L’azienda italiana specialista in sicurezza punta alle grandi aziende e a nuovi mercati esteri, con l’aiuto dei partner.
SGBox vuole diventare (più) grande. Forte del +30% di crescita di fatturato, l’azienda di sicurezza tutta italiana ha le idee molto chiare per il prossimo futuro. “Siamo pronti a estendere il target – ci racconta Massimo Turchetto, amministratore delegato e fondatore di SGBox -, sempre con l’aiuto della nostra rete di rivenditori, perché siamo e continueremo a essere 100% channel oriented. Il deal medio è sempre più alto e le esigenze delle aziende sono sempre più specifiche, per questo intendiamo ampliare la nostra offerta, puntando soprattutto sui servizi aggiuntivi a corredo della nostra piattaforma “storica”: SGBox Next Generation SIEM (Security Information and Event Management) & SOAR (Security Orchestration, Automation and Response)”.
Perfettamente coerente con le richieste del mercato, SGBox punta a diventare un fornitore di servizi di sicurezza ancora più completo, in modo che le aziende possano scegliere liberamente i moduli più adeguati. “Non penso che insistere su un’unica soluzione – prosegue il manager – sia una strategia che paga. Ciò che mi sta dicendo il mercato è che ogni cliente è diverso, per uno il SIEM può essere adeguato, per un altro magari è più opportuno l’MDR, noi fornitori di sicurezza dobbiamo essere pronti a rispondere con la componente più opportuna a risolvere la particolare esigenza”.
Ci vuole, insomma, un approccio basato su “un’offerta aggregata per una soluzione integrata e modulare” frutto della combinazione di più componenti, magari stringendo accordi e partnership con altri fornitori. Collaborazioni ancora più strette rispetto alle integrazioni, infinite, possibili di SGBox grazie all’uso delle API. Il tutto, ancora una volta, con il pieno supporto del canale. “Con l’aiuto di Esprinet (V-Valley), unico distributore italiano, - afferma Turchetto – vogliamo ampliare e coltivare ancora meglio il nostro canale, per esempio con nuovi piani di incentivazione basati sui volumi di vendita. Attualmente il 70% dei nostri partner (in totale sono circa 70) sono “commerciali”, che seguiamo in ogni fase della trattativa con il cliente, dal deal all’implementazione. La quota restante comprende MSP o system integrator con un SOC a disposizione. Ed è su questa componente di canale che ci piacerebbe lavorare, oltre a far crescere le competenze dei partner che lavorano già con noi puntando soprattutto sulla formazione tecnica e commerciale”.
La novità dell'ultimo momento riguarda proprio l'ambito dei servizi di sicurezza gestiti. Recentemente, infatti, l'azienda ha lanciato CyberTrust365, la business unit dedicata di SGBox che offre un servizio completo di Managed Security, modulare, flessibile e scalabile in funzione delle esigenze e dei rischi cui l’azienda è soggetta. “Riteniamo che sia il modello giusto per innalzare, in modo progressivo, personalizzato e sostenibile, la postura di sicurezza dei nostri clienti - dichiara Massimo Turchetto, CEO e Founder di SGBox –. Abbiamo ascoltato attentamente le singole esigenze e abbiamo riscontrato quanto le aziende siano consapevoli dei rischi che corre il loro business, ma spesso non hanno gli strumenti, le competenze o i budget per affrontarli. Da oggi, con CyberTrust365 diamo loro un’arma in più”.
Va da sé che la nuova strategia ponga la fase di assessment come primaria: “è necessario un approccio progressivo – spiega il manager -: si parte dalla raccolta dei dati, dall’analisi dei log e delle vulnerabilità, si definiscono i perimetri e le priorità di sicurezza per l’infrastruttura. Successivamente, in base alla compliance da rispettare nello specifico mercato in cui si muove il cliente, costruiamo il progetto di security opportuno, modulare e scalabile”.
Oltre per le qualità delle componenti principali, SIEM e SOAR, SGBox sta ricevendo consensi per Windows Auditor, il modulo di auditing su Active Directory. “Quel modulo è il classico esempio di un servizio che le aziende hanno sempre desiderato – spiega Turchetto -. Un servizio che si trasforma velocemente in valore”. Il controllo costante dell’attività su Active Directory, infatti, è una di quelle attività operative di cui il team IT farebbe volentieri a meno, la sua disponibilità concorre a ridurre l’onere gestionale dell’azienda, esattamente ciò di cui ha bisogno.
Le ambizioni di SGBox non si fermano all’ampiamento del target e dell’offerta: l’idea è anche di proseguire l’espansione all’estero. Già presente in diversi mercati del Medio Oriente, come per esempio in Arabia Saudita, e già all’attivo con qualche partnership di rilievo come quella con il vendor USA LinkShadow, SGBox prosegue nell’espansione delle sue referenze in Spagna, in Sudamerica – grazie a Cefiros - e in Francia, pensando anche agli USA, ma per questo bisogna studiare l’approccio più opportuno. “In generale – prosegue Turchetto – il mercato europeo è molto più maturo in termini di criteri di scelta. Qui, come negli USA, i decisori d’acquisto si smarcano sempre di più dalle metriche tradizionali, ma rapportano immediatamente la soluzione alle loro esigenze, con un occhio sempre attento ai prezzi”.
E proprio a proposito di prezzi, SGBox ha sempre dimostrato di essere particolarmente competitiva, perché il modello di licensing non si basa sul volume di dati da analizzare ma esclusivamente sulle sorgenti. E proprio per questo che SGBox è riuscita a farsi conoscere anche all’estero. “Purtroppo, in alcuni mercati i decisori d’acquisto delle aziende clienti si affidano fortemente alle grandi società di consulenza – afferma il manager -, e ciò determina una polarizzazione verso soluzioni standard che non sempre rappresentano la risposta corretta all’esigenza particolare”.