Trend Micro. La sicurezza, dentro e fuori

Fondato da taiwanesi in California, quartier generale in Giappone, il pure player della protezione del dato festeggia i suoi primi 25 anni con un innovativo concetto di sicurezza informatica a tutto campo che evita gli attacchi dall’esterno senza mai perdere di vista quello che succede all’interno della rete. Fisica o virtuale che sia

 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Gastone Nencini senior technical manager di Trend Micro Southern EuropeNel complesso mercato delle soluzioni per la protezione dei dati, Trend Micro (www.trendmicro.it) – che quest’anno festeggia il suo venticinquesimo compleanno – è forse l’unico “pure player” dei sistemi antimalware a essere totalmente focalizzato sulla problematica della sicurezza dell’infrastruttura IT nello spazio aziendale. Il suo percorso è frutto di un quarto di secolo trascorso a indagare i più intimi meccanismi del software maligno per escogitare soluzioni capaci di non farsi sorprendere dai criminali informatici armati di codici altamente sofisticati, capaci di evolversi a ritmi preoccupanti facendo oltretutto leva sulla naturale imprudenza degli utilizzatori del computer. Non è certo questo l’unico primato di una azienda che si contraddistingue per una cultura tecnologica sino-americana, innestata nel contesto industriale del Giappone, scelto come sede del proprio quartier generale. Trend Micro è una delle poche aziende tecnologiche da oltre un miliardo di dollari di fatturato a essere guidata da una donna, Eva Chen, conosciuta come una delle personalità più influenti del suo settore. Eva Chen – che nella natia Taiwan aveva seguito un curriculum di studi tutto filosofico – ha scoperto l’informatica e il business negli Stati Uniti, dove ha saputo trasformare in un piccolo impero high-tech quella che nel 1988 era essenzialmente una microazienda di famiglia, costituita a Los Angeles insieme alla sorella e al cognato, negli anni pionieristici dei primi virus nascosti negli striminziti settori dei floppy disc del computer “personale “. Fu proprio Trend Micro, con il brand PcCillin, a consolidare il concetto di “agente“ antivirale, tracciando un felice parallelo tra il software aggressivo, ma ancora goliardico diffuso quasi per gioco dai pirati informatici e le infezioni da curare con gli antibiotici. Nel 2012, con un business centrato quasi completamente sull’utenza corporate, la società ha sfiorato i 94 miliardi di yen di fatturato, pari a circa 1,2 miliardi di dollari al cambio del momento, con un utile di 168 milioni di dollari. Le previsioni di fatturato per il primo trimestre 2013 sono sostanzialmente in linea con questo andamento.

A distanza di 25 anni, Eva Chen – nel frattempo passata dal ruolo di responsabile tecnologico a quello di CEO – guida una realtà di oltre 5mila dipendenti e migliaia di clienti in tutto il mondo. I sistemi informatici – e i dati in essi contenuti – sono efficacemente protetti contro quelle che Trend Micro definisce le advanced, persistent threat (APT), in altre parole, le minacce progredite e persistenti che – secondo Gastone Nencini, senior technical manager Southern Europe – «richiedono un approccio totalmente diverso rispetto ai prodotti tradizionali». Per contrastare questo tipo di minacce, prosegue il responsabile tecnico, che oggi svolge in pratica le funzioni di country leader di Trend Micro in Italia, la società giapponese «ha dovuto implementare nuovi “strati” di sicurezza, per potere controllare i contenuti da proteggere con una ottica diversa relativamente a tutto quello che transita sulla rete». Questa diversità riflette un approccio alternativo. «Da un lato, la natura del crimine informatico ormai completamente orientata a mettere a frutto il valore intrinseco delle informazioni che circolano nelle aziende e dall’altro, la proprietà intellettuale intesa come bene più prezioso di chi vuole fare affari – spiega Nencini – impone un approccio squisitamente “dato-centrico” dopo anni di sicurezza di tipo perimetrale mirata alla protezione di singoli end-point e delle porte di accesso alla rete.

Cassinerio, Martinozzi, Targa / Trend Micro

ESSERE “SOCIAL, LOCAL AND MOBILE”

Per fare fronte alla nuova generazione di attacchi e mantenere il suo margine competitivo tecnologico, Trend Micro, oltre a mettere a punto sistemi di protezione sempre più snelli e intelligenti – esemplificati dalle novità inserite nella nona edizione del suo prodotto di punta (Deep Security) reso ancora più adatto agli ambienti virtuali del cloud computing – ha agito anche sulla leva della sua organizzazione interna. La regione italiana, che fino a pochi mesi fa costituiva una geografia autonoma ed era guidata da un country manager che aveva la responsabilità di altre nazioni, è entrata a far parte di una delle cinque macro-regioni nelle quali Trend Micro ha ristrutturato la propria azione sul continente europeo. La catena di comando è stata insomma sfoltita e accorciata. «L’obiettivo – afferma Nencini, che insieme al suo nuovo ruolo di leadership della filiale italiana conserva quello di chief technical officer della nuova regione di appartenenza – è quello di dare più slancio alle singole entità geografiche, con un controllo più centralizzato e un maggior potere decisionale ai manager delle regioni per quanto riguarda l’amministrazione corrente del business su scala regionale. Il management dell’Europa nel suo complesso diventa un supervisore in grado di dare risposte più rapide a un mercato sempre più competitivo e demanda le decisioni specifiche ai responsabili delle regioni, i quali si trovano sicuramente a più stretto contatto con i clienti». Non solo. Come si vedrà in seguito parlando con Denis Cassinerio, responsabile del canale, le diverse realtà locali di Trend Micro mantengono una forte capacità di ideazione e movimento nelle loro relazioni con il mondo della distribuzione e della rivendita e questo fatto rappresenta uno dei fattori critici del successo di Trend Micro nel complicato ecosistema delle aziende clienti.

«Lo scorso anno – racconta Nencini – Trend Micro ha adottato a livello internazionale una nuova strategia confidenzialmente definita SoLoMo». L’acronimo sta per Social, Local, Mobile. «Social perché la nostra attenzione di guardiani della sicurezza dei dati deve essere sempre rivolta ai rischi collegati ai social network e ai risvolti, appunto, sociali della sicurezza informatica. Local perché è a livello locale che bisogna prendere le decisioni importanti. Mobile perché in questi anni, molte cose si sono spostate dagli strumenti tradizionali dell’informatica ai nuovi strumenti di lavoro mobili». Il duplice impegno assunto da Nencini, non è facile. I buoni risultati finora ottenuti dalla filiale italiana, che sta centrando tutti gli obiettivi di modesta ma percettibile crescita fissati a inizio 2013, dimostrano che il lavoro svolto procede nella giusta direzione.

LA CULTURA DELLA SICUREZZA

In termini strategici, Trend Micro si appresta a festeggiare l’importante anniversario come primo fornitore di security digitale strettamente focalizzato sulla protezione dei contenuti. Una battaglia che si articola attraverso una gamma molto diversificata di prodotti. «Anche perché – sottolinea Nencini – sono gli attaccanti a servirsi di tante armi». Uno degli obiettivi di un fornitore come Trend Micro è di natura culturale: non si tratta soltanto di sviluppare e vendere tecnologie di protezione all’altezza dei tempi, bisogna anche veicolare il messaggio giusto e far capire le ragioni per le quali è fondamentale dotarsi di queste tecnologie». Che cosa significa in questo senso “minaccia persistente”? «Sono attacchi che non sono più equiparabili agli eventi singoli, estemporanei, rivolti a specifiche macchine o reti – risponde Nencini – ma che richiedono una lunga preparazione e si fondano su armi altrettanto “sistemiche” che utilizzano più strade diverse tra loro. In questa circostanza ci inorgoglisce pensare che due nostri clienti coreani, attrezzati contro gli APT, grazie ai nostri prodotti, sono riusciti a mettere in atto le contromisure necessarie per aggirare il blocco».

Leggi anche:  Perché investire in privacy e data protection?

Eppure, persino tra gli addetti ai lavori, il livello di percezione della portata della minaccia è ancora insufficiente. Uno studio internazionale svolto dall’associazione ISACA, che riunisce decine di migliaia di professionisti della sicurezza di tutto il mondo, giunge a una conclusione un po’ sconcertante. Secondo i dati della ricerca ISACA, che ha coinvolto mille e 500 specialisti di settore, il 94% degli intervistati dichiara che gli attacchi APT rappresentano una minaccia reale per la sicurezza della propria nazione e per la stabilità economica, ma malgrado questa consapevolezza, la maggior parte delle aziende sta implementando tecnologie inefficaci per la propria tutela.

Gli attacchi APT rappresentano secondo ISACA una chiara “tattica di spionaggio perpetrata ai fini dell’appropriazione indebita di proprietà intellettuale” e colpiscono indifferentemente aziende e istituzioni governative. Oltre il 60% degli addetti ai lavori conosce i rischi cui sono esposte le rispettive aziende e la quasi totalità di queste ultime nel corso degli anni ha acquisito una certa familiarità con questo tipo di attacchi. Ma una maggioranza di risposte rivela altresì che esiste ancora molta confusione, una pericolosa tendenza a sottovalutare gli attacchi di nuova generazione, mettendo tutto nello stesso calderone. Il pericolo deriva insomma anche da un falso senso di sicurezza. Tom Kellermann, consigliere del governo degli Stati Uniti e vicepresidente cyber security di Trend Micro, ha commentato lo studio ISACA dicendo che «le aziende sono sotto attacco e non lo sanno nemmeno». Portare questa consapevolezza nel curriculum dei professionisti della sicurezza è necessario per metterli in condizione di costruire la difesa personalizzata di cui hanno bisogno per combattere questi attacchi mirati.

Trend Micro: team

PROTEZIONE TOTALE

L’uso molto frequente di reti di “bot” e personal computer “zombie” pilotati dall’esterno per coordinare efficaci ondate di attacchi di “denial of service “ e campagne di spamming generalizzato, ha indotto i ricercatori di Trend Micro a dare la dovuta importanza a un aspetto della sicurezza finora trascurato. «Finora ci siamo soffermati su ciò che entra nei nostri sistemi, ma il comportamento recente dei criminali informatici ci dice che bisogna guardare anche a quello che esce. Dobbiamo imparare a studiare l’obiettivo degli attacchi, anche in termini infrastrutturali, per capire meglio le possibili vulnerabilità». Da questi presupposti, nascono i tre punti di forza che permeano le tecnologie di sicurezza Trend Micro. Innanzitutto la “custom defense”, una difesa capace di adattarsi a qualsiasi tipologia di attacco e che il cliente può tradurre facilmente in una sorta di autodifesa informatica che ricorda molto la filosofia delle arti marziali orientali. Il secondo principio rende possibile una protezione totale “outside in/inside out”: dall’esterno verso l’interno e dall’interno verso l’esterno, estendendo il controllo di sicurezza dall’endpoint e dal server fino ai sistemi di posta e ai gateway verso le reti. Il terzo caposaldo della tecnologia Trend Micro è anche il più antico. «A distinguerci realmente da tutti i nostri concorrenti c’è sempre la rete Smart Protection, l’architettura di rilevamento, identificazione e analisi delle minacce che poggia su quattro data center globali e svolge da anni un insostituibile lavoro di raccolta dati». Come un invisibile filtro, l’architettura Smart Protection Network intercetta ogni giorno sei terabyte di dati potenzialmente pericolosi e li converte in un continuo flusso di segnali di allarme che i prodotti Trend Micro installati sui sistemi dei clienti utilizzano per bloccare gli attacchi e isolare in tempo reale le applicazioni pericolose e i comportamenti sospetti. Grazie all’intelligenza Smart Network – per esempio – il peso degli aggiornamenti si riduce di un decimo rispetto ai requisiti dei prodotti della concorrenza e la gestibilità è facilitata anche senza disporre di risorse di calcolo e memoria ingenti.

Con Trend Micro Mobile Security, la società giapponese affronta direttamente la problematica della sicurezza degli apparati mobili in ottica bring your own device. «Anche in questo caso – dice Gastone Nencini – cerchiamo di andare oltre i concetti ormai superati della protezione perimetrale, offrendo piuttosto una soluzione che interviene sia centralmente in base al principio della “reputation” delle app, che consente di escludere quelle considerate pericolose, sia a livello delle singole funzioni del dispositivo, lasciando al system administrator la possibilità di disattivare la fotocamera per impedire riprese non desiderate, o affrontare problematiche molto più estese, come gli attacchi di sabotaggio che possono, per esempio, prendere di mira l’autonomia delle batterie di uno smartphone». Dopo la mobilità, l’altro tema forte della sicurezza è la protezione degli ambienti virtuali e in questo senso il prodotto di punta di Trend, Deep Security 9, è in grado di gestire le problematiche della sicurezza del cloud sia per quanto riguarda le macchine virtuali della private network, sia per i servizi di cloud pubblica di Amazon, con i quali Trend Micro è in grado di assicurare una piena conformità.

Trend Micro: team

DEEP SECURITY DEEP IMPACT

Secondo Maurizio Martinozzi, responsabile tecnico delle prevendite, l’efficacia delle soluzioni Trend Micro nella protezione degli ambienti virtualizzati è dovuta anche al forte margine competitivo che discende dai rapporti di stretta collaborazione scientifica con VMware, il leader mondiale delle tecnologie di virtualizzazione. «L’accesso a livello di API e del codice sorgente delle soluzioni VMware – spiega Martinozzi – si traduce in una forte ottimizzazione per piattaforme come Deep Security. Il nostro antimalware, per esempio, lavora senza agenti software, con effetti molto positivi in termini di risorse impegnate e densità di macchine virtuali protette per singola unità fisica». Dal punto di vista funzionale – prosegue Martinozzi – «non ci sono differenze tra macchine fisiche e virtuali. Per ciascuna di queste, la console di amministrazione di Deep Security consente di impostare singolarmente i moduli corrispondenti ai servizi di firewall, intrusion prevention, monitoraggio di integrità. Con la nuova soluzione Secure Cloud, Trend Micro spalanca un’ampia gamma di possibilità, per esempio quella di proteggere i dati con la cifratura mantenendo il possesso delle chiavi, nella gestione della sicurezza di risorse virtuali definite su una cloud pubblica, in particolare quella di Amazon.

Una delle novità più interessanti introdotte in Deep Security è una funzione di virtual patching, «che ci permette di affrontare con tranquillità il grave problema dei cosiddetti zero-day exploit, gli attacchi che sfruttano vulnerabilità dei sistemi operativi non ancora ufficialmente riconosciute dagli sviluppatori». Prima che questi ultimi possano rilasciare una “patch”, una versione con la vulnerabilità eliminata, Trend Micro interviene con una patch virtuale. «Attraverso un’analisi a ritroso della vulnerabilità, Trend Micro rilascia pubblicamente una sorta di guscio protettivo, basato su una serie di policy, che senza modificare il software isola i punti deboli del sistema operativo e permette ai computer di funzionare in sicurezza».

Leggi anche:  La variabile umana nella gestione del rischio sicurezza

Riprendendo il discorso di Nencini sul problema delle APT, Martinozzi entra nel dettaglio delle soluzioni che Trend Micro mette a disposizione dei clienti per gestire anche questo tipo di attacchi. «Per questo genere di minacce che hanno spesso come bersaglio siti istituzionali e che adottano tecniche di penetrazione capaci di aggirare le normali barriere antimalware e prevedono una prima fase di “discovery” dei punti di accesso e una successiva “esfiltrazione” di dati sensibili, spesso carpiti senza che il proprietario ne abbia la consapevolezza – abbiamo messo a punto Deep Discovery, una soluzione che viene commercializzata in forma di appliance che può essere sia fisica, sia virtuale». Quella di Deep Discovery è una architettura di protezione molto complessa, che comprende specifiche funzioni svolte dall’appliance e una componente di servizio erogata attraverso l’architettura Smart Protection Network. La prima fase del lavoro è svolta dall’Inspector, un potente filtro che analizza tutti i flussi informativi in entrata e uscita – fino a un centinaio di protocolli diversi, inclusi i server di mail – alla ricerca di schemi di comportamento anomali. Sulla base dei log registrati dall’Analyzer, l’utente di Deep Discovery può attivare il Virtual Analyzer, un ambiente di simulazione in cui viene replicato in modo virtuale l’ambiente di produzione del cliente, realizzando così un laboratorio di incubazione, che serve a individuare meglio le specifiche vulnerabilità di una rete e la natura degli attacchi. Infine, entra in funzione Trend Mitigator, una applicazione che ripulisce l’ambiente dal codice maligno e provvede a installare i necessari agenti software per tutelare in futuro gli end point che ne siano sprovvisti. «Legato all’architettura – spiega Martinozzi – c’è anche il servizio Threat Connect, il cui portale può generare una reportistica molto dettagliata sulla base dei log generati da Deep Security Inspector, sfruttando la completezza del database di correlazione delle informazioni costruito trasversalmente a tutti i nostri prodotti sulla base di un principio molto democratico di condivisione dei dati relativi al codice maligno e agli attacchi».

Trend Micro: team

LIBERTÀ TOTALE

Martinozzi rileva, però, un altro ruolo dell’infrastruttura orientata alla correlazione di eventi rappresentata dalla Smart Protection Network. «Tale infrastruttura è trasversale alla tecnologia Trend Micro, e – quindi – tutti i clienti dei vari segmenti beneficiano della velocità/proattività nel gestire le nuove minacce, prima che queste siano in grado di raggiungere la rete aziendale.

Ma sul fronte dell’utenza small enterprise e office, la nostra esperienza cloud ci permette di erogare in modalità hosted servizi antimalware più convenzionali, dove il carico della gestione e degli aggiornamenti pesa direttamente su Trend Micro e libera il cliente da una serie di oneri amministrativi che in aziende più grandi richiederebbero l’uso di risorse umane dedicate». Non è un caso se il marchio di queste soluzioni di protezione è “Worry Free”, liberi da preoccupazioni. Tra le offerte più interessanti per la clientela PMI italiana c’è sicuramente Worry Free Business Security Hosted Services, ma anche una soluzione come Hosted E-mail Security, che permette di gestire in modalità cloud anche il controllo degli allegati alla posta elettronica. «Anche qui il vantaggio è la totale libertà di movimento per il cliente, che non deve più installare software e licenze individuali. Il servizio funziona in modalità pay per use, sulla base del numero di caselle di posta attivate».

Con il suo arsenale di prodotti di classe enterprise in grado di coprire le esigenze di protezione delle reti e dei loro contenuti partendo dalla microazienda e fino ad arrivare alle organizzazioni private e pubbliche di grandissime dimensioni, forte della collaborazione diretta con i principali fornitori di tecnologie di base, Trend Micro occupa una posizione privilegiata nel contesto della sicurezza informatica. È importante che questo messaggio arrivi al cliente, che può apprezzare la puntualità con cui le soluzioni Trend Micro riescono a risolvere le problematiche di una tutela delle informazioni aziendali sempre più personalizzata e composita. Ma come avverte Denis Cassinerio, senior Channel Sales manager della filiale italiana, c’è un’altra figura indispensabile per le dinamiche di questo mercato: il system integrator o il partner che diventa provider di soluzioni. «Se la Custom Defence sta diventando il motivo di fondo di una sicurezza che deve fronteggiare uno spettro di minacce ampio e articolato – afferma Cassinerio – per noi è fondamentale che il cliente sappia apprezzare, in Trend Micro, il livello di expertise e competenze che sono il frutto di 25 anni di esperienze e di avanguardia tecnologica. Anche per Trend Micro è fondamentale la capacità di calarsi in un progetto di security nel pieno rispetto della eterogeneità e delle specificità di ambienti che tra l’altro sono sempre più immersi nella realtà del cloud computing». Perché questa duplice esigenza ha un enorme impatto anche per i partner di canale su cui Trend Micro fonda il 100% del proprio business? «Perché oggi è difficile individuare un provider di tecnologie di sicurezza che sia altrettanto coerente, competente e dotato di un portafoglio di soluzioni ampio e costruito organicamente nel tempo, senza mettere insieme diversi pezzi ereditati dalle varie acquisizioni» – risponde Cassinerio. Quella di Trend Micro, in altre parole, è una scelta vincente, non solo per i clienti che decidono di affrontare la sicurezza informatica in chiave dato-centrica e personalizzata, ma anche per i partner che nello sviluppatore giapponese continuano a trovare una esclusiva combinazione di tecnologie e competenze. «D’altra parte – aggiunge il responsabile italiano del canale – un concetto come Custom Defence implica che anche per noi l’area di collaborazione con i partner si arricchisca e si delinei in modo molto più specifico rispetto al passato».

Trend Micro: team

COLLABORAZIONE E SPECIALIZZAZIONE

Cassinerio spiega come tale collaborazione individui cinque linee di specializzazione – end point e mobility, network security, cloud e data center, data protection security e small business – alle quali corrispondono altrettanti percorsi formativi per il partner e di mix di prodotti per il cliente. «Percorsi che sono supportati da un fortissimo impegno da parte nostra, con una enorme attenzione all’aspetto di formazione e di qualificazione delle competenze. Iniziative come i Pro-Technical Day – aggiunge Cassinerio – comportano l’investimento di ore e ore, ogni mese, per incontri in cui vengono scambiate esperienze e si costruiscono spirito di squadra, condivisione, sinergie».

Leggi anche:  La sicurezza del dato? Una catena da proteggere nella sua interezza

Ci sono, secondo Cassinerio, due temi importanti che il partner ideale di Trend Micro deve tener ben presente. Uno è quello di una varietà dei prodotti ricalcata sulla eterogeneità dei sistemi fisici e virtuali – in misura crescente – da proteggere. La virtualizzazione dei sistemi di calcolo porta – e questa è la seconda tematica – a un grande cambiamento nei tradizionali rapporti tra fornitore e utente di tecnologie. Sono questi ultimi – afferma Cassinerio – a coinvolgere i loro fornitori in progetti di tipo innovativo, senza aspettare che il mercato delle soluzioni si presenti con una risposta predefinita a un fabbisogno condiviso. «Questo è un mercato pronto ad accelerare e Trend Micro è alla ricerca di partner che possano mettere in campo competenze estese, che siano bravi con la sicurezza informatica, ma anche con le infrastrutture, perché la distanza tra server fisici e cloud viene meno e i due mondi devono dialogare. In questo modo, il cliente ha la certezza di trovare nel partner di Trend Micro la specializzazione e la completezza necessarie».

Storicamente Trend Micro si posiziona in modo omogeneo in relazione alle fasce di mercato presidiate. Un terzo del business è rappresentato dal segmento della piccola impresa, il cui prodotto di riferimento è Worry Free e dove si stanno aprendo opportunità molto interessanti con l’erogazione di servizi in modalità hosted. Una modalità – avverte Cassinerio – in cui il partner trova non un nemico, ma un moltiplicatore di opportunità, un’arma per creare ulteriore valore per il cliente. «Quella delle PMI è una fascia di clienti e partner – migliaia diffusi in tutto il territorio – che rappresenta un fondamentale motore di vendita per Trend Micro, al primo posto – stando ai dati di Canalys (www.canalys.com/newsroom/content-security-spend-grow-sharply-among-small-businesses) – nel mercato delle soluzioni di sicurezza per le piccole e medie imprese a livello mondiale. Il canale dei partner è affiancato in molti modi, a incominciare dai servizi di assistenza telefonica che eroghiamo direttamente, o dal portale web dedicato ai partner Bronze per consentire loro una efficiente gestione del cliente; ma anche in termini di lavoro svolto per stimolare i partner sui nuovi modelli di business e più in generale per acquisire nuovi clienti e fidelizzare ulteriormente la base di clientela già consolidata». Gli altri due segmenti sono rappresentati dal cosiddetto mid-market, affidato ai partner di classe Silver (sono circa 25 a livello nazionale), e dalle organizzazioni più grandi, che dialogano con una decina di partner Gold, che sono i più preparati, ma in questo momento la loro evoluzione attraversa una fase di grande criticità. Contro le minacce persistenti, Trend Micro sta introducendo tecnologie come Deep Discovery e tutto questo determina nuovi paradigmi di azione anche per i partner».

DARE VALORE AL BRAND

Al di là della relazione che lega Trend Micro ai suoi partner di canale, le politiche di marketing della società mirano a supportare gli annunci e le soluzioni tecnologiche attraverso un ampio ventaglio di iniziative che hanno come comune obiettivo il rafforzamento del brand e la creazione di una forte consapevolezza – nel pubblico in generale ma soprattutto nella clientela professionale – nei confronti della sicurezza informatica e delle nuove minacce che mettono a rischio lo stato di salute dei dati aziendali. «Trend Micro è una azienda grande e specializzata, con una solida competenza in materia di lotta antimalware guadagnata grazie alla nostra focalizzazione» – spiega Carla Targa, senior Marketing & Communication manager. «Il mercato deve saperlo e le campagne di marketing in cui investiamo molto tempo e molte risorse servono proprio a ottimizzare il vantaggio competitivo che deriva dal nostro primato tecnologico. Campagne, iniziative, deliverables che partono da un indirizzo a livello centrale, trovano ampi spazi di autonomia decisionale su scala locale, senza le rigide imposizioni che spesso caratterizzano l’azione marketing delle aziende multinazionali».

Trend Micro agisce direttamente attraverso il proprio brand partecipando in Italia a eventi e convegni che riguardano in modo specifico i temi della sicurezza, della virtualizzazione e del cloud computing, svolgendo quella che Carla Targa definisce «una funzione che non si limita alla formazione tecnica, ma punta alla sensibilizzazione su temi che interessano l’intero mercato della sicurezza. Sappiamo di fare cultura anche a nome di tutti gli operatori del settore». Il marketing italiano tende in ogni caso a favorire le iniziative che portano a un ritorno misurabile in termini di contatti e lead generation. «Il nostro è comunque un ruolo di facilitatore della vendita di soluzioni in Italia. L’obiettivo resta quello di stimolare la domanda e indurre i potenziali clienti a capire le proprie esigenze di sicurezza e a chiedere, sul canale, i nostri prodotti».

L’altra componente dell’azione di marketing di Trend Micro riguarda la collaborazione con la rete dei partner, sia nei progetti espressamente mirati alla formazione del canale, sia in quelle attività in cui lo specialista di sicurezza partecipa, insieme a partner, distributori e rivenditori, a iniziative di comunicazione e stimolo della domanda. «In questo senso, i partner sono i nostri evangelizzatori, ci affiancano nel presidio di un territorio che da soli non riusciremmo a coprire. È importante che siano adeguatamente preparati e formati attraverso il nostro programma di training tecnico che fornisce gli strumenti per arrivare più efficacemente sui clienti acquisiti e sui prospect, con iniziative adatte ai loro mercati verticali». Il lavoro è sicuramente complesso a fronte di un canale veramente capillare. «Dobbiamo dare a tutti la nostra attenzione – dice Carla Targa – dal grande system integrator al rivenditore locale disposto a partecipare ai nostri progetti comunicativi, sempre utilizzando il linguaggio giusto e stando ben attenti a non creare conflitti tra partner nella creazione di nuovo business».

Nella costruzione del valore di brand, nel consolidare le relazioni di business con clienti e partner e nel cercare nuovi contatti di mercato, Trend Micro privilegia uno stile comunicativo molto diretto e personalizzato, evitando campagne troppo generalizzate e focalizzando sforzi e investimenti su azioni oggettivamente misurabili o a vantaggio della diffusione della cultura della sicurezza. «Anche all’interno – spiega Carla Targa – Trend Micro è un’azienda attenta ai particolari. Non siamo abituati a vantarcene, ma le politiche di social responsibility mi rendono particolarmente orgogliosa di lavorare per questa società. Trend Micro versa una somma pari al doppio delle donazioni a favore di onlus e organizzazioni umanitarie che i dipendenti Trend Micro compiono personalmente e ciascuno di noi ha la possibilità di partecipare alle iniziative di volontariato sociale che l’azienda organizza in tutto il mondo». In fin dei conti, la sicurezza delle informazioni e delle reti aziendali non è più importante della felicità e del continuo miglioramento delle condizioni di vita degli individui e di quella straordinaria “rete” chiamata umanità.