Numero uno in Italia sul mercato consumer, genera più fatturato sul B2B. Con l’apertura di nuovi fronti di protezione delle infrastrutture critiche, le barriere contro gli attacchi mirati e il potenziamento dei suoi esclusivi servizi di intelligence, Kaspersky è sinonimo di total security
La vista dalle finestre della nuova sede milanese di Kaspersky Lab con le montagne innevate malgrado la stagione invernale con poco mordente, è spettacolare. Cornice perfetta per un’azienda che, le minacce, deve saperle avvistare da lontano, prima che sia troppo tardi per fare qualcosa. Romanocentrica all’epoca della sua fondazione, dall’estate scorsa Kaspersky Lab vanta in Italia due centri di gravità. Nella capitale, continua a coltivare le sue forti relazioni istituzionali, offrendo avanzate soluzioni di sicurezza a clienti esigenti come il Ministero della Difesa. Al nord, nelle torri che sovrastano la stazione ferroviaria di Porta Garibaldi, Kaspersky stabilisce legami di partnership sempre più “intimi” con la Milano della finanza e dell’industria. Siamo del resto letteralmente a pochi metri da un’altra famosa torre, quella di uno dei maggiori gruppi bancari nazionali, anche se la sicurezza delle transazioni finanziarie non è il solo target della strategia Kaspersky nel B2B. Nuova come i bianchi uffici del 15esimo piano (che insieme agli spazi del loft nove piani più sopra, sono a disposizione del leader globale della sicurezza per meeting, seminari ed eventi), c’è la strategia per la protezione delle infrastrutture critiche e degli impianti di produzione industriale. Come vedremo in questa cover story, dalla torre che domina un paesaggio settentrionale ancora brulicante di realtà manifatturiere, Kaspersky vuole lanciare il contrattacco alle minacce informatiche che hanno come bersaglio le reti di distribuzione delle utility, gli impianti di fabbricazione e trasformazione a controllo numerico. Ambienti finora poco frequentati dai fornitori di sicurezza informatica, ma sempre più esposti a rischi di blocco, sabotaggio, spionaggio industriale.
«La sede romana continua ad avere molto peso, concentrando il grosso delle attività Kaspersky, come le vendite, il supporto tecnico, le strategie rivolte alla PA» – riconosce Morten Lehn, il responsabile di Kaspersky Lab Italia, accogliendo con visibile orgoglio Data Manager nei nuovi uffici di Milano. Ma in questi ultimi due o tre anni, il lavoro con la clientela nel nord Italia è cresciuto tantissimo». La sede di Porta Garibaldi, aggiunge il responsabile italiano di Kaspersky, è subito diventata un punto di riferimento, anche nei confronti dei colleghi europei. Quando bisogna presentare un nuovo prodotto o discutere di una strategia commerciale, i manager, tecnici, comunicatori che si muovono dal quartier generale di Londra giungono a Milano in poco tempo grazie alla combinazione aereo-ferrovia. «L’autonomia della sede di Milano è quindi in crescita» – sottolinea ancora Lehn. «Stiamo rafforzando soprattutto la presenza tecnica con quattro nuovi technical account manager». Un altro segno della trasformazione subita dall’azienda rispetto alle sue origini profondamente radicate nel software di protezione del personal computer. Quando questo era l’unico vero “endpoint” da tutelare contro i virus informatici.
Dal retail al mercato aziendale
La prima cover story che Data Manager aveva dedicato alle strategie di Kaspersky in Italia, esibiva la fotografia del fondatore, Eugene, in una posa quanto mai casual, seduto in terra a gambe incrociate, il fido laptop sulle ginocchia. Oggi, dice Lehn, il “brand verde” continua a essere forte nel mercato al dettaglio. «In Italia, siamo diventati il numero uno, già dal primo trimestre 2015. Ma senza perdere il focus sul retail, che è pur sempre un formidabile volano di visibilità e dà una grande mano alla rete antivirale chiamata Kaspersky Security Network e alla sua capacità di monitorare il malware in tempo reale, siamo riusciti a comunicare il nostro impegno anche sul fronte enterprise e della piccola-media impresa». Oggi, il volto business di Kaspersky è un dato di fatto e Lehn annuncia il definitivo sorpasso anche per l’Italia: la maggior parte del business è generato dalle soluzioni e i servizi offerti alle aziende. In ambito professionale, Kaspersky Lab registra in effetti le crescite più significative, con la prospettiva di raggiungere anche nel 2016 percentuali di espansione a due cifre. I punti di forza di questo specialista sono ben noti e apprezzati. «Una grande azienda globale saldamente in mano a un unico proprietario, mai penalizzata dagli inesorabili meccanismi delle trimestrali o delle Ipo. Una strategia centrale che dà ampio spazio alle prerogative e agli input del mercato locale. Una tecnologia che nasce da un approccio esclusivo alla security di una società in cui un terzo dei 3.500 dipendenti globali è coinvolto in attività di ricerca e sviluppo».
Un leader che, come ricorda Lehn, vanta una lunga tradizione di forza e reciproco impegno anche nelle relazioni con i partner, distributori, rivenditori, system integrator, operatori: «Tanti piccoli e grandi specialisti di sicurezza che Kaspersky seleziona, forma e accelera verso il mercato delle aziende». Malware e cybercrime, osserva ancora Lehn, si stanno trasformando in una vera e propria industria. Non solo gli attacchi si fanno sempre più mirati sulle specifiche realtà aziendali, ma anche i ruoli si diversificano. C’è chi studia come sviluppare gli strumenti più efficaci, proprio come un programmatore sviluppa le applicazioni e le piattaforme rivolte agli utilizzatori finali. O per reclutare reti globali di macchine-zombie da cui far partire gli attacchi. E c’è chi acquista tutti questi tool sugli oscuri scaffali del Deep Web e li riutilizza per generare business, basandosi su una conoscenza più diretta delle proprie potenziali vittime. Una situazione alla quale Lehn guarda con molta preoccupazione. «Il fenomeno del ransomware, rappresentato dalle varianti di Cryptolocker, è un argomento caldo e lo sarà per tutto il 2016». Se le persone in azienda non hanno la giusta consapevolezza, è molto facile cadere preda di un link nascosto in un messaggio di mail apparentemente innocuo o addirittura utile. «Una volta inoculato il malware non c’è più niente da fare, il contenuto viene “sequestrato” con la crittografia è se non hai fatto il backup puoi considerarlo perduto». Molti cedono al ricatto, riconosce il direttore di Kaspersky Italia, anche se questo non fa che alimentare una catena perversa. «C’è tantissima strada da fare» – conclude Lehn. «Molte aziende elaborano dei piani di contingenza per la sicurezza fisica, ma quella logica è ancora molto trascurata».
Tecnologia e intelligence
Proprio sul terreno ancora poco mappato della “cultura” della sicurezza, Kaspersky intende dare un contributo fondamentale, evolvendosi non solo nel senso delle tecnologie e degli ambiti che queste devono proteggere (si è già parlato di infrastrutture critiche e impianti di produzione, ma Lehn ricorda il settore in forte espansione delle connected car e dei veicoli a guida automatica), ma anche dal punto di vista delle informazioni, delle policy di sicurezza e dei comportamenti. Qui Kaspersky Lab sta costruendo un’offerta parallela ai tradizionali prodotti, un’offerta fatta di studi su specifici settori e feed informativi sull’evoluzione delle minacce – frutto del costante lavoro analitico dei suoi esperti e dalla mole di intelligence estratta dalla Security Network – e di consulenza in materia di IT Security, di informazioni mirate sulle singole aziende, digital forensic (per capire la natura e le modalità degli attacchi andando a identificare i sample del malware), penetration testing. Attività che secondo Lehn permettono la piena condivisione dell’incredibile know-how accumulato da Kaspersky e rendono ancora più unica, e in continua espansione, la sua offerta.
Il responsabile delle strategie Kaspersky verso il mercato professionale è Edoardo Di Meo, head of B2B enterprise. «Davanti a minacce subdole come il ransomware, che colpiscono organizzazioni grandi o piccole, la soluzione antivirus sull’endpoint non basta. è molto più utile abbinare una valida barriera tecnologica, che aiuta certamente a limitare il problema, a veri e propri corsi online di awareness rivolti al personale dell’azienda, o a una valutazione approfondita delle vulnerabilità. In questa capacità di offrire un approccio combinato di tecnologie e conoscenza sta il vero valore aggiunto di Kaspersky». Il mercato, secondo Di Meo, mostra di apprezzare il cambiamento. Oggi, l’azienda è presente in organizzazioni molto importanti, in ogni settore. Finance e pubblica amministrazione continuano a essere i due ambiti d’azione principali. Cinque delle dieci maggiori banche italiane utilizzano i prodotti Kaspersky. E cresce la percentuale delle altre tipologie di clienti. In tutto il settore industriale c’è molta curiosità nei confronti della nuova offerta pensata gli ambienti industriali e le infrastrutture critiche. Offerta che in Italia verrà annunciata ad aprile.
Sicurezza ad personam
Quello che fino a quindici anni fa era un fornitore di soluzioni antivirus conosciuto tra i singoli utenti di pc, oggi viene percepito come un esperto di sicurezza a tutto tondo. «In sette anni di lavoro – dice Di Meo – ho vissuto personalmente questa trasformazione. I clienti che in passato faticavano a prendere in considerazione le nostre proposte, oggi, ci chiamano per primi». Nel frattempo, l’azienda non ha mai perso colpi sulla qualità delle sue tecnologie, che continuano a ricevere l’endorsement dei maggiori istituti indipendenti (tra i tanti, è il caso di Kaspersky Small Office Security, che lo scorso dicembre è finita in cima alla classifica AV-TEST per i prodotti di sicurezza dell’endpoint, con un punteggio pieno in tutti e tre i criteri di protezione, performance e usability). «Rispetto a una concorrenza che si specializza in ambiti diversificati, offriamo una protezione estesa, ma facilmente gestibile attraverso una unica console. Spesso i clienti si trovano a passare da soluzioni anche molto valide, ma complesse da gestire e integrare, a una sicurezza totale e semplificata. Kaspersky aiuta a ridurre i costi, anche in termini di risorse di calcolo, e in più offre i servizi. Al punto che oggi possiamo vantare clienti che ricorrono alle tecnologie Kaspersky, solo dopo averne apprezzato la capacità consulenziale».
Questa capacità, secondo Alessio Aceti, head of pre sales, consente al cliente di Kaspersky Lab di colmare tutti i gap che una tecnologia di protezione capace di bloccare gran parte delle minacce può lasciare aperti nei confronti di forme di attacco più personalizzate e subdole, rivolte alle nostre personali vulnerabilità. «Spesso questo tipo di attacco richiede strumenti che vedono l’intera attività di rete, sanno correlare gli eventi, individuare le anomalie». Questo è il compito della nuova Kaspersky Anti Targeted Attack Platform, annunciata a San Francisco a inizio marzo in occasione della RSA Conference. La nuova soluzione sfrutterà tutta la potenza di una nuova Advanced Sandbox, un concetto che i laboratori Kaspersky utilizzano da dieci anni per isolare il malware ancora non riconosciuto in base alle informazioni fornite dalla Security Network e il cui comportamento viene analizzato in un ambiente protetto del tutto simile alla rete che sta subendo l’attacco. «Kaspersky fornirà questi strumenti insieme ai servizi che ne rendono ancora più efficace l’utilizzo». L’obiettivo, prosegue il responsabile del pre sales, è fare di Kaspersky un partner della sicurezza aziendale che fornisce le tecnologie anti-Apt, analizza le vulnerabilità, forma gli specialisti e il personale e sviluppa un costante flusso di informazioni specifiche per i diversi settori industriali, facilitando la prevenzione degli attacchi e la gestione degli eventuali danni subiti. Non si deve pensare che questi servizi di intelligence siano rivolti alle grandi organizzazioni. «Molte piccole aziende sono proprietarie di brevetti e altri asset che, se violati, rischiano di mettere in ginocchio il business».
Infrastrutture a rischio
L’ennesima sfida che Kaspersky Lab si prepara ad affrontare, nell’imminenza dell’annuncio di Kaspersky Industrial Cyber Security, riguarda quelli che Alessio Aceti definisce gli effetti del malware nel mondo fisico: «Abbiamo già visto in passato, per esempio con Stuxnet, che anche infrastrutture critiche e ambienti industriali con protocolli specifici, sistemi SCADA e PLC sono un possibile target». Non è necessario che un impianto a controllo numerico sia raggiungibile attraverso Internet. «Pensiamo a situazioni di sabotaggio, di blocco di produzione. In acciaieria, un altoforno che viene spento di colpo per colpa di un cyberattacco è un bene da milioni di euro che si può buttar via». La nuova soluzione, spiega Aceti, è una piattaforma completa formata da un endpoint molto leggero dotato di funzionalità antimalware standard, un network monitor in grado di intercettare il traffico di rete specifico degli ambienti automatizzati, inclusi protocolli specifici per la comunicazione con i PLC e una serie di servizi di assessment, formazione e consulenza dedicati proprio a questo ambienti ad altra specificità. «Anche qui abbiamo immaginato una sorta di “safe sandbox Scada”, che permette di racchiudere in una bolla protettiva tutti i processi critici, unita a funzioni che permettono di monitorare le anomalie nelle variabili tipiche di un ambiente di produzione. Stuxnet, dobbiamo ricordarlo, agiva modificando la velocità di rotazione delle centrifughe di materiale radioattivo».
Con questa mossa, sottolinea Lehn, Kaspersky Lab diventa l’unico provider globale dotato di una piattaforma che raccoglie tutti i bisogni del cliente industrial, confermando che l’intera struttura commerciale di Kaspersky Lab sta studiando le strategie da mettere in atto per consentire anche ai partner, venditori e system integrator, di affrontare un mercato ricco di opportunità ma anche di insidie e di aspetti tutti da scoprire. Aceti riassume efficacemente queste incognite quando ribadisce la necessità di «creare un bisogno, far capire le minacce, anche partecipando a convegni, osservatori, tavole rotonde e parlando con i ricercatori per costruire una nuova cultura della sicurezza industriale».
Tutto per il partner
Un compito che non sembra spaventare Giampiero Cannavò, head of channel B2B, il quale mette in evidenza la stretta collaborazione con i partner sul territorio: «Continuiamo a lavorare molto sul nostro canale commerciale, sia sulle alleanze con i nostri partner, con vendor IT e con nomi come Computer Gross, uno dei nostri cinque distributori, che in Italia vanta un market share molto forte». Uno degli obiettivi del 2016, aggiunge Cannavò, sarà rafforzarsi ulteriormente, anche sui nuovi fronti che si apriranno con soluzioni come Kaspersky Anti Targeted Attack Platform o Kaspersky Industrial Cyber Security. «Parliamo di una rete di tremila reseller attivi, distribuiti attraverso un partner program di cinque livelli, dal registered al platinum. Il livello intermedio, subito sotto il silver, è il bronze e rappresenta una novità significativa, che darà molti vantaggi in più ai rivenditori che non generano volumi annui particolarmente elevati». Le vendite B2B di Kaspersky crescono di oltre il 20% anno su anno e meritano tutte le attenzioni possibili, osserva Cannavò anticipando il boost che la sua struttura registrerà quest’anno: sette persone distribuite su un territorio suddiviso in tre macroaree geografiche. «Tutto questo per aumentare la penetrazione sul mercato e la prossimità ai nostri partner gold e platinum, che devono offrire un supporto qualificato per aiutarci nell’ingaggio del mercato delle piccole e medie imprese».
Tra gli altri obiettivi del responsabile di canale di Kaspersky Italia, c’è un ulteriore sforzo di collaborazione con gli operatori di telecomunicazioni: «Quest’anno, avremo una risorsa dedicata proprio allo sviluppo di queste opportunità, affini a quelle che dobbiamo perseguire nel mondo dei prodotti in subscription e delle soluzioni as a service, lavorando ancora più intensamente con i service provider di sicurezza gestita». L’azione svolta da Cannavò con la sua squadra, sarà come sempre coordinata con quella guidata da Maura Frusone, head of marketing, sul fronte della comunicazione e delle relazioni di business, secondo la filosofia che Kaspersky Lab ha sempre interpretato in modo olistico, cercando di intrecciare iniziative rivolte alla clientela business o consumer e azioni tese al continuo rafforzamento dei legami con i partner commerciali. «Un sistema di relazioni che ci piace sviluppare, declinandolo nel mondo business e in quello contiguo al business» – dichiara Frusone, riferendosi a un insieme di comunicazione classica sui media generalisti e di settore, seminari, incontri, eventi open doors, incentivazione e naturalmente sponsorizzazioni, su cui spicca la storica amicizia con la casa automobilistica Ferrari, foriera di positive ricadute tecnologiche e di brand awareness.
Al volante delle “rosse”
I partner Kaspersky, per esempio, vengono coinvolti in programmi incentivanti che danno la possibilità di vivere straordinarie esperienze su pista. Queste forme di incentivazione e promozione, sottolinea Frusone, sono anche un contributo alla politica che Kaspersky Lab adotta nei meccanismi che regolano i rapporti con i rivenditori e i clienti finali. «Abbiamo sempre detto no a politiche aggressive sui listini» – ribadisce Maura Frusone. La soddisfazione dei clienti e le valutazioni indipendenti sono il miglior attestato della qualità delle soluzioni. «Un altro indirizzo distintivo del 2016 è la volontà di valorizzare al massimo il potenziale della nuova location milanese. Per esempio, sarà inaugurato un nuovo format open doors che ospiterà nel loft al piano superiore del grattacielo i reseller a valore che potranno raccontare e far vivere ai loro potenziali partner la filosofia Kaspersky». In calendario, ci sono anche analoghi incontri con i distributori, prezioso tassello nel mosaico di strategie di go-to-market dello specialista della sicurezza. Saranno, secondo Lehn, occasioni verticalizzate per i diversi settori, in una ottica di ulteriore crescita del sistema di relazioni con i partner già consolidati e con quelli che dovranno arricchire la capacità di presidio di Kaspersky in previsione dell’arrivo delle soluzioni più innovative. «La capacità di proteggere le infrastrutture critiche, ricorda Cannavò, sarà un importante stemma di competenza dei partner che stiamo selezionando».
Il retail rompe le scatole
La diversa autorevolezza che Kaspersky Lab ha acquisito nel mercato delle soluzioni per la sicurezza aziendale, non va a oscurare la capacità di questo provider di sostenere un business profittevole anche nel complesso mercato retail. Dove al contrario, con il proliferare degli oggetti connessi e della mobilità degli utenti, crescono in modo esponenziale le esigenze di protezione e sicurezza dei dati personali, delle microtransazioni finanziarie, della navigazione web. Kaspersky ha messo in atto un bel gioco di sinergie proprio su quella che Maura Frusone definisce una continua “osmosi” tra la notorietà in ambito consumer e la crescente consapevolezza della qualità delle piattaforme e dei servizi professionali. L’abilità mostrata nel presidiare l’intero spettro delle esigenze dei clienti finali, sul lavoro come nel tempo libero, in ufficio come in famiglia, è forse la peculiarità più interessante di un provider che viene percepito come esperto di sicurezza “totale”.
Il regista di Kaspersky Lab nel mercato delle soluzioni che un tempo avremmo chiamato pacchettizzato è Matteo Bosis, head of retail. Una posizione che ingaggia il ramo B2C dell’azienda oggi numero uno in Italia su molteplici tipologie di punti vendita, dal corner shop alla cosiddetta grande superficie. «In questo ambito, la grande trasformazione passa dall’affiancare alla tradizionale confezione fisica il sistema “Posa”, point of sale activation». In negozio come all’ipermercato, il cliente non troverà più solo le consuete scatole verdi (che peraltro da diverso tempo ormai non contengono più neppure un Dvd, sostituito da un codice che consente di installare sempre la versione più aggiornata del prodotto acquistato), ma una card che autorizza lo stesso acquisto. «In questo modo, ci avviciniamo molto alle modalità della vendita puramente online» – spiega Bosis. Le carte Posa rappresentano una rivoluzione, specialmente nella grande distribuzione. Per i retailer non ci saranno più problemi di mancanza di merce (rotture di stock) e avranno sempre a disposizione tutte le referenze e per il venditore si aprono spazi del tutto inediti nei punti vendita». Le attività B2C di Kaspersky Lab Italia hanno registrato nel 2015 una crescita superiore al 5% (quasi il 7% se misurata in volume). L’obiettivo è confermare questi valori anche nel 2016. Man mano che il digitale invade ogni aspetto della realtà, crescono le opportunità di violare l’integrità dei dati e lucrare sulla loro importanza, nel mondo degli affari o della nostra quotidianità, magari combinando con malizia armi puramente informatiche e strumenti di manipolazione psicologica. Un’azienda da sola – non parliamo del singolo individuo – non può far fronte a tutto questo, specie considerando tutti i nuovi fronti di vulnerabilità che si aprono nella Internet delle cose. Kaspersky Lab è l’alleato, motivato e sempre sul chi vive, che tutti vorrebbero avere.
Foto di Gabriele Sandrini