Così cambiano le prospettive del vendor di fronte agli effetti del decreto governativo
«Da più di un mese ormai viviamo questi giorni in maniera molto particolare» ci dice Cesare D’Angelo, General Manager Kaspersky Italia. Giorni carichi di apprensione per tutto il personale dell’azienda. Per il presente ma soprattutto per il futuro. «Il nostro lavoro è cambiato totalmente. Fino a poco più di un mese fa eravamo impegnati con la programmazione del business. Una roadmap fatta di investimenti già stabiliti e una visibilità di crescita solida per il futuro. Ora ci troviamo costretti a limitare gli impatti della situazione politica sulle attività di vendita dell’azienda». Compromesse dal bando soft nei confronti del vendor deciso dall’Italia. «Alla nostra preoccupazione principale – sicurezza e continuità del servizio verso i clienti – si è aggiunta la necessità di informare e rassicurare partner e clienti rispetto alle tante informazioni circolate non basate su riscontri oggettivi».
Una situazione bipolare la definisce D’Angelo. Che include la necessità di fornire un supporto fattivo dal momento in cui la pressione mediatica e politica ha iniziato a farsi pesante. «Abbiamo dovuto metterci d’impegno per bilanciare una serie di false informazioni che stavano prendendo direzioni poco controllate. Così abbiamo fatto webinar, incontri one to one, con tanti partner e clienti proprio per poter condividere informazioni, mandare materiale, ecc. Eugene Kaspersky per primo si è speso scrivendo direttamente ai clienti. Che continuano a dimostrare grandissima fiducia nei nostri confronti. Poi c’è il risvolto commerciale, purtroppo, che non è dei migliori» dice D’Angelo. «Amministrazioni che hanno bloccato alcuni progetti perché dovranno cambiare piattaforma. Sebbene il decreto e l’Agenzia Nazionale parlino di diversificare, in alcuni casi è stata spinta l’interpretazione sulla sostituzione. Sul privato abbiamo avuto un effetto simile. Progetti congelati e clienti che hanno scelto di intraprendere un percorso di sostituzione». Un processo che tra valutazione del rischio, test, migrazione, può portar via dei mesi. «Esponendo aziende e amministrazioni a pericolose vulnerabilità» sottolinea D’Angelo. «Che qualcuno lo debba fare in poco tempo per questioni politiche, ci preoccupa. E preoccupa anche i clienti». A tutto questo si aggiunge l’impatto sul canale. Un ecosistema formato da oltre 1600 partner tra distributori, reseller e system integrator. «Di fatto i primi a essere impattati» rileva D’Angelo. «Aziende che hanno investito in competenze e tecnologia con un orizzonte di investimento pluriennale e che oggi si trovano a dover affrontare nuovi costi non banali. Una situazione in cui Kaspersky deve supportare i suoi partner. Ma che non ci vede né nella condizione né nella volontà di dover assorbire ulteriori impatti finanziari per questioni non legate a nostre responsabilità».
Preservare la tecnologia
Poi naturalmente c’è la necessità di preservare la tecnologia dal pericolo di compromissione dalle pressioni politiche esercitate dal Cremlino. A questo proposito l’obiezione più spesso sollevata è che gli aggiornamenti del software siano gestiti in luoghi diversi dai Transparency Center costruiti da Kaspersky. Con il rischio che possa essere inoculato codice dannoso o più semplicemente impedito il corso degli aggiornamenti delle soluzioni di protezione. «Oggi non può essere fatta alcuna modifica del nostro software né essere distribuita senza un percorso di approvazioni in più step. Effettuato in diverse zone del mondo e finalizzato al di fuori della Russia» risponde D’Angelo. «Una scomposizione del processo di creazione degli aggiornamenti e di validazione prima della distribuzione che ci permette di mettere al riparo il nostro software. Perché al di là del fatto che possa essere qualcuno di esterno a chiederci di fare una modifica non voluta, c’è sempre il rischio che sia un cyber criminale a farla. Danneggiando prima di tutto noi. Un processo – prosegue D’Angelo – certificato SOC2. Con in più la possibilità per i clienti di ispezionare all’interno dei TC il codice sorgente del prodotto e verificare la presenza di qualsiasi modifica avvenuta anche in passato».
Istruttoria Garante
L’altra questione legata alla tecnologia o meglio alle modalità con cui viene impiegata presso i clienti, sollevata di recente dal Garante italiano per la privacy riguarda le tipologie di dati che le soluzioni di endpoint protection gestiscono e i potenziali rischi relativi al trattamento dei dati personali effettuato dal vendor. «Non andiamo a raccogliere nè a gestire nessun tipo di dato sensibile» afferma D’Angelo. «I dati di cui ci occupiamo sono legati alle minacce di tipo informatico: dati statistici, telemetrie. Informazioni utili per capire se i device su cui le nostre soluzioni sono installate hanno comportamenti in linea con quello che devono fare, oppure se ci sono sospetti di attività illecite. Le nostre soluzioni non vanno a intercettare o a lavorare su dei dati sensibili dei clienti. Questa era la richiesta su cui abbiamo lavorato. Dati, ovviamente trattati in maniera anonimizzata e crittografati» chiarisce D’Angelo. Al quale chiediamo un commento anche sul secondo interrogativo sollevato dal Garante, relativo all’eventuale trasferimento dei dati dei clienti italiani al di fuori dell’Unione Europea. Una prassi, quella di ridondare i dati su altri data center fuori dalla giurisdizione del GDPR spesso ripetutasi negli anni. «I dati dei clienti europei sono gestiti da due data center a Zurigo. Una scelta dettata dal fatto che le leggi svizzere in tema di trattamento dei dati personali sono le più restrittive in Europa». Data center nei quali per quanto riguarda l’Europa – conferma D’Angelo – si ferma lì la replica dei dati. «Mentre per il nostro cloud, abbiamo un sistema di data center distribuito nel mondo. Una scelta effettuata proprio per assicurare business continuity, compliance al GDPR e ridondanza del dato».
Tra prospettive e incertezze
Kaspersky in passato ha già subito attacchi. L’amministrazione Trump nel biennio 2017-18 mise al bando la tecnologia del vendor dai sistemi governativi intimando anche alle aziende private di non utilizzare il software. Ma questa volta evidentemente le pressioni hanno raggiunto un livello superiore. «L’azienda da anni si è strutturata per avere un’autonomia locale. Siamo una global company con sede in Inghilterra; ogni entità legale come Kaspersky Italia, ha una completa autonomia finanziaria». Un modello organizzativo -spiega D’Angelo – che tende a compensare gli impatti negativi sul business in alcune aree con maggiori proventi realizzate in altre parti. Un’autonomia che secondo alcuni osservatori potrebbe favorire sviluppi inediti in alcune country. Ad oggi tuttavia senza riscontri. «L’azienda non ha in previsione nessun tipo di ristrutturazione, nessun tipo di spin off o spacchettamento del business. Proprio perché è presente in 200 country con 34 legal entity locali» chiarisce D’Angelo. «Al contrario Eugene Kaspersky ci ha rassicurato sulla solidità e la continuità delle operazioni e del servizio verso i nostri clienti». In risposta infine alle insistenti voci di passaggi in massa alla concorrenza del personale italiano, D’Angelo smentisce con forza. «Non siamo 5000 persone, siamo in 54. So esattamente cosa succede e quali sono le dinamiche all’interno del team. È ovvio che se questa situazione dovesse perdurare l’impatto sul business sarà ingente e qualcuno potrebbe fare scelte diverse. Quello che ci auguriamo tutti è che la guerra finisca il prima possibile e porti a confrontarsi in modo più equilibrato. Perché di fatto stiamo assistendo alla penalizzazione di un player importante, in un mercato dove la collaborazione tra più forze è fondamentale perché l’ecosistema sia più sicuro. Ovvio che ci sia apprensione. Detto questo – conclude D’Angelo – stiamo lavorando al 100% delle nostre forze per far sì che il business rimanga stabile in Italia e nel resto del mondo. Preservando la validità della tecnologia e con questa anche la reputazione del brand».
