L’evento di riferimento per la comunità di partner della filiale italiana del vendor di cybersecurity si conferma un momento di approfondimento e confronto sulle principali novità aziendali, tecnologiche e relative al canale. Presentati trend di mercato e tecnologie emergenti come l’AI, da comprendere e abbracciare per guidare il mercato
Autore: Barbara Torresani
Nel mese di giugno a Milano è andata in scena l’edizione 2024 di WithSecure Partner Unconference, l’evento annuale che la filiale italiana del vendor finnico di cybersecurity organizza per l’ecosistema dei partner di canale. Un intenso momento di approfondimento e confronto, in cui l’aspetto relazionale risulta sempre centrale.
Come si sta muovendo il vendor nel mercato della cybersecurity, quali i principali percorsi tecnologici seguiti, come evolve la politica di go-to-market e quali le novità per i partner?
A queste e ad altre domande hanno risposto i manager di WithSecure: Carmen Palumbo, Country Sales Manager della filiale italiana e, direttamente dall’headquarter in Finlandia, Paolo Palumbo, Vice President di W/Intelligence, e Yari Virta, Global Channel Develpment Director.
Nel ruolo di padrona di casa, Carmen Palumbo ha aperto l’evento, raccontando un biennio vissuto intensamente: “Due anni fa, di fatto, è nata WithSecure; in sostanza, F-Secure, impegnata fino ad allora nella cybersecurity nel mondo consumer ed enterprise, ha scisso questi due ambiti in cui operava in due realtà e WithSecure ha scelto di abbracciare la componente più a valore, quella enterprise, intraprendendo il cammino della Co-Security, ovvero una security realizzabile in cooperazione e collaborazione con il proprio ecosistema di partner e non solo: “Ci siamo resi conto che fare cybersecurity per il mondo enterprise è completamente diverso dal farlo per il mondo consumer. A quel punto abbiamo optato per una focalizzazione spinta negli ambiti di riferimento, che sta pagando. Un cambio di pelle deciso: negli ultimi due anni abbiamo lavorato intensamente ampliando l’offerta, lanciando sul mercato molte soluzioni e molti servizi. Oggi WithSecure a livello mondiale opera in oltre 70 nazioni, conta circa 140 mila clienti, poggia su un team interno di 1.100 persone distribuite in tutto il mondo e un ecosistema di oltre 7mila partner molto competente e valido. Tutto ciò ci permette di essere vicini al territorio e anche ad essere flessibili a livello corporate. Una dimensione ideale per un vendor focalizzato sullo small e medium business, ovvero sulle aziende medio-piccole, perfetta in un paese come l’Italia costituito da un tessuto aziendale di questo tipo”.
Fondamentale in questo disegno il ruolo giocato dai partner: “Oggi, ancora più di ieri, WithSecure non può esistere senza i propri partner. WithSecure, e, soprattutto la filiale italiana, è infatti una realtà al 100% canale, che, per nessun motivo lavora direttamente sui clienti finali. E questo è uno dei principali elementi distintivi rispetto alla concorrenza. Non è un impegno formale quello nei confronti del canale: è una certezza, una ‘conditio sine qua non’. Un punto fermo da cui non ci muoviamo – sottolinea Carmen Palumbo. Non per nulla abbiamo chiamato l’azienda WithSecure, combinando il termine with (con) + security".
Così come importante, secondo Carmen Palumbo, sottolineare due caratteristiche distintive del vendor nel panorama della cybersecurity: “In primis, il fatto di essere una realtà internazionale dalle radici europee: se ciò nel passato ciò poteva rappresentare un elemento sfavorevole, oggi, di sicuro, è un plus: a breve entreranno in vigore normative dal respiro europeo – NIS2, AI Act. … - e il fatto di essere un vendor europeo non può che giovare a tutto il nostro ecosistema e rappresentare una ‘sicurezza’ per i clienti di questo territorio alle prese con le sfide legate alla privacy e alla governance dell’AI. Oltre a ciò, il fatto, di avere una storia lunga oltre 35 anni. Oggi la cybersecurity è una prateria in cui tutti vogliono entrare, ricca di opportunità e in cima alla lista dei top manager di tutte le organizzazioni. Proprio per tale motivo, è un ambito in cui non ci si può improvvisare, servono esperienza e profonde competenze maturate nel tempo, così come una focalizzazione assoluta, come, quelle di WithSecure. Inoltre, in questo scenario spesso siamo pionieri di tecnologie. È il caso dell’Intelligenza Artificiale che entra a pieno titolo nel disegno di co-security da noi abilitato”.
Ad arricchire di contenuti l’evento, anche quest’anno c’è Paolo Palumbo, Vice President della divisione WithSecure Intelligence. Milanese di origine, studi universitari al Politecnico di Milano, una passione per il reverse engineering “quando si prendeva il codice compilato, lo si decompilava per capire il funzionamento del programma e poi lo si applicava all'analisi dei virus. Da lì è ben presto approdato al mondo della cybersecurity, sviluppando un forte interesse per il machine learning. “La mia carriera si è focalizzata sulla passione per la cybersecurity, con l’ossessione di riuscire a respingere e sconfiggere gli attaccanti. Una missione che mi motiva ogni giorno e dà un'enorme energia”, afferma.
WithSecure Intelligence è una divisione nata dalla combinazione di due team specifici, il Tactical Defense Unit, un Virus Lab tradizionale con il compito di analizzare le molteplici minacce, e l’Unità di Intelligenza Artificiale aziendale: “L’idea di fondo è stata quella di combinare al meglio le competenze degli esperti di cybersecurity - dall’analisi delle mail a quella dei programmi per spingersi fino alla behviour analisys - con quelle del team esperto di tecnologie innovative come il machine learning applicato nei differenti ambiti". Un’Intelligence in grado di ‘fare’ diversi tipi di Intelligence, non solo la Threat Intellingence ma anche l’applicazione diffusa dell’Artificial Intelligence e la Detection Engineering. Il fatto più distintivo però è che questa Intelligence è ‘actionable’: “Spesso uno dei problemi della Threat Intelligence è che rimane eterea, informativa, mentre quella di WithSecure fa sì che, quando la divisione studia minacce, fenomeni e attività, le condensa e inserisce in prodotti, tecnologie e servizi aziendali, arrivando poi ai clienti. La nostra Threat Intelligence è quindi applicata, actionable appunto, accrescendone il valore complessivo”.
Un’Intelligence che in linea con il concetto di co-security diventa co-intelligence da fare in ecosistema a diversi livelli, in collaborazione con gli Uffici di Polizia mondiali, coi governi e anche con alcuni competitor e nonché con partner e clienti. Una battaglia da vincere in partnership su cui Palumbo è impegnato in prima linea: “Non è una battaglia che si vince da soli, per questo le opportunità di collaborazione sono molteplici e noi siamo sempre aperti al confronto”.
Il manager continua a essere stimolato dallo studio delle mosse degli attaccanti, per capire come fermarli, in quali ambiti, con quali tecnologie: “Di fronte a una crescita incontenibile degli attacchi e delle minacce, il fatto di collaborare con altre organizzazioni per aumentare la visibilità globale e contribuire quindi a migliorare la situazione, tutelando i clienti e, più in generale, tutte le persone, mi rende felice. Il fatto di lavorare in questa industria mi stimola molto; lo sento come una missione su cui impegnarmi profondamente. Provo soddisfazione nel contribuire al bene della società, ponendo fine alle attività dei criminali informatici che compromettono la vita delle persone e il business”.
E si arriva dritti al tema dell’Intelligenza Artificiale, già toccato lo scorso anno, oggi sempre più applicato alla cyber security: ”Nel 2005 abbiamo realizzato il primo modello probabilistico sulla differenziazione da malware a non-malware. Ai tempi lo chiamavamo motore probabilistico, non machine learning, anche se in sostanza era machine learning a tutti gli effetti. E da lì abbiamo proseguito su questa strada: i volumi sono talmente alti che è uno strumento irrinunciabile ed indispensabile”. E afferma: “Nel novembre 2022 l’avvento di ChatGPT, di fatto, ha dato il via al momento trasformativo e la gran massa ha sperimentato l’utilizzo di queste tecnologie. Noi in quel momento eravamo già sul pezzo con la disponibilità di modelli GPT di cui studiavamo le implicazioni”.
Palumbo si sofferma sulla triade dell’AI: “L'Intelligenza Artificiale è uno strumento utilizzabile per proteggere i clienti, utilizzabile dagli attaccanti per potenziare e accelerare gli attacchi, ma anche diventare uno strumento contro le vittime, che possono essere gli attaccanti stessi. Bisogna porre attenzione nel mettere in sicurezza il perimetro, le API a cui si accede al modello, bisogna anche capire se vale la pena esporre i modelli. Dal punto di vista dei difensori l'Intelligenza Artificiale è una ‘conditio sine qua non’ per alimentare il proprio business, e per gli attaccanti per ‘attaccare’ più velocemente e meglio. Al momento non vediamo un utilizzo spinto dell’AI per l'esecuzione delle loro campagne, in quanto ancora non risulta conveniente; in questo senso è molto più efficace affidarsi al ransomware, non c'è bisogno di inventarsi un modello AI; però quello che non si può escludere è che si abbassino le barriere all'ingresso. Niente allarmismi però. Ci si deve aspettare che questi strumenti raggiungano quel livello di semplicità e di facilità di utilizzo che garantisce un livello di usabilità maggiore; quando ciò succederà si arriverà ad un'escalation della velocità ulteriore delle minacce”.
In definitiva, secondo Paolo Palumbo, l’AI è una strada obbligata da percorrere: “Per quanto queste tecnologie siano complesse per certi versi, un po' oscure, nebulose, alla fine indietro non si torna. Si introducono modelli e sollevano questioni del tutto nuovi per la società. Risulta quindi fondamentale cercare di utilizzarle nel modo migliore ed eticamente giusto. E questa è una discussione che si applica all'individuo, alle organizzazioni così come ai governi”.
Paolo Palumbo si sofferma su alcune delle novità annunciate a Sphere, a partire da Luminen: “Come detto, non è la prima volta che utilizziamo l'AI o che i nostri clienti se ne avvantaggiano, quello che succede per la prima volta è che l'Intelligenza Artificiale sta diventando parte preponderante dell'esperienza dei nostri utilizzatori e, da parte sua, Lumine è uno strumento pensato per aumentare la produttività dei difensori”.
Palumbo sostiene che WithSecure abbia fatto scelte molto precise nel design di questa soluzione: “Fondamentalmente abbiamo bloccato, messo in scatola, il motore che sta dietro a questa tecnologia; l'utilizzatore non ha la possibilità di chiedere al sistema ciò che vuole, ma ha a che fare con delle richieste che vengono poi interpretate, che corrispondono a dei prompt curati nel dettaglio dai nostri data scientist, i quali vengono successivamente applicati a modelli scelti con cura e che danno risposte di cui ci si può fidare, con l'idea di dire all'utente di fidarsi di ciò che produce il sistema, con un incremento della velocità nel rispondere alle minacce”. Il VP insiste sul tema: “Abbiamo iniziato con due casi d'uso particolari, il primo è quello della ‘sommarizzazione’ dei security events’ dentro Element Center; inoltre, abbiamo introdotto la semplificazione della comprensione delle cosiddette ‘broad context detection’, che per natura servono a dare visibilità a ciò che fanno gli attaccanti nel contesto di un prodotto di detection and response. È un prodotto sofisticato che ha visibilità su operazioni complicate a livello del sistema operativo; disporre di un prodotto che in modo coerente e garantito prende queste informazioni e le traduce in modo semplice è una cosa che, secondo me, può veramente dare quell’accelerata alla produttività dell'utente. E siamo solo all’inizio; arriveranno altri casi d'uso.”
L’attenzione si sposta poi su Exposure Management: “Un'offerta che, complementa in modo eccezionale tutta la nostra offerta di prevention che, in relazione alle minacce, è già uno step troppo avanti; significa che un oggetto malevolo è già arrivato in contatto con la vittima dell’attacco. Exposure Management invece agisce prima, eliminando la minaccia alla fonte. Secondo me questo aspetto aiuta l'igiene della cyber security nelle aziende e anche a pensare in termini di prevenzione del rischio piuttosto che porre un rimedio al rischio.”
“Siamo in un momento di svolta epocale; bisogna avvantaggiarsi di queste tecnologie e chi non lo fa rimarrà indietro. Detto ciò, bisogna avere ben chiaro quali sono i rischi dell'utilizzo sbagliato di queste tecnologie e di quali sono i casi d'uso corretti. Credo ci aspettino anni molto stimolanti,” conclude Paolo Palumbo.
E’ soprattutto una ‘vision’ quella illustrata da Yari Virta alla platea, a capo di tutte le attività relative all’ecosistema dei partner. Un working in progress su cui il vendor sta lavorando e che nel giro di 6-18 mesi prenderà sempre più forma e sostanza.
Allo stato attuale il vendor vanta un Partner Program globale, una sorta di ombrello sotto cui vi sono gli oltre 7 mila reseller, VAR, system integrator, … - raggruppati in 4 livelli di partnership (Registered, Silver, Gold e Platinum), con trasversale un programma dedicato ai distributori (oltre 30 a volume e valore con dinamiche di business e metriche di misurazione differenti rispetto ai partner) e un ulteriore, per tenere il passo coi tempi, dedicato ai Managed Service Provider (più di 100 – MSSP e MSP).
Un Partner Program attivo dal 2019 che profila e segmenta i partner in differenti livelli secondo determinati requisiti e a cui riserva vantaggi crescenti in base al livello: ”Un programma – afferma Yari Virta – solido e valido, rispetto ad altri sul mercato, che però oggi inevitabilmente necessità un ammodernamento e un allineamento con il nuovo corso aziendale e con un’offerta sempre più estesa”. E continua: “Oggi, infatti, dopo cinque anni dal lancio del programma, WithSecure ha fatto passi da gigante: di fatto, è una nuova realtà sul mercato con una nuova strategia e un’offerta molto più articolata rispetto al passato. E’ quindi giunto il momento di migliorare e apportare alcuni aggiornamenti al programma globale e ai relativi programmi, intervenendo in termini di accessibilità e visibilità e migliorando la partner experience. Il nostro obiettivo, infatti, è rendere questi programmi attraenti, di facile comprensione e navigazione, ma anche incentivanti e aderenti ai nuovi trend tecnologici come quello del cloud – che introduce alcuni modelli di licensing differenti da quelli tradizionali con dinamiche nuove da comprendere, nonché l’AI. Per questo la nuova vision, e i relativi programmi, messi a punto basandosi sull’ascolto delle richieste e necessità dei partner, puntano altresì a introdurre nuovi parametri di misurazione e valutazione.”
E poi c’è tutto il tema della co-security che cambia le regole del gioco, commenta il top manager: “Non forniamo solo prodotti di sicurezza ma anche uno stack di servizi per cui cambiano i requisiti e le competenze di cui abbiamo bisogno insieme. Fondamentale quindi il lavoro da fare sulle competenze e in una logica di ecosistemi. Oggi i nostri programmi sono molto locali, rispettano i confini nazionali e ci permettono di operare all’interno di un paese, ma in realtà abbiamo molti partner che stanno realizzando progetti oltre confine e che operano già in molti paesi, come, per esempio i distributori. L’idea è di coordinare e massimizzare le opportunità commerciali legate alle aziende che operano anche in altri paesi meglio di quanto stiamo facendo oggi, che non significa vendere da un paese all'altro ma magari mettere a fattor comune le best pratices”.
Come spiega Yari Virta nello sviluppo del nuovo Partner Program WithSecure ha lavorato in specifico sull'esperienza utente, sull’introduzione di alcune novità e ulteriori miglioramenti e, come accennato, sul tema dell’ecosistema.
A livello di user experience (o meglio partner experience) il grosso dell’intervento è stato fatto sul Partner Portal, ovvero la casa dei partner; un portale a disposizione dei partner dove trovare informazioni, strumenti e processi per il co-marketing, gestire gli ordini e gli abbonamenti. Fondamentale in questo disegno l’adozione di un nuovo sistema CRM. Già attivo e sperimentato da alcuni partner, ad esso via via migreranno gli altri partner entro la fine dell’anno, paese per paese, partner per partner. Il nuovo portale oltre a dare ai partner accesso a tutta l’offerta completa, ha inserito alcuni automatismi e ha migliorato le fasi di deal registration: “L’obiettivo a cui abbiamo lavorato è la personalizzazione dell’esperienza del partner a cui offrire contenuti, servizi pertinenti e specifici per quel profilo”.
Un tema molto caro al vendor è poi quello della formazione e delle certificazioni: ”Stiamo lavorando affinché anche alcuni partner come i distributori, possano erogare formazione al pari di WithSecure e dare le relative certificazioni nella lingua locale. Un grosso vantaggio che vogliamo accelerare in futuro e che rientra anche nel disegno di ecosistema su cui stiamo insistendo molto”.
E proseguendo sempre nella logica di ecosistema, Yari Virta rimarca una volta di più l’importanza della collaborazione e della cooperazione: “Per sopravvivere in futuro tutti noi avremo bisogno della collaborazione tra differenti tipologie di partner. Per questo, come WithSecure, spingiamo affinché i partner di canale possono lavorare insieme e vorrei che tutti noi fossimo aperti al riguardo, perché questo è il modo migliore di andare avanti. Serve aiutarsi, interagire, condividere idee e risolvere problemi insieme. Vogliamo incoraggiare questa dinamica e per questo organizziamo eventi e situazioni che favoriscano tutto ciò, come questa Partner Unconference”.
A tale proposito il vendor nel mese di febbraio ha lanciato il Partner Forum, una piattaforma elettronica di discussione aperta ai partner e al team WithSecure in cui comunicare e confrontarsi su differenti temi, in gruppi estesi, piccoli e grandi gruppi a seconda del tema trattato.
Senza dimenticare che c’è sempre un team di persone, che rispondono appunto a Virta, a completa disposizione dei parter, tutti i giorni: alcuni a livello locale, alcuni che parlano italiano dall’headquarter e profili internazionali.
Le novità e i miglioramenti lato partner sono quindi molteplici. E i partner sono chiamati ad allinearsi e adeguarsi ai nuovi requisiti del nuovo Partner Program in arrivo il prossimo gennaio: “Lo vedo come un’opportunità tutta da cogliere per loro: si tratta di mettersi in gioco, allinearsi al nuovo cammino di WithSecure, abbracciare nuove sfide tecnologiche e vincere insieme nella cybersecurity aggiungendo valore alla propria posizione. Vi stimoliamo a cercare di mantenere il livello che avete, e, magari, provare a salire al livello successivo. Coloro che performano meglio ovviamente ricevono premi maggiori”, conclude Virta.
E, come di consueto, durante l’evento sono stati premiati i partner che si sono distinti nell’anno precedente. Quest’anno a salire sul palco le tre realtà distributive: Alias, come Best Partner Portal Usage nel 2023; Compuer Gross come Best Growth Distributor 2023. E Symbolic come Best Certified Partner 2023.
Ad arricchire il momento di approfondimento anche lo scenario di mercato delineato da Alexandre Mesguich, Chief Sales Officer di Context, con una focalizzazione sullo stato di salute della distribuzione, in particolare in Italia, un’analisi del mercato della sicurezza e un’indicazione sulle prospettive del canale in l'Italia nei prossimi mesi.
Da parte sua, la sociatà di analisi di mercato, con una storia lunga 40 anni, monitora costantemente la situazione delle vendite lungo tutta la catena del valore, in particolare attraverso la distribuzione, operando su un panel di circa 190 distributori di cui raccoglie i dati relativi alle transazioni. Oltre a ciò, ogni anno effettua una survey – ChannelWatch - su un campione di circa 9 mila rivenditori a cui chiede la loro percezione in relazione all'andamento dell’anno successivo. Le risposte dell’edizione 2023 piuttosto ottimistiche sull'andamento dell'anno sono state disattese, così come nei primi due trimestri del 2024. Molteplici le cause che hanno rallentato la dinamica positiva, fattori geopolitici in primis. Si attende un miglioramento nel prossimo semestre, tale per cui, il 2024 dovrebbe chiudere flat. A guidare la ripresa dei prossimi trimestri alcuni investimenti del settore pubblico, investimenti di nuova generazione (per esempio, nell'AI) e l'aggiornamento dei PC in arrivo il prossimo 25 ottobre.
In un quadro distributivo in chiaroscuro, una cosa è certa: la cybersecurity, terreno di elezione di WithSecure e del suo ecosistema dei partner, si conferma l’ambito di maggior crescita e investimenti del mercato, dove i partner di dimensioni medio piccole stanno marciando a un passo più sostenuto delle realtà partner di grandi dimensioni. In questo momento, l’Italia ha registrato una crescita del 14% da inizio anno rispetto allo scorso anno; prestazioni davvero ottime, risultando il paese in maggiore crescita nella sicurezza informatica in Europa.
E quali le prospettive per il 2024? I dati preliminari della ChannelWatch a cui, ad oggi, hanno risposto circa 7mila rivenditori, indicano la propensione dei partner di canale a investire nella sicurezza informatica, un ambito che, come è emerso dai dati relativi al 2023 e ai primi mesi del 2024, ha funzionato e sta funzionando piuttosto bene rispetto a qualsiasi altro settore, così come cresce l’attenzione verso l’Intelligenza Artificiale che sta assumendo un posto sempre più rilevante negli investimenti futuri.