Dietro all’alleanza che unisce undici affermate società nel campo dei servizi gestiti, della system integration e della cybersecurity, c’è un modello imprenditoriale e finanziario ambizioso e un messaggio molto chiaro per dire che non c’è trasformazione digitale senza sicurezza
Le dinamiche sul mercato della domanda e dell’offerta di tecnologia trovano sempre più spesso ispirazione e guida nel rispetto di normative, quasi sempre di portata europea, che oggi tendono a prendere il posto delle politiche industriali del passato. Il loro è un ruolo di alto livello, in rispetto dei princìpi di neutralità tipici delle dottrine liberiste, ma profondo e trasformativo. Le prime sigle che vengono in mente, GDPR, NIS e PSD2, riportano a molti dei temi della digital transformation, ma nel background culturale del Gruppo formato da consolidate società specializzate prevalentemente in cybersecurity, data analytics, big data & cloud che si sono aggregate e fuse in S3K, dominano in particolare i messaggi che la direttiva NIS (Network & Information Security) e la sua recente revisione NIS2, rivolge in prima battuta agli operatori dei servizi essenziali per un paese e al considerevole numero di aziende che compongono una complessa catena del valore.
Il chief executive officer Antonino La Malfa, parte dal significato dell’acronimo S3K, “Security of the Third Millennium”, per spiegare la genesi di una iniziativa industriale la cui natura è quella di esaltare le eccellenze delle aziende che vi hanno aderito. In S3K, infatti, oltre alle idee e all’esperienza di La Malfa e dei manager delle aziende confluite, si è unito anche il supporto finanziario degli investitori di Groupe HLD, fondo di private equity lontano dalle finalità a breve termine che in genere caratterizzano le operazioni basate sul capitale di rischio. «L’obiettivo del Gruppo – spiega La Malfa – è dare una risposta alle necessità che le nuove direttive su cybersecurity e safety impongono non solo agli operatori dei cosiddetti “servizi essenziali”, bensì a tutta la loro supply chain». Un bacino potenziale di un numero elevatissimo di clienti che comprende anche parecchie piccole e medie imprese, per un’alleanza che nel 2019 ha cominciato a coordinare l’azione di undici società sparse sull’intero territorio nazionale. «Insieme cumuliamo oltre 180 anni di esperienza, al servizio di un concetto, la trasformazione digitale in sicurezza, all’interno della quale la cybersecurity rappresenta il tassello privilegiato di un mosaico tecnologico molto più ampio che bisogna dominare interamente».
ALLEANZA DIGITALE
Per il presidente di questo innovativo modello di aggregazione industriale, Pasquale Lavacca, Generale di Corpo d’Armata dei Carabinieri, con una lunga esperienza operativa, tecnico-logistica e una responsabilità di dirigenza generale nella gestione dei sistemi informatici dell’Arma, un fattore non secondario è la volontà di accorpare alcune tra le principali eccellenze nazionali nel settore della sicurezza, della protezione di infrastrutture critiche e della cybersecurity per valorizzarne l’azione sul mercato. «La rivoluzione digitale coinvolge e trasforma a un ritmo sempre maggiore le società, le organizzazioni e i comportamenti individuali di ciascuno».
Tutto ciò, se da un lato ha portato molti vantaggi alle organizzazioni che hanno saputo cogliere le opportunità del digitale, dall’altro estende i problemi di vulnerabilità dei sistemi informatici e delle applicazioni software. In tale contesto – come spiega il presidente – diventa imprescindibile l’adozione di efficaci strumenti di gestione del rischio informatico. Occorre investire in una cultura della sicurezza industriale che partendo dalla consapevolezza delle persone arrivi fino alle componenti tecnologiche. S3K intende far leva su un comune patrimonio di competenze per esprimere, attraverso soluzioni complete, integrate, innovative, gestite, monitorate, sinergiche e scalabili un approccio omnicomprensivo e multidisciplinare della sicurezza fisica, della sicurezza IT e della cybersecurity. «In definitiva, guardiamo al rilancio del Sistema Paese attraverso la valorizzazione di piccole e medie imprese specializzate, per supportare le aziende pubbliche e private di tutte le dimensioni verso una security transformation capace di dare risposte innovative e complete a chi deve affrontare le sfide tecnologiche del cyberspazio e le minacce che mettono a rischio capacità computazionale, reti, software, dati, persone». «Grande attenzione – afferma ancora il presidente – è riservata in S3K alle qualità delle persone – che per noi costituisce il vero capitale – dove passione, determinazione, costanza verso gli obiettivi, unite a competenze tecniche, sono i fattori essenziali per il successo in un contesto che prevede costanti investimenti in formazione, ricerca e innovazione. In particolare, di rilevante importanza è la cura riservata alle specializzazioni verticali che riguardano diversi settori. S3K è impegnata nell’esprimere una crescita costante nella ricerca, nell’innovazione e nella produzione di soluzioni professionali di alta qualità ad alto contenuto tecnologico, mantenendo sempre alto il livello di attenzione sull’evoluzione dei mercati di riferimento. In tal senso si è ritenuto di fondamentale importanza far crescere sui territori regionali dei “Laboratori” cui attribuire il compito di specializzazione per materia, assolutamente in un binomio azienda/ricerca universitaria capace di valorizzare le migliori eccellenze e di predisporre un’imprescindibile base di crescita dei singoli territori anche valorizzandone il capitale umano mantenendolo sullo stesso territorio. Analogamente è stata individuata una formula di “Security Academy” che sviluppasse ulteriore crescita della formazione specialistica per le risorse umane aziendali interne ed esterne, quale necessaria prospettiva di crescita nel settore della trasformazione digitale in condizioni di sicurezza».
Le attuali normative sulla sicurezza delle infrastrutture critiche portano con sé tematiche molto innovative e una serie di punti di vista che si possono condensare in due elementi chiave – come spiega il CEO La Malfa. «L’approccio alla sicurezza deve essere innanzitutto multidisciplinare. In altre parole, deve prevedere, oltre alle classiche tematiche orizzontali, una serie di competenze di dominio di business sulle industries che la direttiva stessa utilizza per segmentare il mercato. La seconda particolarità riguarda la capacità di definire soluzioni capaci di guardare alla convergenza tra le componenti IT e OT delle infrastrutture che implementano i processi di business dei nostri clienti». Nel settore dell’energia, per esempio, non si può più pensare alla sicurezza dei sistemi informativi come a qualcosa di completamente avulso dalla sicurezza degli impianti di generazione dell’energia stessa. «Oggi, è necessaria una visione integrata, anche perché la direttiva NIS introduce un livello di accountability e di responsabilità molto più esteso rispetto al passato».
ORIZZONTI A LUNGO TERMINE
All’inizio del percorso verso questa innovativa capacità di offerta di “digital and security transformation”, il management di S3K e i consulenti di Groupe HLD hanno applicato una serie di rigorosi criteri di selezione per individuare le undici aziende entrate a far parte del nucleo fondativo. Con 25 anni di esperienza in società di private equity, Alessandro Papetti è il partner che da Milano guida le attività di Groupe HLD in Italia. «In S3K, abbiamo visto un forte potenziale, per il business, le persone, le competenze e la piattaforma di partenza. Come Groupe HLD abbiamo portato non solo capacità di gestire il processo di integrazione in una modalità collaborativa con i manager, ma anche integrazione e due diligence su altri possibili target di acquisizione». Papetti si sofferma sulle caratteristiche che distinguono HLD dagli altri fondi di investimento. Strumenti solidi, ben regolati e sperimentati ma pensati in genere per una exit strategy in tempi limitati a pochi anni. «Il nostro approccio è più industriale e l’impegno può traguardare orizzonti molto più lunghi che possono comportare più fasi di finanziamento». Per esempio, in Italia HLD ha in portafoglio M-Cube, azienda specializzata in digital marketing, che serve clienti internazionali come i negozi Armani con una innovativa piattaforma di intrattenimento e advertising “in store”. «Un investimento su piccola scala che nell’arco di tre anni, con le successive acquisizioni, è diventato un leader in Europa» – spiega Papetti. «Se il nostro fosse un fondo tradizionale avremmo già detto basta. Invece, abbiamo appena optato per un impegno ulteriore».
È la differenza che passa tra il normale capitale di rischio e il “permanent capital” che alimenta la vision di S3K. «Un modello – aggiunge Papetti – che in Italia può rappresentare una concreta alternativa in un mercato ancora troppo frammentato. Per aziende-rete come questa, i candidati validi non mancano. Ma spesso non si riesce a scalare verso realtà di una certa dimensione sia a causa della cultura della piccola impresa, troppo chiusa su se stessa, sia per i limiti di un sistema bancario che in passato non incoraggiava certe iniziative». Il progetto di La Malfa e dei suoi alleati convince non solo per la qualità dell’offerta. Indubbiamente, a favore dell’idea, gioca la dinamica sostitutiva di un impianto di regole che prende il posto di politiche industriali oggi carenti. «Anche se non ci fosse la direttiva NIS – afferma Papetti – siamo sicuri che il mercato abbia bisogno di soluzioni tecnologiche diverse, in cui la sicurezza sia parte integrante del prodotto». Dal primo gennaio 2022 – ribadisce La Malfa – dieci di queste aziende si sono fuse in S3K e saranno identificate unicamente attraverso il nuovo brand, con l’eccezione rappresentata da Fabaris, che mantiene il nome in ragione del suo ruolo in settori sensibili come la Difesa. I piani di sviluppo sono molto aggressivi. Partendo da un volume di affari di oltre 70 milioni di euro e uno staff aggregato di 550 persone, il nuovo protagonista sul mercato della security by design punta a raddoppiare i suoi fatturati nell’arco dei prossimi tre anni. Oltre a prevedere la possibilità di effettuare nuove acquisizioni, la strategia di espansione passa attraverso il costante sviluppo di nuovi contenuti. La struttura R&D diffusa degli S3K Labs guida la creazione di una rete di Innovation Gardens e di Experience per sperimentare modelli di co-creation e relazione con il mondo accademico. Il Total Security Center rappresenta una combinazione di Network e Security Operation Center aperta alle tecnologie OT ed è messa al centro dell’offerta di servizi gestiti aziendale. La S3K Security Academy, pensata per le attività di formazione delle risorse interne e dei clienti, permette di seminare e far crescere la cultura della sicurezza. «Proprio perché gli orizzonti di HLD sono di lungo termine – sottolinea il CEO La Malfa – il target finale di questa prima fase di lancio potrebbe essere la quotazione in Borsa».
BARRIERA A CINQUE STRATI
S3K intende essere il portavoce di un concetto di digital transformation in ottica di sicurezza embedded per veicolare verso i clienti il tipo di security governance indirizzata dalla direttiva NIS, il cui messaggio di fondo parla di una responsabilità estesa all’operatore di servizi essenziali e al suo intero ecosistema. «Vogliamo essere un full-service partner, capace di impattare sul cliente attraverso una conoscenza approfondita dei suoi processi, insieme alla capacità di valutare e mitigare i potenziali rischi, fare training e awareness sulle persone e monitorare 24/7 l’intera filiera composta dai cinque macrolayer del cyberspazio – capacità computazionale, reti, applicazioni, dati e persone – già evidenziati dal nostro presidente» – afferma La Malfa.
Il termine osmosi ricorre spesso nel racconto del CEO La Malfa. S3K è una realtà composita che può imporsi solo riuscendo ad amalgamare e mettere a fattor comune, attraverso un sinergico lavoro di contaminazione e organizzazione, le competenze sviluppate nel corso del tempo dalle sue singole componenti aggregate. Non basta quindi mettere insieme un portafoglio di clienti già consolidati e organizzati in sei aree di intervento: difesa, telco & media, energia & utilities, pubblica amministrazione centrale, sanità e trasporti. Il futuro di S3K– sottolinea il CEO – dipende dalla capacità di creare un mix equilibrato di realtà nate per essere integrate e di garantire al cliente una soluzione innovativa in tempi certi, con meno rischi e a costi di mercato. Queste componenti di servizio provengono da un portafoglio di skill messe a fattor comune dalle aziende confluite nel gruppo, strutturato in tre ambiti applicativi – security & intelligence, protezione delle infrastrutture critiche, cybersecurity e servizi professionali – e immerso in un collante di tecnologie abilitanti che spaziano dall’intelligenza artificiale all’IoT, dal cloud a big data. «La chiave consiste nel predisporre un sistema di orchestrazione in ottica di microservizi per poter assemblare tali soluzioni in modo adeguato e accelerare il time-to-market».
Un ruolo fondamentale della formula osmotica di S3K è assegnato ad Antonello Gagliardi, che nel gruppo opera come chief delivery officer & industry leader, dopo essere stato amministratore delegato di PuntoCom, azienda che dal 1997 si è affermata nella progettazione di infrastrutture di rete. «La prima necessità – sottolinea Gagliardi – è assicurare l’integrazione di tutte le realtà confluite in S3K. Nel nuovo contesto che abbiamo costruito, il mio obiettivo consiste da un lato nell’avere piena visibilità sulle commesse in corso, dall’altro di assicurare la dotazione di strumenti di governance che ci permettano di portare avanti tutti questi progetti per dare una risposta efficace sia alle esigenze che arrivano quotidianamente, sia a quelle che arriveranno in futuro».
DELIVERY E HUMAN CAPITAL
Per raggiungere questo scopo S3K sta definendo un corpus di norme, procedure e strumenti di supporto per facilitare il lavoro dei project manager. «Abbiamo implementato un sistema di pianificazione e gestione delle risorse condivise tra le varie funzioni aziendali» – spiega Gagliardi. «Oggi, il nostro Team di delivery raggruppa circa 400 persone. Per ogni entità, abbiamo mappato le competenze associate a ciascun professionista, facendole confluire nel nostro modello gestionale». Nella fase di realizzazione di un progetto – come spiega il responsabile della delivery – le risorse presenti nella nostra struttura collaborano da subito con la struttura di ingegneria, al fine di programmare con anticipo l’allocazione delle risorse tecniche da impiegare nella fase di implementazione del progetto. «Una gestione strutturata che ci consente di anticipare le attività da portare a compimento e di essere sempre focalizzati su aspetti come la stima dei costi, i rischi e la performance finanziaria complessiva». Questo modello non viene applicato solo alla corretta allocazione delle risorse impegnate in un determinato progetto, ma coinvolge anche – in stretta collaborazione con la funzione delle risorse umane – la programmazione dei piani di formazione e di carriera dei collaboratori di un gruppo che pone la massima attenzione al proprio capitale umano.
Secondo Annalisa Molinari, impegnata nel ruolo di responsabile delle funzioni di formazione & carrier development, compensation & benefit nell’ambito della direzione human capital, le persone devono essere considerate l’asset più prezioso di qualsiasi realtà imprenditoriale. «Tra le varie sfide che stiamo affrontando in questo cambiamento, c’è innanzitutto il tema dell’engagement dei dipendenti, la valutazione della leadership, i temi retributivi e più in generale la gestione dei talenti». Oggi, con i cambiamenti nel mercato del lavoro, i nostri collaboratori hanno sempre maggiori opportunità rispetto al passato, pertanto, è fondamentale investire su di essi e sulla loro esperienza. «S3K è un’azienda che mira al successo e non può quindi prescindere dalla valorizzazione delle risorse, facendo leva su valori chiave come meritocrazia, equità, rispetto e trasparenza» – spiega Molinari, che sottolinea anche l’importanza della S3K Security Academy nel favorire l’inserimento di figure professionali sempre più adeguate e competenti.
IL RILANCIO DELLA PA
Gli esempi della nuova modalità di ingaggio sul cliente vengono da Luca Varini, che dopo aver occupato la posizione di direttore generale di Daman Digital Innovation, oggi è uno degli industry leader del nuovo Gruppo, con responsabilità sui progetti per la Pubblica Amministrazione. «S3K vuole essere un innovativo contenitore di esperienze, una sommatoria di capacità tecnologiche a 360 gradi con una forte vocazione alla sicurezza» – afferma Varini. «Il catalogo di soluzioni per la PA è ancora più ricco, ma questo non è semplicemente un gioco di cross-selling: la somma delle undici aziende alleate è più del tutto». In questo senso – come spiega Varini – uno dei fattori chiave è il Piano nazionale di ripresa e resilienza (PNRR) che riserva alla sicurezza dei sistemi informatici pubblici un volume importante di risorse, portando in dote 600 milioni di euro. «Ridurre questa opportunità al fatturato potenziale di un gruppo di system integration sarebbe miope. Il PNRR è l’occasione per portare nella PA qualcosa di nuovo. Tecnologie abilitanti e sicure che mettano i servizi al cittadino al passo con quelli erogati dalle aziende private, anche in termini di esperienza utente». E la sicurezza è una componente fondamentale. Varini, che con Daman aveva già contribuito a veicolare molte soluzioni verso la PA, sostiene che il cloud e la security transformation devono servire soprattutto per abbattere i silos applicativi che impediscono all’informatica della PA di avere la necessaria fluidità dei flussi informativi. Ma occorre anche evitare gli errori della prima fase della digitalizzazione, quando trasformare significava soprattutto dematerializzare. «Non possiamo limitarci a eliminare la carta, ma ripensare tutti i processi della PA in chiave digitale. Consip si sta attrezzando, con nuove gare per la cybersecurity e il change management verso il cloud. L’obiettivo è contribuire all’esigenza di cambiamento, veicolando innovazione che non è solo “prodotto”. S3K si propone proprio di rispondere a questo fabbisogno della PA, sanità compresa».
Proprio a fronte dell’importanza dei clienti pubblici, S3K ha deciso di intervenire con un Team specifico, sull’aspetto della partecipazione alle gare di fornitura. L’obiettivo è riformulare il funzionamento di un’area considerata solo amministrativa in direzione di una competenza più strategica, capace di influire sulla qualità di un’offerta così orizzontale. Zaira Bella, tender office manager, illustra le caratteristiche di un approccio che in linea con il Decreto Semplificazioni e la volontà di snellimento delle procedure in tutti i comparti interessati dal PNRR e dal suo Piano Complementare, opera in modo molto sinergico con l’intera azienda, in particolare con l’HC, l’Ingegneria d’offerta e l’ambito R&D. «S3K nasce da un progetto di aggregazione molto innovativo – sottolinea Zaira Bella – e in questo senso l’offerta alla quale rispondere in termini di procedure di gara e presenza capillare sui player più rinomati ha instillato nel Team di gestione delle gare l’ambizione di raccogliere quel set di informazioni che possano creare, con il contributo dei nostri esperti in BI, una conoscenza condivisa e informatizzata di casistiche di successo a supporto di processi decisionali fondamentali in un mercato così competitivo».
TRASFORMAZIONE E SICUREZZA
In un’azienda che guarda al futuro dei suoi clienti attraverso la lente di tecnologie sempre più all’avanguardia, lo stesso ufficio commerciale di S3K ha introdotto una metodologia innovativa per monitorare l’andamento delle proprie attività – come spiega Simona Piacenti, sales operations manager. «Ci serviamo di analoghi sistemi di previsione per supportare il Team delle vendite nel processo di demand creation, con una particolare attenzione alla trasparenza, per essere certi che i nostri clienti siano sempre allineati con quanto proponiamo». Anche in questo caso, quello che in genere viene concepito come un processo interno, è stato ripensato in un’ottica più focalizzata sul cliente: «Commerciali ingaggiati su un numero ben definito di aziende per assicurare il massimo supporto, smart KPI che guardano a una customer satisfaction duratura e supporto costante da parte del team di sales operations per assicurare velocità esecutiva. In pratica, un Team che alimenta il successo delle implementazioni attraverso l’analisi, il monitoraggio, la gestione ed il supporto offerto a tutte le nostre risorse».
Chiara Montanaro, marketing & communication manager, interviene infine sull’importanza di tradurre una proposta così innovativa in messaggi comunicativi efficaci. «Quella a cui stiamo assistendo è una trasformazione radicale del modo di lavorare e di gestire i processi. Ecco perché in S3K vogliamo affiancare i clienti nel loro percorso di transizione digitale, consapevoli che il novero di chi ha intrapreso il cammino è solo destinato a crescere. Parlando di digital transformation, è importante considerare che con l’avanzare delle tecnologie, aumenta anche il divario con chi rischia di rimanere escluso dal cambiamento». In uno scenario come questo, è importante perché è la chiave che può far arrivare a destinazione concetti complessi in una forma semplice e user friendly. «Siamo fedeli a una filosofia basata su un’esperienza utente migliore, in grado di supportare nella navigazione e nella comprensione delle nuove tecnologie non solo gli addetti ai lavori, ma anche il pubblico non esperto e curioso rispetto ai temi della trasformazione digitale e della sicurezza informatica». Con un messaggio e una metodologia così ben strutturati, il progetto di aggregazione concepito da S3K sembra destinato a fare breccia su un mercato che si dimostra sempre più ricettivo nei confronti di una tecnologia pervasiva e sicura. Tra l’altro il modello di S3K è aperto a partnership con fornitori autorevoli e capaci di abbinare elevata specializzazione e offerta ampia a tutto tondo. Nel contesto di forte competitività, gli obiettivi di massa critica che S3K intende perseguire sono una scelta difficile, ma obbligata: il portafoglio costantemente aggiornato delle sue competenze insieme al suo assetto finanziario è garanzia di continuità. Del resto, perdere la partita della trasformazione digitale e della sicurezza embedded non è più un lusso che il Sistema Paese può permettersi.
Foto di Gabriele Sandrini
