Lavoro ibrido, intervista a Ivan De Tomasi di WatchGuard

Ivan De Tomasi, Country Manager Italy & Malta di WatchGuard Technologies, ci parla delle opportunità del lavoro ibrido e delle soluzioni per difendere le imprese che lo stanno adottando.

– Il lavoro ibrido fa ormai parte degli schemi di lavoro abituali per milioni di dipendenti nel mondo. Come si sta evolvendo questo concetto nel tempo? Come si sta rimodellando il mercato per soddisfare le nuove esigenze di business?

Il lavoro ibrido non è più un’eccezione, ma una componente strutturale del modo di operare di milioni di aziende. Questa trasformazione ha ridefinito i confini della rete aziendale: oggi gli utenti accedono a dati e applicazioni critiche da luoghi diversi, utilizzando reti non controllate e, spesso, dispositivi personali. Il risultato è un’esposizione al rischio senza precedenti, con superfici d’attacco che si sono moltiplicate in modo esponenziale.
Questa evoluzione richiede un cambio di paradigma. Non è più sufficiente proteggere il perimetro tradizionale: serve un modello di sicurezza moderno, distribuito e adattivo, quello che noi sintetizziamo nel concetto di “Real Security for a Real World”.

I dati elaborati dal nostro WatchGuard Threat Lab, nell’Internet Security Report del primo trimestre 2025, confermano questo scenario: se da un lato il volume complessivo di malware sugli endpoint è diminuito, dall’altro le nuove varianti sono aumentate del 712% (trimestre su trimestre). Molti di questi attacchi prendono di mira proprio gli ambienti di lavoro remoto, sfruttando browser, applicazioni cloud e servizi esposti su Internet.
In questo contesto, anche tecnologie storicamente affidabili come le VPN mostrano i loro limiti: connessioni congestionate, configurazioni di split tunneling rischiose e l’uso incontrollato di applicazioni cloud personali generano punti ciechi che sfuggono al controllo dei team IT.
Per rispondere efficacemente alle nuove esigenze di business e garantire continuità operativa, è necessario adottare un’architettura di sicurezza multilivello che vada oltre l’endpoint e che sia in grado di monitorare costantemente il traffico di rete e le connessioni DNS, applicare rigorosamente principi di Zero Trust e reagire in modo automatico e tempestivo a comportamenti anomali e minacce.
Solo così il lavoro ibrido può diventare un vantaggio competitivo, e non un punto di fragilità.

– La mancanza di competenze e nuovi talenti sta impattando in modo evidente in numerose verticali di mercato. Quali criticità evidenziate rispetto ai Vs. mercati di riferimento?

La carenza di competenze specializzate, soprattutto in ambito cybersecurity, è una delle sfide più rilevanti che osserviamo nei mercati in cui operiamo. Le aziende faticano a trovare professionisti in grado di gestire ambienti IT sempre più complessi e distribuiti, e questo rallenta l’adozione di tecnologie sicure e innovative, impedendo di tenere il passo con le tendenze attuali e le minacce emergenti, con uno svantaggio di partenza rispetto a criminali informatici sempre più organizzati. In molti casi, i team interni sono sotto pressione, costretti a gestire grandi volumi di alert con risorse limitate. Per questo è fondamentale puntare su automazione, piattaforme unificate di sicurezza e programmi di formazione continua, così da colmare il gap di competenze e garantire la resilienza operativa. la carenza di personale specializzato.

In questo scenario, gli MSP sono alleati cruciali nell’implementazione di strategie e soluzioni di sicurezza informatica efficaci che aiutano le aziende a rilevare e mitigare le minacce in modo agile ed efficiente, massimizzando le proprie risorse.
Inoltre, i servizi di rilevamento e risposta gestiti (MDR) consentono alle aziende di accedere alle tecnologie di sicurezza avanzate e agli esperti di sicurezza informatica che in genere sono disponibili solo per le grandi aziende. Questi servizi sono fondamentali per rilevare le minacce avanzate, come gli attacchi ransomware di basso profilo, attraverso un monitoraggio costante e l’uso dell’intelligenza artificiale e dell’apprendimento automatico da parte dei team di esperti.

– Sebbene l’hybrid work abbia fatto breccia negli ambienti enterprise e più strutturati, l’attuale scenario tecnologico, sempre più mutevole, non ha facilitato la trasformazione tecnologica delle PMI. Quali passaggi consigliate alle piccole imprese che vogliono migliorare la propria situazione?

Le PMI sono tra le più colpite dalla scarsità di risorse e competenze, e spesso percepiscono la trasformazione digitale come un processo complesso. Per questo WatchGuard punta a rendere accessibili al midmarket tecnologie enterprise e servizi gestiti, attraverso un ecosistema completamente intermediato dal canale.
La chiave è ridurre la complessità operativa, rendendo concreto il modello Zero Trust anche per le piccole imprese. La nostra piattaforma di sicurezza unificata nasce proprio con questo obiettivo: tutti i componenti – dall’identità digitale all’endpoint, dalla rete alle applicazioni – dialogano tra loro, correlano gli eventi e sono gestibili da un’unica console. Questo consente ai partner di offrire servizi di sicurezza efficaci con meno sforzo e tempi di implementazione più rapidi.
Il percorso parte dall’utente remoto e dall’identità, per poi estendersi progressivamente a tutta l’infrastruttura aziendale, con un monitoraggio continuo. In questo modo lo Zero Trust diventa una roadmap attuabile anche per le PMI e un’opportunità concreta di valore per i partner.

– L’architettura SASE è sempre più importante, quali sono le novità di FireCloud Total Access?

FireCloud Total Access è il nostro servizio SASE ibrido pensato per rendere la sicurezza Zero Trust e cloud alla portata di MSP (Managed Service Provider) e team IT snelli. Il nostro nuovo servizio Zero Trust è veloce da implementare e semplice da gestire e unifica SWG, FWaaS, ZTNA e gestione dell’identità in un’unica piattaforma cloud.

Protegge i lavoratori da remoto dalle minacce provenienti da Internet garantendo, allo stesso tempo, un accesso fluido e basato sull’identità ad applicazioni SaaS, cloud e private, eliminando i rischi e la complessità delle VPN tradizionali. Fa parte della nostra Unified Security Platform e viene erogato attraverso un unico agente di sicurezza. Si integra perfettamente con le altre soluzioni WatchGuard per la difesa di rete, la protezione degli endpoint e l’autenticazione multifattore. Tutti questi livelli alimentano ThreatSync, il nostro motore XDR basato su intelligenza artificiale, che garantisce correlazioni più intelligenti, migliore priorità delle minacce e risposte più rapide.

Per gli MSP, FireCloud Total Access permette di implementare il servizio in poche ore (non settimane), poiché non richiede hardware né configurazioni VPN complesse. Policy e protezioni vengono fornite istantaneamente tramite WatchGuard Cloud.

– L’intelligenza artificiale è “l’argomento del momento”. Al di là dei molti proclami, quali sono, oggi, i vantaggi reali che essa può portare sul fronte sicurezza? Quali saranno i possibili vantaggi per la protezione del lavoro ibrido in futuro?

L’intelligenza artificiale, al di là dei clamori mediatici, sta già portando benefici concreti nella cybersecurity. In WatchGuard la utilizziamo per rilevare comportamenti anomali, identificare abusi di credenziali con grande precisione e attivare risposte automatiche che isolano un dispositivo o bloccano un attacco prima che si diffonda. Questo consente di filtrare il rumore, ridurre i falsi positivi e concentrarsi sulle minacce reali.

L’AI migliora anche i tempi di reazione: integrata in servizi come l’MDR (Managed Detection and Response), permette monitoraggio continuo, analisi avanzata del rischio e intervento proattivo, anche in contesti con risorse limitate. Per le PMI significa accesso a competenze specialistiche senza dover ampliare i team; per gli MSP, la possibilità di offrire servizi scalabili senza aumentare la complessità operativa.
Guardando al futuro del lavoro ibrido, l’AI sarà decisiva per proteggere identità, endpoint e reti distribuite, anticipando le minacce e trasformando lo Zero Trust in un modello dinamico e sostenibile. In sintesi, l’unione di AI e monitoraggio umano rappresenta una vera evoluzione strategica: più efficienza, meno affaticamento operativo e una sicurezza pronta a crescere insieme al business.