Una solida alleanza per aumentare il livello di resilienza delle aziende

L’emergenza sanitaria degli ultimi mesi ha costretto tutte le organizzazioni, pubbliche e private, grandi e piccole, a concentrarsi sulla continuità operativa, e questo ha significato rendere disponibili soluzioni di telelavoro praticamente a tutti, laddove in precedenza erano fornite, nella maggior parte dei casi, a un numero ristretto di risorse, tipicamente vertici e dipartimenti IT.

“Ci auguriamo che questa emergenza possa avere anche conseguenze positive, trasformando le modalità di telelavoro attivate in modo repentino in un effettivo smart working, che comporti strategie di lungo periodo ponderate e coerenti”, commenta Cesare Radaelli, Senior Director Channel Account di Fortinet, società da anni al vertice del mercato della security. “In quest’ottica la priorità deve essere la salvaguardia dei dati lungo tutto il loro ciclo di vita, per proteggerli da un cyber crime che non si ferma davanti a niente, come si è visto in questo periodo in cui non ha esitato a sfruttare la pandemia per sferrare nuovi attacchi. Questa crisi può fornire lo spunto per rivedere le pratiche di sicurezza adottate sino ad oggi e per orientarsi verso approcci più efficaci e innovativi”.

In questo scenario il supporto di vendor in grado di sviluppare tecnologie sempre allo stato dell’arte e di operatori di canale altamente qualificati, che conoscono a fondo la storia e i bisogni dei propri clienti, è fondamentale, meglio ancora se operano in stretta sinergia come nel caso di Fortinet e Maticmind, uno dei principali system integrator italiani, che conta oltre 750 professionisti e 11 sedi dislocate in tutta Italia. “Negli ultimi mesi abbiamo assistito a una vera e propria corsa contro il tempo, con le aziende che si sono dovute attrezzare di nuove soluzioni e infrastrutture ICT in tempi rapidissimi”, sottolinea a sua volta Paolo Prevedini, Direttore Marketing e Business Development di Maticmind. “In questo frangente la flessibilità delle offerte che Maticmind e Fortinet portano insieme sul mercato, sia a livello tecnico che commerciale, ha fatto la differenza, consentendoci di dare al mercato le risposte che cercava. A volte sono state rese operative funzionalità ‘dormienti’ già presenti sui sistemi, in altri casi sono state implementate ex novo soluzioni on-premise innovative o, più spesso, nel cloud. Alcuni trend che cominciavano timidamente ad affermarsi anche nel mondo della security, a cominciare dal cloud e dal paradigma as-a-service, che prevede per definizione una fruizione a subscription, sono diventati mainstream e chi, come noi, era già pronto a declinarli in maniera efficace ed efficiente ha potuto contare su un significativo vantaggio competitivo”.

Costruire un tessuto di difesa globale

Da anni il flusso di investimenti di Fortinet non è indirizzato verso singoli prodotti visti in modo atomico ma è rivolto alla costruzione di una piattaforma in grado di proteggere i dati lungo l’intera infrastruttura digitale di una azienda, in ambienti di rete, applicativi, cloud, multi-cloud ed edge.

“Il nostro obiettivo è aiutare le aziende a disegnare ambienti e architetture che integrino la sicurezza by design, come del resto è ormai previsto anche dal legislatore, basti pensare al GDPR”, spiega Antonio Madoglio, Director System Engineering di Fortinet. “Oggi non deve essere la sicurezza ad adattarsi ai progetti applicativi e/o di networking ma viceversa, e questo significa abbattere le barriere che ancora persistono tra i diversi comparti, e non solo a livello tecnico. Sulla nostra Security Fabric è possibile, ad esempio, configurare soluzioni SD-WAN (software-defined wide area network) che consentono di massimizzare la fruibilità delle applicazioni veicolandole attraverso i canali più adatti in tutta sicurezza, con evidenti ritorni in termini di ottimizzazione delle risorse di rete. È possibile inoltre avere il pieno controllo degli accessi alla rete grazie a soluzioni NAC (Network Admission Control) che verificano il posizionamento dei device che accedono non solo alle reti IT ma anche a quelle IoT e OT, introducendo il concetto di security embedded anche in settori per cui queste tematiche, fino a ieri, non erano prioritarie. Senza dimenticare il cloud: le organizzazioni che vogliono incrementare la propria flessibilità, anche in termini di costi, stanno spostando applicazioni e workload in ambiente cloud, una transizione che implica criticità che, se non sono affrontate in modo adeguato, possono avere gravi conseguenze operative, economiche e reputazionali”.

Grazie a una gamma sempre più ampia e articolata di soluzioni in grado di rilevare, analizzare e mitigare tutto il ciclo di vita di un eventuale attacco la Fortinet Security Fabric garantisce quindi che applicazioni e workload abbiano un livello di sicurezza adeguato e coerente in ambienti fisici, virtuali e cloud governato e gestito centralmente. Tali soluzioni offrono in ogni contesto i massimi livelli di sicurezza, beneficiando di tutto il know how di Fortinet in termini di riconoscimento del malware che avanzate tecnologie e intelligenza artificiale e machine learning rendono sempre più efficaci. A questo proposito vale la pena ricordare che recentemente Fortinet ha reso disponibili sul mercato le capabilities dei propri FortiGuard Labs, che da anni utilizzano l’intelligenza artificiale per rilevare e studiare i molteplici malware sviluppati ogni giorno in tutto il mondo, attraverso FortiAI, un dispositivo da installare on-premise che consente in integrare nelle reti delle aziende una delle intelligenze artificiali per la cyber security più mature del settore.

Per aumentare il livello di resilienza della aziende, insomma, sono necessarie una pluralità di misure che devono lavorare all’unisono ed essere gestite centralmente, ma soprattutto servono competenze specifiche per valutarle e dimensionarle correttamente all’interno di ciascuna organizzazione, per cui il ruolo del system integrator risulta fondamentale, a maggior ragione se condivide pienamente con il vendor di riferimento obiettivi e strategie.

Il Security Competence Center di Maticmind

Tra i partner di lungo corso di Fortinet spicca Maticmind, che da alcuni anni sta potenziando i propri investimenti in ambito security anche per linee esterne attraverso acquisizioni mirate, ultima in ordine di tempo quella di Business-e, azienda focalizzata nell’ambito della consulenza specialistica, nella progettazione e realizzazione di soluzioni di sicurezza e servizi gestiti. “Questa operazione ha rappresentato un passaggio fondamentale che ha portato, lo scorso anno, alla nascita del nostro Security Competence Center: una struttura in cui operano circa 100 professionisti altamente qualificati, in pratica un’azienda nell’azienda”, racconta Alessandro Frizzi, Security Competence Center Manager di Maticmind.

“Il Maticmind Security Competence Center – aggiunge Frizzi – segue tutti i progetti di sicurezza end-to-end, oltre a mettere a disposizione di tutta l’azienda il proprio know-how perché, come è stato detto, la security è ormai una tematica che impatta qualunque progetto ICT. La struttura è articolata in 4 aree di intervento che dialogano e interagiscono tra loro in maniera trasparente.

La prima è l’area Solution, che si occupa della progettazione della parte di business development, dove sono concentrate tutte le competenze necessarie che possono riguardare, ad esempio, l’ambito tecnologico, la governance, gli standard ecc.  Troviamo, poi, l’area Consulting dove si concentrano i servizi consulenziali ad alto valore aggiunto, seguita dall’area Advisory, con i servizi legati alla scelta delle tecnologie o al ridisegno dei processi, sino ad arrivare a quelli di carattere legale; servono infatti competenze specifiche per contestualizzare le linee guida indicate da normative che lasciano ampia discrezionalità per quanto riguarda la scelta delle soluzioni da adottare per adempiere agli obblighi previsti. Vi è poi l’area Operation, che si occupa dell’implementazione delle soluzioni collaborando in maniera molto stretta con i team dei clienti. Infine vi è l’area dedicata ai Servizi che in questo momento sta registrando il maggior tasso di crescita e ha tre declinazioni principali: i Servizi Gestiti tramite il Security Operation Center, l’Offensive Security e l’Assurance, che mantiene in esercizio le soluzioni implementate ed è pronta a intervenire in ogni momento, a fronte di qualunque esigenza dei clienti. Non bisogna dimenticare, infatti, che la sicurezza non è un prodotto ma un processo in continuo divenire che coinvolge un’organizzazione nel suo insieme, ed è questo il messaggio che, insieme a Fortinet, siamo impegnati a portare sul mercato”.

L’importanza della specializzazione

Le aziende stanno rapidamente evolvendo e ampliando le loro reti per tenere il passo con la digital economy. Man mano che le aziende trasformano le loro reti, la sicurezza gioca un ruolo critico e deve evolvere per stare al passo con le nuove esigenze di business. In questo scenario l’aggiornamento permanente riveste un ruolo di primo piano per chi ha il compito di aiutare le aziende a innalzare costantemente i propri livelli di sicurezza, ed è per questo che recentemente Fortinet ha lanciato il nuovo Engage Partner Program che offre una maggiore flessibilità nel partner engagement, un supporto personalizzato ai modelli di business dei partner e consente loro di specializzarsi nelle aree strategiche di proprio interesse attraverso formazione e certificazioni mirate.
Il Fortinet Engage Partner Program si concentra sul livello di competenze tecniche e commerciali necessarie per mettere in sicurezza i nuovi ecosistemi di rete, come le filiali di prossima generazione e ambienti cloud sempre più dinamici. Fulcro del nuovo programma sono le specializzazioni: i partner possono selezionare una o più aree di specializzazione – Dynamic Cloud, Secure Access and Branch, Secure SD-WAN e Data Center – per ricevere supporto e benefici ad hoc, come corsi di formazione avanzati e certificazioni personalizzate.

Maticmind, che da sempre investe in maniera consistente nella formazione delle proprie risorse, ha subito percepito il valore del nuovo programma di canale Engage Partner Program ed ha già confermato, in continuità con il passato, il più alto livello di Partnership, l’Expert. Oltre a cìò si è impegnata a traguardare tutti i livelli di specializzazioni ottenendo da subito quella Data Center ed è stata la prima in Italia a traguardare la specializzazione SD-WAN. Un impegno che conferma la determinazione dell’azienda a consolidare costantemente una partnership che da tempo rappresenta un fattore differenziante riconosciuto dal mercato a tutto tondo.

Come rilevano sia Madoglio che Frizzi, “per aumentare il proprio livello di resilienza le organizzazioni pubbliche e private devono adottare un approccio olistico, integrando tutti gli elementi che concorrono a innalzare il loro livello di sicurezza in una piattaforma in grado di condividere dinamicamente le informazioni negli ambienti sempre più eterogenei di oggi. È un percorso complesso, che non ha solo implicazioni tecniche ma anche, e soprattutto, culturali e organizzative, e Fortinet e Maticmind sono al loro fianco per accelerare questa trasformazione mettendo a fattor comune il rispettivo bagaglio di esperienza e know how”.

Segmentare il mercato

Maticmind e Fortinet sono attivamente impegnate per supportare la trasformazione digitale di tutte le organizzazioni, ma non c’è dubbio che ciascun mercato verticale ha linguaggi, normative, filiere e modelli organizzativi specifici.

Per questo investono in maniera congiunta in attività formative e informative mirate che approfondiscono le sfide e le opportunità di comparti specifici, come testimonia il roadshow organizzato lo scorso anno indirizzato al mondo della sanità pubblica e privata, dove la sensibilità dei dati trattati è particolarmente critica.
Il mondo Healthcare sta infatti rapidamente evolvendo in logica digitale: cresce la condivisione di informazioni digitali nei servizi di customer care, aumenta il numero di strumenti medicali interconnessi (Internet of Medical Things), vengono utilizzati sempre più spesso strumenti di analisi dei dati basati sui big data e cresce l’adozione di piattaforme cloud per l’implementazione di nuovi servizi. Tutto questo aumenta la possibilità di essere vittime di un cyber crime sempre più sofisticato nonché il rischio di una fuoriuscita involontaria dei dati dall’interno delle strutture, per dolo o semplice distrazione. Nel corso degli incontri organizzati in diverse città sono state illustrate in dettaglio le normative vigenti in materia, le strategie più avanzate messe in atto dal cyber crime e le migliori modalità per contrastarle, nonché le soluzioni e i servizi proposti per adottare adeguate strategie di cyber security.

“L’iniziativa ha suscitato grande interesse, per cui non appena sarà possibile la replicheremo, organizzando eventi simili indirizzati anche ad altri segmenti di mercato, come la pubblica amministrazione locale e il mondo industriale, sempre più esposti e vulnerabili. La trasformazione digitale in atto deve rappresentare un’effettiva opportunità per migliorare la qualità della vita e del lavoro di tutti e non una lotta sfibrante contro il cyber crime”, concludono all’unisono Prevedini e Radaelli.