L’importanza della cybersecurity per le aziende è in costante crescita, evidenziando una consapevolezza sempre più marcata. L’intelligenza artificiale (IA) è emersa come uno dei principali pilastri dell’attuale panorama tecnologico, passando dai primi anni, in cui era considerata una mera curiosità, a diventare uno strumento di enorme beneficio. «Essere tra i primi a utilizzare l’IA ci ha consentito di offrire soluzioni all’avanguardia – ha dichiarato Paolo Ardemagni, Vice President SEMEA di SentinelOne –, permettendo di creare una sorta di squadra virtuale di ingegneri impegnati a sorvegliare il web e tutti i dispositivi, riducendo così le probabilità di attacchi».
Who's Who
Paolo Ardemagni
Vice President SEMEA di SentinelOne
Parallelamente, il cloud computing ha sperimentato una trasformazione epocale: da un’opzione valutativa, è diventato un passaggio obbligato. Così quello che è successo in un periodo di due-tre anni può essere equiparato a un decennio in termini di sviluppo tecnologico. «Questa evoluzione ha portato molte aziende a evolversi, consolidarsi o chiudere – ha sottolineato Ardemagni – con fusioni e acquisizioni come dimostra il caso di Splunk , un’azienda SIEM (Security Information and Event Management) acquisita da Cisco. Le aziende software cercano alleanze con quelle hardware, poiché nessuno è esperto in tutto, e la focalizzazione sulle tecnologie diventa cruciale. SentinelOne si inserisce in questo contesto, offrendo soluzioni avanzate».
Un’unica soluzione o diverse integrate?
Altri attori del settore hanno acquisito aziende di sicurezza: Mandiant, per esempio, è stata acquisita da Google, il quale vede il cloud come un’opportunità imperdibile. Al contrario, aziende come Amazon considerano il cloud come un vero e proprio supermercato, offrendo un marketplace in cui i prodotti possono essere integrati e utilizzati a piacimento.
«In un contesto in cui colossi come Amazon, Google e Microsoft competono per offrire soluzioni a un mercato che ha investito ingenti capitali in tecnologie – ha sostenuto Ardemagni –, il cliente si trova di fronte a una difficile decisione: unirle o adottare una soluzione “fits all”, come potrebbe essere quella di Microsoft. Le sfide della cybersecurity moderna ruotano attorno alla ricerca di piattaforme in grado di integrare le tecnologie esistenti del cliente, analizzare i dati in modo specifico e fornire automatismi tramite l’IA per individuare anomalie».
Le sfide della cybersecurity
Per il Vice President SEMEA di SentinelOne le sfide attuali della cybersecurity includono una gestione chiara dei flussi, l’utilizzo dei metadati dai dispositivi onnipresenti come i telefoni cellulari e la fornitura di soluzioni tangibili ed efficaci sia per le grandi aziende sia per le piccole imprese. Nelle grandi imprese, con oltre 10.000 dipendenti, il lavoro è organizzato attraverso figure come il Chief Information Officer e il Chief Security Officer, che coordinano la sicurezza e l’operatività, garantendo che il lavoro prosegua senza intoppi. Le medie imprese, con un numero di dipendenti compreso tra 100 e 5.000, necessitano comunque di protezione, ma spesso mancano delle competenze interne per affrontare le minacce. «Di conseguenza, la necessità di automatismi efficaci è ancora più cruciale».
Nel panorama delle piccole aziende, il rapporto con i Managed Security Service Provider (MSSP) sta diventando sempre più rilevante. «Queste realtà locali gestiscono il flusso degli utenti finali, e si assumono la responsabilità delle loro problematiche di sicurezza offrendo soluzioni a clienti che non dispongono di una struttura interna dedicata».
L’Italia ospita diverse realtà MSSP di rilievo, come Sorint in Lombardia e altre aziende nel Piemonte e nel Veneto. Il fenomeno dei MSSP è in evoluzione e in crescita, con una diminuzione dei tradizionali distributori di tecnologia a favore di servizi gestiti. E anche le grandi realtà, come Lutech e DGS, originariamente focalizzate sull’hardware, stanno concentrandosi invece oggi sul software e sui Security Operations Center (SOC), evidenziando un trend di espansione in questa direzione.
SentinelOne, una realtà unica nel panorama della sicurezza
Quella di SentinelOne è una storia un po’ singolare all’interno del mondo della cybersecurity. Infatti, è nata nel 2013 nella Silicon Valley grazie a una felice intuizione del suo fondatore Tomer Weingarten che voleva creare una realtà che si staccasse dal classico concetto di update basato sulle signature. Sin da subito ha voluto puntare sull’Endpoint Protection sviluppando anche la proattività. All’Endpoint Protection è stato presto affiancato anche l’EDR (Endpoint Detection e Remediation).
Fino al 2020 c’è stata una buona crescita, ma da quell’anno l’azienda ha deciso di cambiare passo, puntando sul consolidamento della tecnologia e a catturare clienti sempre più importanti in tutto il mondo. L’Europa era abbastanza indietro, ma l’arrivo del Vice President europeo e una riorganizzazione del management ha fatto sì che aumentasse lo share nei confronti degli Stati Uniti. Nel 2021 SentinelOne è stata quotata NYSE risultando la startup di sicurezza IT più di successo di sempre. «Il nostro obiettivo oggi è andare in pareggio di bilancio in un paio di anni», ha affermato Paolo Ardemagni, Vice President Southern Europe Middle East & Africa (SEMEA) di SentinelOne, che abbiamo incontrato per fare un po’ il punto della situazione sull’azienda e su come vede oggi il mercato della sicurezza.
Sempre e solo vendita indiretta
In quanto azienda totalmente orientata alla vendita indiretta, SentinelOne collabora strettamente con gli MSSP. «Mentre alcune aziende preferiscono interfacciarsi direttamente con gli MSSP trascurando il valore della distribuzione, noi seguiamo una strategia di vendita totalmente indiretta e lavoriamo in partnership con il canale – ha sottolineato Ardemagni –, offrendo un valore aggiunto nel supporto e nella gestione delle opportunità. La fiducia consolidata con i partner ci consente di interagire direttamente con gli utenti finali, unendo i nostri sforzi a quelli del canale per garantire il successo delle implementazioni».
La presenza di SentinelOne in Italia è supportata da una ventina di professionisti dedicati all’assistenza e al supporto tecnico sia per gli utenti finali sia per la distribuzione. «Abbiamo un forte focus sulla formazione e sul threat hunting. Per questo teniamo regolari sessioni di corsi per i partner, in cui insegniamo a identificare e affrontare le minacce informatiche con gli strumenti che mettiamo a disposizione».
La piattaforma di SentinelOne Singularity rappresenta un punto di riferimento nell’integrazione delle tecnologie dei partner e dei marchi presenti sul mercato. Nel primo trimestre del 2024 sarà poi disponibile Purple AI, un’interfaccia studiata per ridurre significativamente i tempi di ricerca e risoluzione attraverso la traduzione in linguaggio naturale, la sintesi, le query e le azioni consigliate e le indagini automatizzate.
«Un altro trend molto importante, un’altra sfida – ha concluso Ardemagni – è la sicurezza dell’Active Directory, che noi vediamo svilupparsi nei mercati più maturi come quelli francesi, tedeschi e inglesi. Noi abbiamo già disponibile una soluzione che riesce a mitigare le minacce che riguardano l’Active Directory».