Attraverso una miscela di tecnologie sapientemente selezionate sul mercato, unite alla capacità di sviluppare internamente app, servizi e contenuti multimediali, la boutique italiana dell’informatica porta il vento della trasformazione – e della cybersecurity – in casa della clientela top
Se l’innovazione è una ricchezza da distribuire in modo il più possibile uniforme, le strade percorribili, mutuate dall’esperienza in politica economica, sono due. In una visione per così dire “keynesiana” si possono cambiare le cose pianificando e incentivando grandi progetti di rinnovamento sistemico, agendo su intere aziende e interi settori, integrando diversi strumenti e piattaforme. Un approccio più “liberistico” persegue scenari meno sistemici, popolati di tecnologie più mirate, che sanno risolvere un insieme di problemi specifici – e facendolo – cambiano la testa delle persone, coinvolgendo – e ispirando – sempre più emulatori disposti a raccogliere e rilanciare la singola esperienza. Un cambiamento insomma che parte da piccole zone di forte rottura rispetto al passato e gradualmente si diffonde, goccia a goccia, verso strati più ampi.
Il parallelo tra innovazione ed economia è stimolato dal racconto dell’AD Gianni Baroni sull’evoluzione di Gruppo Daman, l’azienda di informatica fondata nel 2003, al termine di una lunga e proficua esperienza nel campo della prima generazione della business intelligence, con Datamat prima, e successivamente come responsabile europeo di Business Objects. Ma a differenza di quanto avviene in economia, i due modelli di innovazione proposti non sono alternativi, anzi spesso funzionano meglio quando possono agire simultaneamente. Da un lato la trasformazione legata, per esempio, all’adozione delle grandi piattaforme ERP. Dall’altro il cambiamento che ha origine da una esigenza più puntuale, risolto da una soluzione high-tech molto avanzata, forse limitata nel suo raggio di applicazione, ma capace di stimolare un nuovo modo di fare le cose.
NON UN SEMPLICE DISTRIBUTORE
Gruppo Daman, nel suo ruolo di selezionatore e rappresentante di prodotti informatici di alta caratura, in grado di colmare – sottolinea Baroni – «ampi gap industriali o tecnologici» – somiglia molto più alla seconda tipologia di operatori che al tradizionale system integrator. Ma sarebbe riduttivo pensare al Gruppo come a un semplice rappresentante di marchi altrui. Intorno ai prodotti che Daman veicola all’interno delle maggiori realtà industriali e di servizio in Italia, Pubblica Amministrazione centrale inclusa, la società italiana ha saputo costruire un ecosistema di conoscenze e skill certificate che permettono ai clienti di risolvere ogni aspetto implementativo, arrivando a coprire anche l’aspetto del supporto di primo livello per molte delle tecnologie proposte. Dopo quasi vent’anni di lavoro e la creazione di due veri e propri spinoff – Daman Digital Innovation e Cyber Guru – la definizione di “distributore” comincia ad andare decisamente stretta a una realtà che prende l’innovazione estremamente sul serio e che oggi genera cambiamento in piena autonomia, portando sul mercato diverse soluzioni e servizi sviluppati internamente accanto a una serie di relazioni commerciali di successo come Demisto e BeyondTrust, rivolti rispettivamente all’automazione del Security operation center e alla gestione dei privilegi di accesso. Da dove comincia questa storia? Siamo agli inizi del nuovo millennio e dopo la lunga, intensa esperienza vissuta in Datamat e nella business intelligence, Gianni Baroni lascia passare solo qualche mese di riflessione prima di gettarsi corpo e anima nella sua nuova iniziativa.
«Avevo trovato un grande ispiratore in Pierluigi Zappacosta, il fondatore di Logitech, che aveva appena creato Digital Persona, specializzata in sistemi di riconoscimento delle impronte digitali. Casualmente, nel board di quella società sedeva l’ex CFO di Business Objects, che avevo lasciato come capo europeo. Fu lui a suggerirmi come distributore di Digital Persona e altre società». Per i primi anni, il business di Baroni prosegue sostanzialmente nella veste di “one man band”. Il nome stesso di Gruppo Daman nasconde un simpatico personalismo. In Business Objects, le felici intuizioni di Baroni e la sua capacità di usare soluzioni molto innovative dentro a una piazza diversificata come quella europea, avevano indotto i colleghi americani a soprannominarlo, in puro slang, “da man” (da “the man”, il risolutore), un’idea che Baroni ha voluto traslare nella nuova società, sottolineando l’importanza dell’elemento umano che, anche in un settore tecnologico, risulta essere sempre decisivo. Ma l’ingresso di nuovi soci, l’inevitabile crescita del volume d’affari e del numero di collaboratori, sfociano in un’azienda più complessa, che continua tuttavia ad avere come missione l’importazione di soluzioni informatiche di nicchia per un mercato italiano che – ricorda oggi Baroni – «soffriva di scarsa considerazione soprattutto da parte delle aziende tecnologiche americane, anche a causa di market practice non propriamente facili da metabolizzare. Per molti, Gruppo Daman fungeva da perfetto stato cuscinetto».
NASCE LA SOFTWARE FACTORY
All’incirca a metà del secondo decennio del 2000, due fattori contribuiscono a dare una svolta significativa, dando inizio a un nuovo corso negli uffici di Baroni e dei suoi soci Gianni Rossi e Luca Varini. «Il primo elemento – prosegue il fondatore – fu la decisione di imprimere una forte virata in direzione della cyber security. Fummo bravi però ad anticipare il rumore che le tematiche cyber avrebbero suscitato pochi anni dopo, in seguito all’inchiesta sugli hacker romani Occhionero». Nel radar di Baroni e dei suoi esperti, entrano i sofisticati prodotti dell’industria della cybersicurezza israeliana. In particolare, una soluzione tanto efficace quanto poco conosciuta e anticipatrice come Demisto, che introduce il concetto di SOAR, SOC orchestration automation and response, combinando in una unica piattaforma la completa gestione degli incidenti, l’orchestrazione di tutte le infrastrutture di sicurezza, le investigazioni interattive e la funzione di machine learning a partire dalle attività degli analisti. Le capacità di regia e orchestrazione di Demisto, servono a snellire e automatizzare le attività più ripetitive e i principali flussi di lavoro del SOC (Security operation center), potenziando l’efficacia degli analisti e ottimizzando il valore di una unità di misura decisiva per qualsiasi struttura informatica complessa colpita da un attacco o da un malfunzionamento: il cosiddetto, MTTR, mean time to repair, tempo medio di riparazione in seguito a incidente. Demisto viene incontro all’esigenza, da parte dei responsabili del SOC, di ridurre il più possibile gli interventi e le analisi manuali. In un’epoca di cyber attacchi mirati, approfonditi, infinitamente ripetibili, non ci si può permettere di perdere tempo su falsi allarmi e attacchi a bassa intensità e la soluzione permette di focalizzare l’attenzione del CISO sulle cose che contano. Tanta è l’abilità di Daman nel targetizzare il prodotto verso i suoi utenti naturali – amministratori di sistema, responsabili della sicurezza, CISO aziendali, operatori SOC – esclusivamente all’interno delle istituzioni bancarie, nella PA centrale, nelle grandi realtà industriali – che quando l’anno scorso Demisto viene acquisito da Palo Alto Networks per circa mezzo miliardo di dollari, il mercato italiano è già il secondo per volumi, subito alle spalle degli Stati Uniti. Un successo senza precedenti, che induce Gruppo Daman a promuovere a livello locale un network ufficiale di user, che diventa presto una community impegnata a scambiarsi consigli e buone pratiche, generando in parallelo un grosso valore promozionale.
DATI, UN PATRIMONIO COLLETTIVO
La sicurezza non è però la sola specializzazione su cui Gruppo Daman comincia a far leva. «Ancora prima – rivela Baroni – avevo fondato quasi per gioco la startup Lambo che sviluppava una app per la facile archiviazione di documenti personali, in particolare gli scontrini e le note spese. Evidentemente, la voce si era diffusa perché un importante cliente della pubblica amministrazione a quel punto ci coinvolse come Daman nella progettazione e sviluppo di un’app informativa. Non solo. Dopo la app, progettammo e sviluppammo diversi portali e applicazioni per il cittadino». Il grande lavoro svolto per lo studio della corretta interfaccia, con l’ausilio di personale altamente specializzato, ha permesso alla squadra di Baroni di consolidare un know-how e una metodologia. E tutto viene fatto confluire nello spinoff Daman Digital Innovation (DDI) guidato da Luca Varini. Una società a sé stante, ma perfettamente inserita nel contesto del Gruppo. «Lo sviluppo di Lambo – ricorda oggi Varini – fu un’idea nostra, che non aveva a che fare con alcun cliente ed è stata davvero una grande palestra. L’app aveva raggiunto senza alcuna particolare promozione i 150mila download. Quando il cliente è arrivato davvero e ci ha chiesto di misurarci su qualcosa che il Gruppo non era ancora abituato a fare, abbiamo ripreso in mano le cose che avevamo imparato per centrare un obiettivo diverso: la realizzazione di un’applicazione che permettesse al committente, nel caso specifico una PA, di valorizzare i grandi volumi di dati in suo possesso».
Per Daman Digital Innovation quell’applicazione di online data publishing è rimasta una forte vocazione su cui si concentra attualmente un team dedicato. «All’interno di un mercato molto più prudente e ponderato come quello dell’informatica per la pubblica amministrazione – spiega Varini – DDI si incarica di tutte le attività di progettazione, pianificazione, project management, realizzazione e testing, agendo anche da software factory per tutte le esigenze di gruppo. Lo scopo è quello di traslare un set di competenze professionali di alto profilo in un contesto oggettivamente poco sensibile all’innovazione digitale. La missione di DDI è quella di valorizzare il patrimonio informativo dei propri clienti rendendolo accessibile attraverso tecniche avanzate di online data publishing». Un altro aspetto particolarmente delicato è rappresentato dal target dei siti web e delle applicazioni realizzati da Daman Digital Innovation: il consumatore-cittadino. «La nostra metodologia deve mettere al centro gli utilizzatori, deve coinvolgerli in uno stile di progettazione molto partecipativo» – afferma Varini. Senza essere una vera e propria web agency, Daman Digital Innovation utilizza le metodiche più consolidate in questi casi. Le soluzioni di data publishing vengono progressivamente testate, e una sorta di comitato redazionale analizza le reazioni degli utenti, studia le “personas” che dovranno navigare tra le informazioni.
TOGLIERE IL FRENO ALLA BUROCRAZIA
«Il nostro è un continuo lavoro di affinamento – prosegue Varini – non ci innamoriamo della nostra prima idea ma la testiamo col cliente e non smettiamo di analizzare risultati e comportamenti, magari, variando la direzione presa». Se la pubblica amministrazione rappresenta forse la fetta più grossa del mercato generato da Daman Digital Innovation, l’azienda svolge le sue attività anche per conto di grandi clienti dell’industria privata. «I temi dell’innovazione digitale sono importanti per tutti, e anche all’interno della PA – spiega Varini – si incontrano tante persone appassionate di cambiamento in chiave tecnologica, capaci di mescolare tecnologie avanzate a eccellenti capacità. C’è però un aspetto culturale che induce a non adottare i comportamenti giusti, ad accettare di lavorare in modo diverso per ottenere risultati diversi». Su questo aspetto DDI è riuscita a far breccia in modo sorprendentemente efficace, contribuendo – con i siti e le app sviluppate per conto dei suoi clienti – a iniettare una forte dose di innovazione e trasparenza nella modalità di accesso a informazioni, dati e procedure che la burocrazia italiana è abituata invece a nascondere dietro spessi strati di complessità.
L’assetto odierno di Gruppo Daman comprende anche una seconda realtà. Se Daman Digital Innovation scaturisce da una iniziativa legata ad una specifica esigenza di un cliente, Cyber Guru è fortemente influenzata dalla cultura verso la cyber security che la società di Baroni ha accumulato nella sua veste di distributore di prodotti come Demisto o BeyondTrust. La missione di Cyber Guru non riguarda tuttavia gli aspetti tecnologici della protezione. Tutta la sua attenzione è concentrata sulla awareness, sulla sensibilità di chi opera all’interno di una organizzazione nei confronti della sicurezza. Il comportamento delle persone davanti a molte tipologie di attacco è forse il pezzo più importante del puzzle della protezione e Daman ha messo a punto una piattaforma di training che permette di costruire e rafforzare la consapevolezza dei singoli in materia di cyber security. Una specie di scuola di prudenza digitale.
Tutte le peculiarità di un distributore di tecnologie, che riesce ad avere in realtà aziendali molto complesse lo stesso impatto culturale e trasformativo di un big della system integration, emergono dalle parole del responsabile commerciale di Gruppo Daman, Gianni Rossi. «Sì, nei numeri siamo una piccola azienda di informatica e se escludiamo le attività di software factory portate avanti da Daman Digital Innovation, proponiamo soluzioni che non sviluppiamo direttamente». Perché un gruppo di 35 persone arriva ad avere un peso così determinante in clienti di dimensioni assai più estese di questa boutique dell’informatica? «Perché con i suoi prodotti, Daman porta innovazione vera. Non veniamo percepiti come semplici rivenditori, ma grazie alla nostra competenza tecnica riusciamo a stabilire relazioni di forte fiducia con tutti i nostri interlocutori, che ci chiamano a svolgere il ruolo di advisor, di consulenti in grado di inoculare nuove idee oltre che tecnologie».
L’ESEMPIO DA SEGUIRE PER INNOVARE
Il trucco sta anche nella cura che le persone di Daman – il team commerciale guidato da Rossi è composto da altri tre specialisti – hanno nel sistema di relazioni interno ai clienti. Il primo passo, in altre parole, sta nel selezionare prodotti disruptive, o come nel caso di Demisto, anticipare con il prodotto giusto la direzione verso cui stanno andando determinate applicazioni. Il secondo ingrediente è appunto l’insieme di competenze e dei livelli di assistenza che Daman mette al servizio dei suoi clienti, più con lo spirito dello sviluppatore indipendente che del distributore. Ma la terza componente, probabilmente la più fruttuosa, anche in termini di crescita di fatturato (raddoppiato nei tre anni trascorsi dal lancio di Daman Digital Innovation e Cyber Guru), è il dialogo con gli utenti, che spesso diventano i primi portabandiera della qualità ed efficacia dei prodotti. «La nostra capacità di investire tempo, risorse, persone, conoscenze tecniche e di mercato, è superiore allo sforzo che gli stessi sviluppatori riescono a mettere in gioco» – afferma Rossi. E diversa è anche la continuità dell’impegno. «Molti possono andare a caccia di novità sviluppate in Israele. Daman, oltre a svolgere quest’azione di scouting, a volte su mandato diretto del cliente, cura anche gli aspetti della localizzazione e dell’integrazione della soluzione tecnologica nello specifico contesto dei suoi utilizzatori finali». Non c’è troppo da stupirsi se questi ultimi riescono poi a diventare veri e propri ambasciatori, all’interno e all’esterno delle rispettive organizzazioni, creando per il gruppo numerose opportunità di up e cross-selling.
Ancora una volta è Demisto l’esempio più visibile del grado di coinvolgimento che le tecnologie in portafoglio riescono a generare. L’interesse suscitato all’interno dell’user group italiano su una piattaforma di automazione, che dopotutto ha un target molto circoscritto, ha sorpreso lo stesso management dell’azienda italiana. I chief security officer di banche, ministeri e partecipate si ritrovano a discutere delle varie problematiche e di come risolverle, scambiandosi opinioni, suggerimenti e casi applicativi. «In questo modo – continua Rossi – le occasioni pubbliche di incontro sono un formidabile volano di crescita». Cosa che del resto si può dire per tutti gli eventi che rappresentano il motore della strategia di marketing, affidata a Maurizio Zacchi. I primi protagonisti degli incontri dedicati a un prodotto non sono mai i prodotti in sé, ma gli utilizzatori che vivono in prima persona l’impatto positivo che una determinata tecnologia può portare in una organizzazione. In quasi vent’anni, il catalogo di Gruppo Daman non ha mai smesso di evolversi, reagendo costantemente ai trend più innovativi del mercato informatico. «Tipicamente – interviene ancora l’AD Gianni Baroni – abbiamo cercato di limitare il nostro portafoglio a pochi prodotti, cercando sempre di individuare soluzioni che potessero dare continuità. Non è una formula semplice perché l’obiettivo naturale di molte startup innovative non consiste nel diventare grandi, ma nel farsi acquisire». In passato, c’è stato l’esempio di KXEN, un produttore di software per l’analisi predittiva che Daman rappresentò fino al 2013, anno in cui la piccola società americana si fuse con SAP. Demisto, al contrario, ha se possibile rafforzato la relazione con Daman anche dopo l’acquisizione da parte di Palo Alto Network. Su questa e altre tecnologie, il team di Baroni svolge anche un ruolo di cerniera nei confronti dei grandi system integrator, partecipando direttamente a progetti di integrazione di maggior respiro e spesso facendo da “nave scuola” nei confronti dei tecnici delle società di consulenza, quando queste sono chiamate a inserire le soluzioni Daman in contesti più estesi.
LOTTA ANTIMALWARE, A LEZIONE DAL GURU
L’anima più didattica del Gruppo in questo momento aleggia in Cyber Guru, creata appositamente per affrontare l’angoscioso problema del “fattore umano” nella cyber security. «I maggiori vendor di soluzioni di sicurezza avvertono che la miglior difesa contro determinate categorie di malware sta in un comportamento più avveduto – spiega Baroni –. Finora, nessuno però è riuscito a indirizzare il problema. E le soluzioni di e-learning che abbiamo preso in esame non ci hanno convinto. Così abbiamo deciso di costruirla da soli». E anche questa volta, i risultati vanno decisamente contro corrente. Il punto debole dei programmi di formazione in quest’ambito, sono i bassi livelli di redemption dei corsi erogati tradizionalmente ai dipendenti delle imprese. «Mediamente, un piano di e-learning raggiunge un 10-15% di redemption» – calcola Baroni. «Gli allievi, insomma, non seguono e soprattutto non ricordano le lezioni». La piattaforma Cyber Guru, sperimentata con i dipendenti di un grande gruppo bancario nazionale, raggiunge percentuali superiori all’80, fino al 95%. Anche la persistenza delle nozioni assorbite è molto più duratura. «Un gradimento e un rendimento così elevati ci hanno incoraggiati a lanciare la stessa formula anche al di fuori dei confini nazionali, partendo dal prossimo anno con il Regno Unito».
Il concept alla base delle lezioni erogate da Cyber Guru ricorda molto lo stile delle lezioni di lingua “sceneggiate” della televisione d’antan. Tant’è vero che il messaggio – sottolineano i responsabili dell’iniziativa – non è affidato a cartoni animati e pupazzetti, ma ad attori professionisti in carne e ossa che affrontano situazioni molto realistiche, per esempio, il messaggio di posta con allegato, la chiavetta USB trovata che arriva chissà da dove e così via. I contenuti vengono accuratamente studiati da una redazione di esperti di sicurezza, formazione e comunicazione visiva e un sistema di calendarizzazione fa in modo che i destinatari possano regolarmente seguire lezioni che al momento vengono raggruppate in due distinti moduli: C.G. Awareness e C.G. Phishing. «Nel primo caso, vengono affrontati i temi più generali della cyber security, con un linguaggio e un approccio di problem solving personale e aziendale al tempo stesso. Nel secondo, è il singolo utente che impara come comportarsi davanti ai messaggi di posta sospetti attraverso un percorso sempre più articolato». Inoltre, l’apprendimento segue un principio di continuous learning che prevede un certo numero di sessioni da seguire nell’arco dell’anno secondo un piano di certificazione triennale. Malgrado l’età relativamente giovane, Cyber Guru è stata adottata da una dozzina di clienti verso cui sono già state erogate 300mila ore di lezioni. Ma soprattutto ha consentito a Gruppo Daman di centrare un risultato importante in un ambito della cyber security lasciato finora scoperto da molti big. In fin dei conti, è questa concretezza – la capacità di andare oltre ciò che Baroni definisce “slideware” con soluzioni che permettono di misurare il ritorno immediato in termini di trasformazione – a definire nel modo migliore il ruolo di un player diverso da tutti gli altri: il distributore con l’anima del system integrator.
Foto di Gabriele Sandrini
