Sicurezza e canale, Barbara Giannini di Palo Alto Networks
"Continueremo a sviluppare iniziative congiunte con i partner per consentire loro di rimanere aggiornati e preparati a rispondere alle richieste dei clienti."
Barbara Giannini, Head of Channel Sales, Southern Europe di Palo Alto Networks, traccia lo scenario globale della cybersecurity e racconta il rapporto con il canale.
– La situazione globale degli attacchi è preoccupante e in continua evoluzione. Quali osservatori previlegiati, quali tendenze potete evidenziare?
In un periodo di cambiamenti del contesto macroeconomico, di incertezza geopolitica, di lavoro costantemente ibrido e di accelerazione del passaggio al cloud, gli attaccanti non sono rimasti fermi. I clienti non hanno mai avuto bisogno come ora di un partner forte per la cybersecurity, dato che la superficie di attacco del cloud si evolve in modo dinamico come il cloud stesso. Aziende di tutto il mondo, condividendo, archiviando e gestendo sempre più spesso i loro dati nel cloud, estendono in modo esponenziale la propria superficie di attacco e gli attori delle minacce sono diventati abili nello sfruttare problemi comuni e quotidiani nel cloud.
Secondo il 42% degli italiani intervistati nella nostra indagine “What’s Next in Cyber”, l’elevato numero di attacchi riusciti è dovuto principalmente alle competenze sempre più avanzate dei criminali informatici e ai maggiori fondi a loro disposizione. Inoltre, negli ultimi 12 mesi, il 52% delle aziende italiane ha subìto almeno 1 o 2 incidenti o violazioni di sicurezza e ben il 28% dichiara di essere stato vittima di un numero di attacchi compreso tra 3 e 9.
– Quali strategie e soluzioni proponete ai clienti per mettere in sicurezza le proprie attività?
Data l’entità delle sfide che i team di sicurezza devono affrontare e le risorse limitate a loro disposizione, semplificare l’architettura di sicurezza sfruttando l’automazione e l’intelligenza artificiale è fondamentale per proteggere operazioni e clienti, oggi come in futuro. Adottando un approccio alla sicurezza basato su una piattaforma integrata, che include anche intelligenza artificiale e machine learning, è possibile analizzare enormi quantità di dati per ottenere una comprensione migliore e più ricca delle prestazioni di rete e applicazioni.
La rete diventa più intelligente e la combinazione di automazione, machine learning e intelligenza artificiale le consente di monitorare, analizzare, correggere e adattarsi con un minimo intervento umano. Un approccio basato su piattaforma aiuterà inoltre le organizzazioni a standardizzare i controlli di sicurezza e gestirli nei diversi domini di connettività, includendo la segmentazione, la prevenzione delle intrusioni, la protezione dalle minacce informatiche, la prevenzione della perdita di dati e l’analisi comportamentale. Il valore della nostra piattaforma di sicurezza risiede nella sua forte integrazione e nella capacità di fornire i livelli di automazione, visibilità e produttività di cui le aziende oggi hanno bisogno per elevare la loro sicurezza e rimanere competitive.
Ci impegniamo a fornire un’esperienza senza soluzione di continuità che accompagni i nostri clienti nel percorso verso il valore, e continuiamo a innovare e aggiornare le nostre competenze per anticipare le minacce IT in modo che le aziende possano adottare le nostre tecnologie con fiducia. Palo Alto Networks fornisce piattaforme basate su intelligenza artificiale che aiutano a ridurre il costo dei singoli controlli di sicurezza, li standardizzano e li integrano in modo che le organizzazioni abbiano una migliore postura di sicurezza, semplificando l’architettura e riducendo i costi.
– Per una protezione efficace è indispensabile avere visibilità e correlazione degli eventi. Come fare?
Le minacce cyber stanno diventando sempre più sofisticate e gli attaccanti sono in grado di sfruttare un numero sempre maggiore di vulnerabilità. La sfida per aziende e professionisti della sicurezza è quella di tenere il passo con la loro evoluzione. Inoltre, con l’ampliamento delle infrastrutture IT, il numero di dispositivi connessi sta aumentando rapidamente, determinando una maggiore complessità nel monitoraggio e nella protezione della rete. Per questo motivo automazione e visibilità diventano elementi chiave di una strategia di cybersecurity efficace, per identificare rapidamente eventuali anomalie o minacce e mitigare i rischi.
Oggi le aziende devono avere una visibilità completa su attività, dati, processi e utenti per poter monitorare eventuali anomalie, analizzare gli eventi e porvi rimedio in modo rapido ed efficace. La tecnologia SOAR (Security Orchestration, Automation and Response) aiuta a coordinare, eseguire e automatizzare le attività tra diverse persone e strumenti all’interno di un’unica piattaforma, consentendo non solo di rispondere rapidamente agli attacchi, ma anche di osservare, comprendere e prevenire gli incidenti futuri, migliorando così la postura complessiva di sicurezza.
Questo può essere combinato con il SIEM (security information and event management), un insieme di servizi e strumenti che aiutano un team di sicurezza o un centro operativo di sicurezza (SOC) a raccogliere e analizzare i dati sulla protezione, nonché a creare policy e definire sistemi di notifica. La raccolta, il consolidamento e la correlazione dei dati alimentano un sistema SIEM e gli consentono di gestire le informazioni e gli eventi di sicurezza, nonché le notifiche quando un singolo evento, o un insieme, attiva una regola SIEM. Le organizzazioni possono anche impostare criteri aggiuntivi come regole, report, avvisi e dashboard in linea con le loro specifiche esigenze di sicurezza.
– Qual è il vostro rapporto con i partner e il canale? Come evolve l’ecosistema?
Da oltre dieci anni, il nostro NextWave Program è stato un catalizzatore per l’evoluzione dei partner, li ha accompagnati verso il successo e ha consentito loro di capitalizzare l’innovazione del mercato. Tutto questo è stato e continuerà a essere guidato dalla nostra capacità di ascoltare, imparare e agire in base al riscontro dei partner per prepararci al futuro.
Alimentato dalla rapida crescita della forza lavoro ibrida che richiede l’accesso alle applicazioni in qualsiasi momento e luogo, il mercato della sicurezza IT è a un punto di svolta. I clienti si affidano a esperti di cybersecurity in grado di proteggerli dalle sofisticate minacce attuali. In questi ultimi mesi abbiamo presentato la serie di miglioramenti più completa nella storia della nostra azienda con il nuovo framework del programma NextWave,
Il nuovo NextWave Program Framework – Breakaway 1=5 è stato concepito per distinguersi dalla concorrenza, passando a un programma NextWave unificato con cinque percorsi di successo, che consentiranno alle aziende di scegliere quello più adatto a loro. I cinque percorsi comprendono: Solution Provider, Managed Security Service Provider (MSSP), Distributore, Services Partner e Cloud Service Provider (CSP), ognuno con i suoi requisiti e vantaggi.
Questa ampia copertura ci permette di rispondere alle esigenze di protezione di ogni azienda, indipendentemente dalle sue dimensioni, con l’obiettivo di continuare a formare e aumentare le competenze per supportare i clienti nella definizione di strategie di sicurezza efficaci, aumentando il loro livello di soddisfazione e fiducia.
– Quali iniziative sono in corso (o sono state fatte negli ultimi mesi) per potenziare e strutturare il canale?
Nell’ambito di questo programma, i nostri partner possono beneficiare di molteplici innovazioni che contribuiscono a migliorare la redditività, consentire la loro differenziazione, ampliare le opportunità di business e guidare il successo, in aggiunta a nuove iniziative commerciali che ci permetteranno di distinguerci dalla concorrenza, fornendo loro un piano definito per raggiungere gli obiettivi comuni. I partner hanno la responsabilità di evolversi per soddisfare le nuove esigenze del mercato.
Sulla base della richiesta da parte dei clienti di competenze di sicurezza più avanzate e specializzate, stiamo più che raddoppiando il numero di specializzazioni offerte per consentire loro di differenziarsi ulteriormente, sviluppando capacità aggiuntive in aree specifiche. Il nuovo framework presenta tre tipi di competenze: prodotto, servizi e settore/mercato. Da sempre, è nostro compito mettere i nostri partner in condizione di fornire il portafoglio di cybersecurity più completo, in modo che ogni giorno sia più sicuro e protetto di quello precedente.
– Quali attività specifiche vedremo nel 2023?
Nei prossimi mesi continueremo a sviluppare iniziative dedicate e congiunte con i nostri partner per consentire loro di rimanere aggiornati e preparati a rispondere alle richieste dei clienti. Programmeremo eventi dal vivo e webinar dedicati a tecnologie specifiche per aumentare la consapevolezza dei clienti in materia di sicurezza e sottolineare l’importanza di un approccio alla protezione basato su piattaforma. Tra le prime attività in programma, sono molto felice di annunciare che incontreremo i nostri partner al Palo Alto Networks Ignite on Tour, che si terrà il 20 giugno a Milano. Sarà un’occasione importante per discutere e condividere best practice e punti di vista sulle tendenze del mercato italiano e sulle esigenze aziendali e per definire le migliori strategie per soddisfare queste richieste.
Videointervista – Roberto Branz, Channel Account Executive RSA Security Italy, ha evidenziato benefici e criticità sulla sicurezza in questo periodo di pandemia e quale il ruolo del canale per le imprese.
Troels Rasmussen è stato nominato da N-able come direttore generale dei prodotti per la sicurezza così da supportare il ruolo critico degli MSP nella protezione aziendale.
Con CxEngage Rapid Response le società possono implementare rapidamente politiche di lavoro flessibili a distanza, garantendo la continuità alle proprie risorse e ai clienti durante l’emergenza sanitaria.
