Lo specialista di sicurezza Panda Security fa leva su 30 anni di esperienza per lanciare Cytomic, la nuova business unit dedicata al segmento enterprise. Un ecosistema di protezione e un modello di classificazione unico per affrontare meglio l’unicità nel mondo corporate
Nel mercato mondiale della cybersecurity estremamente diversificato e complesso, l’attenzione dei decisori aziendali tende a concentrarsi su alcuni poli tecnologici ma soprattutto geografici, finendo spesso per sottovalutare offerte di provenienza europea. Questa strana forma di esterofilia involontaria – unita certamente a una strategia commerciale che fino ad anni molto recenti non ha voluto premere troppo sull’acceleratore, almeno nel mercato italiano – ha fatto sì che un caso di eccellenza come quello di Panda Security ancora non venga percepito in tutto il suo potenziale. Eppure, il cacciatore di minacce informatiche spagnolo – che l’anno prossimo festeggerà i 30 anni di attività – appartiene al ristretto novero degli storici sviluppatori di soluzioni di sicurezza ad ampio spettro di copertura. Non solo. Già nel 2005, era inserito al quarto posto della classifica mondiale dei fornitori di piattaforme anti-malware. Inoltre, Panda Security vanta anche un discreto numero di primati tecnologici, oltre a poter contare su una base di 30 milioni di clienti in 180 paesi, efficacemente supportati attraverso una presenza diretta in 16 di questi. Panda Security, che complessivamente dà lavoro a 600 persone la maggior parte delle quali a vocazione tecnica e analitica, è inoltre saldamente posizionata nel quadrante dei “visionari” Gartner tra le società specializzate in endpoint security.
LE ECCELLENZE DI PANDA SECURITY
«In realtà, siamo stati i primi in un sacco di cose» – commenta Gianluca Busco Arrè, da tre anni responsabile della filiale italiana di Panda Security, ma ormai prossimo al definitivo trasferimento negli Stati Uniti dopo essere stato nominato all’inizio del 2019 vice president sales and operations. Un incarico che porta con sé la piena responsabilità commerciale per gli USA e il Canada. «Innanzitutto, siamo europei, primi in questa area geografica a disporre di una propria offerta completa di prodotti EDR (Endpoint Detection and Response). Una offerta – «interamente in cloud, basata su infrastrutture fisiche che come vogliono i regolamenti europei risiedono entro i confini del nostro continente» – ci tiene a precisare Busco Arrè. «Dopo la riorganizzazione dell’azienda, avvenuta più di dieci anni fa, in Europa siamo stati i primi a spostare l’intero portafoglio prodotti in cloud, riscrivendo tutto ex novo per adattare il nostro software alla nuova modalità di erogazione. Primi ad aver adottato un approccio tecnologico, la cosiddetta Adaptive Defense, che ha spostato l’attenzione dal singolo incidente di sicurezza all’analisi continua, preventiva, del comportamento degli utenti e dei flussi di informazione. Un approccio che definiamo “telemetrico”. Primi anche ad aver creduto in un modello di piattaforma pensata in ottica di servizio, affinché operatori di rete e altre tipologie di partner e rivenditori potessero sviluppare a loro volta servizi personalizzati per la loro clientela». Telefonica, in Spagna, oltre a proteggere una infrastruttura di centottantamila computer, grazie a Panda Security eroga servizi di sicurezza antimalware a consumatori e piccole imprese.
Il nuovo incarico affidato a Busco Arrè ha avuto un primo importante effetto sulla filiale italiana, di cui è appena diventata responsabile, in veste di country manager Italia e Svizzera, Lara Del Pin. Anche lei è già attivamente impegnata nel predisporre la strategia commerciale legata all’annuncio “cloud” dell’intero 2019: la creazione di Cytomic, la nuova business unit che agirà esclusivamente sul mercato enterprise con un proprio brand e un suo specifico indirizzo strategico. Un cambiamento annunciato poche settimane fa a Madrid, in occasione dell’evento Panda Security Summit 2019. Per la società fondata nel 1990 da Mikel Urizarbarrena, la nascita di Cytomic rappresenta un altro fondamentale salto evolutivo dopo quello che nel 2007 segnò la prima grande trasformazione di una società fino ad allora conosciuta come Panda Software, che aveva alle spalle, insieme alla specializzazione nella lotta contro i virus informatici, una prima esperienza nel settore del software gestionale.
IL SALTO AL PROFESSIONALE
Alla fine degli anni 90, proprio con il brand Panda Software, l’azienda di famiglia costituita da Urizarbarrena nella regione basca, si fece conoscere per la prima volta in Italia, con prodotti di protezione anti-malware e cifratura dei dati fortemente orientati al mercato dei consumatori e degli studi professionali. «A quei tempi – ricorda Busco Arrè – Panda Security affidava la propria crescita geografica a esclusivisti locali. Con il cambiamento di nome e la cessione del controllo societario a un pool di fondi privati di investimento anch’essi spagnoli, arrivò una forte focalizzazione sul mondo della cybersecurity di livello enterprise». L’azienda – che ancora oggi mantiene comunque una linea di prodotti consumer venduti esclusivamente online – avvia così anche un piano di espansione basato sull’apertura di vere e proprie filiali. «In Italia – continua Busco Arrè – siamo tornati ufficialmente nel 2015 e per tutto questo arco di tempo siamo riusciti a mantenere un tasso medio di crescita anno su anno superiore al 45%, anche grazie all’originalità di un portafoglio che prevede, caso unico sul mercato nazionale, una soluzione ad hoc per la conformità GDPR».
Ma a parte una visibilità destinata certamente ad aumentare, che cosa differenzia l’offerta di Panda Security da quella degli altri big suoi competitor? Termini come semplicità e facilità di utilizzo sono i primi a scaturire nella conversazione con Busco Arrè. «Il nostro particolare approccio tecnologico all’EDR ha consentito di ridurre praticamente a zero il numero di “incidenti” di sicurezza, grazie anche a un modello di classificazione del malware che Gartner definisce unico nel suo genere». Il monitoraggio continuo – «ci mette in grado di conoscere in anticipo quello che avviene sugli endpoint e in rete, applicando modelli di machine learning e apprendimento assistito che nella maggior parte dei casi distingue automaticamente il codice pulito dagli attacchi malevoli». Se questo filtro automatico non collima con qualche forma di malware conosciuta, possono intervenire i ricercatori dei PandaLabs per un verdetto definitivo.
FIDARSI, MAI
La sola strada percorribile per chi deve erigere una barriera contro le attuali minacce informatiche avanzate – aggiunge Lara Del Pin – «è la filosofia Zero Trust, Trust-no-one alla base di soluzioni come Panda Adaptive Defense 360». Secondo i PandaLabs – la centrale che sorveglia e presidia i sistemi e le reti dei clienti, sviluppando le necessarie contromisure – in un solo giorno vengono ormai misurati quasi 260mila singoli attacchi. Nell’arco di un anno, la telemetria di Panda Security analizza qualcosa come 500 miliardi di eventi. «Lasciare che un incidente possa verificarsi a causa di un codice malevolo fino a quel momento sconosciuto, significa dover poi gestire quell’incidente» – osserva Lara Del Pin. «Panda Security minimizza i rischi legati al fattore umano senza limitarsi a bloccare il malware conosciuto, ma neutralizzando anche gli attacchi di natura ignota attraverso l’analisi degli eventi e anestetizzando il codice potenzialmente pericoloso».
Panda Security posiziona Adaptive Defense come soluzione integrabile anche in ambienti che già utilizzano altri prodotti antivirus, puntando tra l’altro su una serie di nuove funzionalità, come un ciclo di remediation, di ripulitura del malware eventualmente rilevato che può avvenire senza dover modificare o disinstallare pezzi di altre tecnologie. «Una soluzione insomma che svolge una sorta di servizio di rafforzamento dei propri sistemi molto efficace contro la temutissima minaccia del ransomware, una tattica opportunistica, che spesso approfitta della disattenzione delle persone. In questi anni – riprende Busco Arrè – nessuno dei nostri clienti è stato colpito, proprio grazie all’efficacia della prevenzione che riusciamo a mettere in atto».
FACILE INTEGRABILITÀ
Secondo Lara Del Pin, i fattori alla base di questa efficacia sono due. Da un lato la grande modularità di una cyber-armatura, che può essere costruita pezzo per pezzo in base alle esigenze del cliente, alle sue vulnerabilità, ai trend che caratterizzano l’azione degli hacker. Dall’altro il particolare “taglio” conferito a strumenti di protezione pensati fin dall’inizio nell’ottica della strategia di canale di Panda Security. «Per prima cosa, abbiamo pensato di mettere nelle mani dei nostri partner a valore l’opportunità di sviluppare, attraverso le nostre soluzioni, servizi gestiti innovativi per i loro clienti». Allo stesso modo, nelle grandi realtà aziendali, Panda Security si propone come ideale soluzione da integrare nel Security Operation Center. «La semplificazione, l’immediatezza con cui rendiamo visibili le minacce e gli endpoint da bonificare attraverso opportuni interventi di remediation, gli automatismi che regolano la gestione delle patch e della loro installazione – spiega Lara Del Pin – consentono di liberare all’interno dei SOC risorse umane e di tempo da impegnare in altre attività di prevenzione e di threat hunting. Per esempio, analizzando possibili scenari di attacco o mettendo in evidenza aree di futura vulnerabilità».
Adaptive Defense – aggiunge Lara Del Pin – è predisposto a funzionare insieme a soluzioni SIEM (Security information Event Management) di altri vendor, anche attraverso una modalità, denominata appunto, SIEM Feeder, che permette di alimentare altri sistemi con i dati rilevati durante il monitoraggio svolto dalla piattaforma Panda Security, arricchendoli e consentendo di implementare una cybersecurity ancora più estesa. È anche grazie alla sua modularità, se Adaptive Defense può essere dispiegata con facilità a presidio di minacce più recenti. Gli esperti di Panda Security insistono in particolare sul cosiddetto cryptojacking, il malware che assume il controllo nascosto di una risorsa di calcolo per sfruttarla ai fini di una attività di mining di criptovalute. Un “sequestro di tempo macchina” che può produrre danni molto ingenti sul piano dei costi complessivi, impegnando sistemi fisici o virtuali che vengono comunque pagati.
GDPR NO PROBLEM
Tra i moduli più interessanti si segnalano Panda Patch Management, un tool che garantisce tra l’altro una maggiore visibilità dell’inventario di risorse applicative e di sistema realmente utilizzate e riduce i costi operativi complessivi consentendo di isolare e rimuovere applicativi poco o niente affatto utilizzati. O la nuovissima soluzione Panda Data Control, pensata in chiave GDPR per tener continuamente traccia delle informazioni sensibili e rendere possibili prescrizioni come il diritto all’oblio, grazie a un sistema di interrogazione in linguaggio naturale che individua la posizione di file e record da cancellare.
Per Lara Del Pin uno dei motivi degli elevati livelli di soddisfazione del cliente raggiunti da Panda Security risiede proprio nella varietà e nell’ampiezza della proposta tecnologica. «Chi ci sceglie spesso scopre un mondo di tecnologie e applicazioni difficile da immaginare. Un importante “momento wow” si verifica nel corso dei proof of concept che vengono effettuati regolarmente in fase di pre-vendita, quando mettiamo in luce minacce come il cryptomining, le tante vulnerabilità che si nascondono nei sistemi del cliente, che rimane impressionato dalla leggibilità della reportistica prodotta dalle nostre soluzioni». Ma un altro fattore determinante – sottolinea ancora la nuova country manager di Italia e Svizzera – è sicuramente la qualità e la capillarità di un supporto tecnico presente, nella lingua nazionale, in tutte le filiali di Panda Security nel mondo.
L’ECOSISTEMA DEI PARTNER
Anche le strategie di go-to-market e il sistema di alleanze con i partner si adegueranno alla nascita della nuova business unit per il mercato enterprise Cytomic. «Nel mondo professionale indirizziamo tutti gli stack in cui normalmente si suddivide il business» – afferma Lara Del Pin. «Nel segmento PMI domina un modello indiretto con due distributori, Computer Gross e Bludis, gestiti da una distributor account manager locale, e un ecosistema che va dai top partner fino ai reseller indipendenti». L’intero ecosistema è inserito in un fitto programma di incentivi, iniziative di cross-selling e momenti formativi. «I partner godono di numerosi vantaggi, incluso un modello di licensing che raggruppa i pacchetti di licenze in “virtual pool” allocabili in base alle esigenze del singolo rivenditore. In un mercato come il nostro – spiega Lara Del Pin – dove il singolo cliente del partner può subire cambiamenti importanti o addirittura chiudere, le licenze sulle nostre tecnologie non vengono buttate via, ma possono essere riassegnate». Il pooling delle licenze è solo una delle tante feature che il partner può controllare tramite il Partner Center online, organizzato proprio per favorire una sicurezza informatica fatta di soluzioni e servizi personalizzati.
Nel segmento midmarket, il coordinamento tra Panda Security Italia e i suoi partner si fa più stretto, con attività di lead generation che vanno a potenziare ed estendere la relazione tra il partner e la sua base di clientela consolidata. Subentra qui anche l’azione di tre “territory manager” per la classica tripartizione geografica dell’Italia affiancati da due partner account manager. «Nel segmento delle medie imprese la modalità di ingaggio è duplice» – precisa Lara Del Pin. «Il partner ingaggia il cliente più direttamente, noi interveniamo cercando di portarlo verso i lead che generiamo internamente sotto il coordinamento dei manager territoriali e attraverso la nostra attività di profilazione dei contatti». Il mercato della sicurezza è caratterizzato da ritmi evolutivi molto rapidi, i clienti hanno a che fare con l’invecchiamento di soluzioni di protezione che vanno aggiornate e con un fronte di minaccia che in pratica muta quotidianamente. Essere in grado di presidiare questa domanda con i giusti tempi e nelle modalità opportune, può fare la differenza, non solo in termini di visibilità ma anche di qualità, per un vendor come Panda Security, dotato di una proposta tecnologica convincente.
SICUREZZA E BUSINESS IN SINERGIA
Come verrà trasferito il nuovo messaggio veicolato da Cytomic al mercato enterprise? «Innanzitutto, con nuove risorse interne e con l’introduzione di figure di key account manager» – risponde Lara Del Pin. «L’attenzione da parte delle grandi realtà delle telecomunicazioni, del manufacturing, del retail è già molto positiva, Panda Security risulta nelle shortlist preparate dai potenziali clienti». Cytomic – aggiunge Gianluca Busco Arrè – fungerà da collettore delle migliori competenze di Panda Security e della sua rete di partner. «Dentro la nuova business unit, ci saranno strumenti personalizzati, servizi evoluti di threat hunting, servizi di analisi cyberforense. Siamo in grado di dare professionalità e strumenti di analisi che normalmente esulano dalle capacità di un vendor di sicurezza». Il fatto di presentarsi con un brand diverso comporterà sicuramente uno sforzo comunicativo in più, ma può trasformarsi in un decisivo vantaggio strategico. Cytomic potrà far leva con maggiore immediatezza sulle corde giuste, puntando con soluzioni e servizi di livello enterprise. Se sicurezza informatica e business digitale sono una cosa sola, Panda Security ha deciso di farsi in due per affrontare meglio l’unicità nel mondo corporate.
Foto di Gabriele Sandrini
