Gianluca Busco Arré, consapevole delle peculiarità che differenziano Panda Security di cui è country manager per l'Italia dal 2015, tiene a sottolineare: «La nostra è un'azienda spagnola, quindi europea, pertanto differente rispetto alle molte aziende statunitensi e russe, che si occupano di sicurezza. Ma ciò che più ci distingue è aver colto una grande opportunità già nel lontano 2007, decidendo di spostare interamente il nostro portfolio in cloud e tuttora possiamo dire di essere l'unico vendor di security ad avere un'offerta di questo genere in termini di sicurezza».
In pratica, sostiene Busco Arré, gli altri vendor hanno ancora nel loro core business tecnologie tradizionali e vedono solo adesso nel cloud un'opportunità, «non avendo investito in tal senso con lungimiranza e permettendoci di essere considerati fra i vendor più innovativi nello sviluppo di tecnologie cloud "native"».
In Italia formalmente dal 2015, Panda Security ha oggi due uffici, a Milano e Roma coprendo il territorio italiano attraverso una struttura commerciale, marketing, prevendita e di supporto tecnico. Un assetto considerato strategico per approcciare il mercato dei servizi gestiti.
Il cloud nativo
Talvolta quando si parla di tecnologie di cloud security, è importante distinguere fra il prodotto gestito attraverso una semplice interfaccia web, o una dashboard in cloud, da una soluzione progettata e sviluppata per sfruttare i vantaggi di un'infrastruttura completamente cloud. «Panda Security- rimarca Busco Arré - ha spostato il portfolio in cloud, trasformando completamente le tecnologie di sicurezza. In altre parole, per noi, cloud security non è solo una console Web, ma, ad esempio, significa permettere a un partner di sfruttare queste soluzioni per realizzarne un servizio gestito».
Il Managed Service è l'approccio "primario" per Panda Security, perché le imprese hanno necessità di tornare a concentrarsi sul proprio core business e devono poter contare su un partner che diventi un vero e proprio alleato tecnologico, rappresentando il "braccio armato" dell'azienda contro i pericoli del cyber-crime.
«L'intero portfolio delle nostre tecnologie è pensato per poter offrire ai partner gli strumenti per modellare servizi gestiti ad hoc per i loro clienti come ad esempio riallocare le licenze, aggregare la sicurezza, gestire centralmente il reporting», spiega il country manager.
Sono aspetti, continua il manager, che i partner trovano spesso complessi da gestire, anche perché molti vendor di sicurezza realizzano le proprie tecnologie per l'utente finale, ma non si pongono dal lato del partner che, sempre più, si focalizza sull'erogare servizi gestiti come vero fruitore della soluzione.
Racconta Busco Arrè: «Una delle grosse sfide che affrontiamo è rappresentata dai clienti che ci chiedono "come può il mio system integrator supportarmi a 360 gradi nella gestione completa della mia struttura di security" e i partner non solo interessati a vendere prodotti, ma più focalizzati e organizzati per aiutare i clienti nella gestione della sicurezza».
Dall' Endpoint Detection and Response al GDPR
In termini di soluzioni, nel 2015 Panda Security è stata tra i primi vendor ad aver sviluppato una tecnologia di Endpoint Detection and Response (EDR), allora unica azienda europea presente nell'elenco, rilasciato da Gartner, dei fornitori di tali di soluzioni, oggi al centro dell'attenzione.
Oltre alla cloud security e ai managed services Panda Security, come evidenzia il country manager, ha compiuto importanti passi avanti sul fronte dei data analytics e della correlazione degli eventi di sicurezza, che per un partner è una componente molto interessante, perché consente di fornire un servizio avanzato all'utente finale.
Ultimo, ma non meno importante, sottolinea Busco Arrè: «Panda Security ha sviluppato un prodotto ad hoc per il GDPR (General Data Protection Regulation) con la "sensibilità" di un'azienda europea, quindi fortemente interessata alla nuova normativa, di cui tutti parlano, ma a cui nessuno ha dato una risposta puntuale, come la nostra soluzione Panda Data Control, che consente al cliente di controllare e monitorare i dati in suo possesso soggetti al GDPR e di verificare come vengono utilizzati».
Anche questa tecnologia permette ai partner di fornire servizi gestiti in merito al GDPR, che per molti può significare aprire una nuova linea di business. Audit, Advanced Reporting sull'utilizzo dei dati e altri sono gli strumenti messi a disposizione da Panda Data Control, fondamentali per i DPO (Data Protection Officer), ruoli ufficiali previsti dalla normativa.
La logica del servizio
Come accennato, i clienti chiedono un supporto a 360 gradi, per questo, in un mercato che Panda Security considera sempre più attivo, è fondamentale creare un ecosistema che risolva i problemi delle aziende, supportando i partner nel creare valore. Su questo il vendor di sicurezza ha fondato il proprio business: «Ovviamente forniamo tecnologia, tipicamente indirizzata a risolvere una problematica di sicurezza, quale una soluzione per evitare i ransomware. La nostra è una tecnologia che offre anche al partner la possibilità di aggiungere valore, come nel caso della soluzione per il GDPR», chiarisce il country manager «Le imprese hanno bisogno di un servizio che si basi sulla tecnologia fornita da Panda Security e che venga corredato dalle competenze che il partner può, di volta in volta aggiungere indistintamente dalla tipologia di cliente».
Con questo approccio e l'utilizzo del cloud le imprese possono contare su un supporto continuo, concentrarsi sul proprio core business, anche a livello internazionale o geografico per le imprese distribuite. Per questo, in particolare, è fondamentale il servizio di Threat Hunting, cioè la ricerca continua sulle minacce e gli attacchi. Se, per esempio, viene rilevato un attacco a una sede in Cina, si può immediatamente attivare una protezione in tutte le filiali nel resto del mondo, senza costi aggiuntivi.
Su questi temi è disponibile un report pubblicato da Reportec.