenue provenga dalle attività svolte per il mondo enterprise, il 30% dal mid-market e il 20% dalle PMI dà
un’indicazione di quanto il mercato italiano sia ancora sbilanciato rispetto all’adozione degli strumenti di IT security da parte della piccola e media impresa. L’intero settore sta registrando qualche progresso, ma il problema vero è che paragonata al contesto EMEA l’Italia si muove nel complesso più lentamente di Paesi come UK, Germania e Francia, rispetto ai quali, per esempio, gli investimenti in sicurezza e data protection – parliamo dell’intero ecosistema – sono circa la metà. Quindi occorre dedicare ancora molte energie per i progetti di sensibilizzazione. Ed è anche per questo che abbiamo deciso di investire nella crescita interna, raddoppiando il team che si occupa del rapporto diretto con i clienti di fascia alta e con i reseller.
Come vi state posizionando sul fronte delle comunicazioni M2M?
Tra le Fortinet predictions 2016, elaborate dagli oltre 200 analisti che lavorano nei nostri laboratori, la numero uno è proprio la crescita degli attacchi rivolti alle comunicazioni tra device. Nel 2015 abbiamo avuto un primo assaggio delle minacce che coinvolgeranno sempre più spesso sia il mondo IOT sia la gestione del digital payment. Il contesto enterprise ha richiesto l’introduzione di nuove signature studiate appositamente per Android e iOs, che offrono un servizio specifico anti malware senza la necessità di attivare client sul dispositivo, e quindi del tutto trasparente all’utente che sfrutta il BYOD. Con i clienti dell’area bancaria, stiamo invece lavorando su progetti dedicati alle filiali del futuro, integrando i nostri sistemi firewall di nuova generazione in contesti distribuiti sulle singole agenzie. Si tratta di soluzioni di next generation firewall con funzionalità evolute di advanced threat prevention che rendono sicuri network su cui possono comunicare strumenti di customer interaction così come tradizionali ATM.
Quando vedremo soluzioni per il mondo Industry 4.0?
Ci sono aree in cui possiamo già pensare a prodotti specifici, altre in cui dal punto di vista della gestione del costo non è ancora possibile prevedere appliance o componenti. Rispetto per esempio al mondo dei sistemi ICS/Scada, stiamo lavorando attraverso una serie di partnership con vendor attivi in quel contesto – senza entrare nel dettaglio, parliamo di realtà europee consolidate – per sviluppare soluzioni ad hoc. Pur non essendoci ancora accordi formali di collaborazione, nelle design guide di Fortinet sono già disponibili diverse integrazioni. Non ci interessa annunciare alleanze per farne degli strumenti di marketing: lavoriamo in un’altra ottica, puntando a un’interazione profonda con le tecnologie dei nostri partner.