18/2018 SONO I DATI L’ASSET PIÙ IMPORTANTE DA PROTEGGERE POST GDPR: ORA SI APRONO LE DANZE
DATA SCIENCE E SICUREZZA, BINOMIO VINCENTE DISTRIBOUTIQUE: IL CANALE FA SQUADRA
Nicoletta Boldrini, Condirettore Digital4Trade
mauro.bellini@digital4.biz @mbellini3
nicoletta.boldrini@digital4.biz @NicBoldrini
Una delle principali resistenze che ha ostacolato lo sviluppo dell’Industria 4.0 è rappresentato dal “tradizionale” timore del mondo operation ad aprirsi al digitale. Il tema era ben presente nelle aziende ben prima che la digitalizzazione di fabbrica arrivasse alla fase dell’Industria 4.0 e il digitale, già da tempo presente negli stabilimenti, era ben delimitato, circoscritto o “chiuso” alle macchine, ai sistemi di automazione o al massimo alle linee di produzione. La Smart Factory ha posto un tema primrio di Cybersecurity a livello OT, ma ha nello stesso tempo aperto nuovi orizzonti ai quali system integrator e solution provider sono chiamati a fornire nuove risposte. Così come il lavoro sui dati sta permettendo di ridisegnare completamente il rapporto tra produttore-prodotto-cliente, con fenomeni che stanno incontrando un grande riscontro, come ad esempio la manutenzione predittiva, così è sempre il patrimonio dei dati che le aziende stanno costruendo che permette di inquadrare il tema della cybersecurity in un contesto più ampio legato alla gestione d tutti i fattori che attengono alla sicurezza, non solo digitale, dell’Industria 4.0. La gestione del rischio diventa a tutti gli effetti una governance di Risk Management e rappresenta una nuova opportunità per “sfruttare” i dati che arrivano dagli strumenti di produzione, dai prodotti, dal loro utilizzo presso i clienti, così come dagli ambienti di produzione o che accompagnano il loro percorso verso i clienti, allo scopo di controllare, gestire e dunque limitare tutti i fattori di rischio.
Da competition a coopetition: è la magia del GDPR Loris Frezzato, Caporedattore Digital4Trade loris.frezzato@digital4.biz @lorisfrezzato
Mantenimento in sicurezza dei dati, gestione e recupero delle informazioni e, già che ci siamo, analisi per ricavarne business. Sono diversi gli aspetti che il GDPR ha sollevato nei 2 anni dalla sua emanazione. Due anni che per chi è stato accorto sono stati più che sufficienti per riorganizzare, anche culturalmente, la gestione dei dati e delle informazioni detenute in ottica di una razionalizzazione che portasse a benefici del business. Altro approccio, invece, è stato quello di chi ha atteso fino all’ultimo minuto, mosso prevalentemen-
In un’epoca di iper-connettività come quella che stiamo vivevo ormai da diversi anni, come persone e come professionisti ed aziende, l’attenzione sui dati deve andare ben oltre la cybersecurity. Nell’ultimo decennio abbiamo assistito ad un cambiamento radicale nelle modalità (e persino nelle tecnologie) con le quali i dati vengono raccolti, registrati, archiviati e salvati, monetizzati, rigenerati e sfruttati in modi spesso inaspettati. Un aggettivo (inaspettato) che non deve far pensare ad una lettura negativa del fenomeno ma che certo deve far riflettere sul corretto utilizzo dei dati. Molti ritengono che siano il petrolio del nuovo millennio, ed in effetti è sui dati che si basano tutti i processi di innovazione e trasformazione digitale delle aziende, quelle che system integrator, consulenti e rivenditori a valore sono chiamati a realizzare, ancor di più oggi che iniziano a prendere forma sperimentazioni estese sull’intelligenza artificiale ed iniziano a maturare solidi progetti in ambito IoT e Industry 4.0. Tutte tendenze che certamente riaccendono il tema della protezione del dato la quale, però, pur tenendo conto di privacy e cybersecurity, richiede un cambio di prospettiva più incentrato sull’hyper-availability, una disponibilità massima, sicura, garantita per una hyper-connected society che non può permettersi di fermarsi. E quando si parla del binomio Intelligenza Artificiale e sicurezza, a system integrator e reseller a valore è chiesto uno sforzo anche maggiore: contribuire attraverso la progettualità e la consulenza a sviluppare progetti tecnologici avanzati tenendo conto di responsabilità ed etica nell’utilizzo sapiente degli algoritmi. Una sfida ardua, indubbiamente, ma da affrontare con coraggio, competenza (e le giuste soluzioni tecnologiche) per contribuire a disegnare il futuro, prima che accada. te dalle implicazioni legali e sanzonatorie del decreto, in tutta fretta, senza coglierne il senso di innovazione che il GDPR con sé può portare. Mettere ordine e gestire con criterio i dati, oltre che tutelarsi dal punto di vista legislativo, serve per trarre informazioni inattese e utili per il business, proprio e dei propri clienti. Il che trasforma i dati in qualcosa di preziosissimo, da tutelare con attenzione. Ma per fare questo i system integrator hanno bisogno di non disperdere le proprie energie, e ottimizzare le specificità dei propri skill affiancandosi ad altri operatori, anche di altri settori, che abbiano competenze verticali: legal, di data management, di specifici aspetti di security o di verticalità di mercato. Un tema complesso come il GDPR non lo si può affrontare da soli, bisogna superare il concetto di competitività per andare verso quello di coopetition, dove certamente ognuno fa il suo, al meglio e badando il proprio business, ma dove ogni partecipante al progetto ne può trarre vantaggio e raggiungere l’obiettivo comune: la soddisfazione e fidelizzazione del cliente.
E di to r i al e
| 3 |
Mauro Bellini, Direttore responsabile Digital4Trade
www.digital4trade.it
Industry 4.0: dalla Cybersecurity Disegnare il futuro prima al Risk Management che accada
1 8 | 2018
SONO I DATI L’ASSET PIÙ IMPORTANTE DA PROTEGGERE DIGITAL4TRADE è una testata di ICT and Strategy Srl, società del Gruppo Digital 360 SpA Via Copernico, 38 20125 Milano Iscrizione presso il R.O.C. Registro degli Operatori di Comunicazione al n. 16446 Testi e disegni: riproduzione vietata Direttore Responsabile Mauro Bellini mauro.bellini@digital4.biz
On Oltre il GDPR: c’è ancora da fare per i Business Partner IBM Il canale europeo dei reseller cresce del 12%. Effetto delle new tech
| 8 | 10
Day Time GDPR: meglio tardi che mai, ma affidiamoci a fornitori competenti
| 14
Cybersecurity: le aziende ci mettono 6 mesi per scoprire un attacco
| 17
Il GDPR è in vigore, le sanzioni ancora no
| 18
System integrator in pole position per l’Industria 4.0: ecco perchè
| 20
Blockchain: tra agrifood e ICO la rivoluzione è appena iniziata
| 22
Anche la cybersecurity punta sull’Intelligenza Artificiale
| 24
Prime Time GDPR, il segreto per cavalcarlo è la collaborazione nell’ecosistema
| 32
Condirettore Nicoletta Boldrini nicoletta.boldrini@digital4.biz
GDPR e Cloud: come fare di Internet il proprio business in totale sicurezza
| 38
Partner di livello (e AI) arruolati per F-Secure RDR
| 40
Caporedattore Loris Frezzato loris.frezzato@digital4.biz
Visibilità e automazione: la ricetta di Palo Alto per la sicurezza IT
| 42
Kaspersky Lab, la security B2B ora compatte i miners
| 43
Redazione Maria Teresa Della Mura miti.dellamura@digital4.biz Gianluigi Torchiani gianluigi.torchiani@digital4.biz Hanno collaborato Annalisa Casali, Fabrizio Marino, Gabriele Faggioli, Giorgio Fusari, Stefano Mainetti Pubblicità antonello.giusto@digital4.biz Tel. 02.92852782 Cell. 339.3277976 Progetto grafico Stefano Mandato Impaginazione Luca Migliorati Segreteria di redazione Tel 02.92852785 info@digital4.biz Stampa Tipolitografia Pagani s.r.l. Passirano, Brescia - Italia Per informazioni sugli abbonamenti abbonamenti@digital4.biz Tel. 02.92852785
Digital360 opera nell’offerta B2B di contenuti editoriali, servizi di comunicazione e marketing, lead generation, eventi e webinar, advisory, advocacy e coaching, nell’ambito della Trasformazione Digitale e dell’Innovazione Imprenditoriale
Story Tellers I Business Partner IBM portano la “good tech” a supporto delle persone
| 54
Lenovo vuole lavorare “con” (e non tramite) il canale
| 56
Citrix punta all’iperconvergenza per portare il digital workspace nel cloud
| 58
Huawei: una foresta che cresce insieme al suo ecosistema
| 59
Academy HOE per il trade, perchè l’innovazione si affronta con i giusti skill
| 60
Più formazione e specializzazione per i Select Expert di Fujitsu
| 62
Digi(R)evolution: VMware mette le basi per il modern workspace
| 63
Veeam On Forum: Hyper-availability è la nuova sfida dei dati
| 64
Purestorage: nuovo programma di canale per accelerare la crescita
| 66
Zyxel corre nella sicurezza sull’onda del GDPR
| 68
Service Now lancia un chatbot per migliorare l’user experience
| 69
Vertiv: infrastrutture snelle a servizio dei data center del futuro
| 74
Google cloud si fa spazio in Italia con il supporto dei partner
| 75
Var Group: il punto di arrivo è il Made in Italy 4.0
| 76
Il canale regista (da remoto) delle reti delle PMI
| 77
Formazione per i partner e ambizioni internazionali: è il 2018 di Passepartout
| 78
Edge IT, AI e Cloud: al Build 2018 Microsoft mostra la strada agli sviluppatori
| 80
Cisco, il futuro passa da un nuovo modo di intendere la rete
| 81
Ivanti: nuovo brand e una nuova politica di canale
| 82
Fujitsu consiglia Windows 10 Pro.
Accelera l’innovazione
FUJITSU Workstation CELSIUS W570 & J550/2
Previous generation W Series
CELSIUS W570 Desktop Workstation
CELSIUS J550/2 Small Form Factor Workstation
Workstation Fujitsu - Per innovatori e creatori Curate nei minimi dettagli dalla progettazione alla realizzazione, le workstation CELSIUS sono costruite in Germania e Giappone con funzionalità all’avanguardia. Silenziosissime grazie alla soluzione per la gestione termica e il raffreddamento, le workstation CELSIUS di Fujitsu supportano creatività, simulazione e calcolo ai massimi livelli, per accelerare il tuo business ogni giorno. Info: www.fujitsu.com/it/workstation customerinfo.point@ts.fujitsu.com
Numero verde: 800 466 820 blog.it.fujitsu.com
© Copyright 2018 Fujitsu Technology Solutions GmbH Fujitsu, il logo Fujitsu e i marchi Fujitsu sono marchi di fabbrica o marchi registrati di Fujitsu Limited in Giappone e in altri paesi. Altri nomi di società, prodotti e servizi possono essere marchi di fabbrica o marchi registrati dei rispettivi proprietari e il loro uso da parte di terzi per scopi propri può violare i diritti di detti proprietari. I dati tecnici sono soggetti a modifica e la consegna è soggetta a disponibilità. Si esclude qualsiasi responsabilità sulla completezza, l’attualità o la correttezza di dati e illustrazioni. Le denominazioni possono essere marchi e / o diritti d’autore del rispettivo produttore, e il loro utilizzo da parte di terzi per scopi propri può violare i diritti di detto proprietario. Schermate simulate, soggette a modifica. App Windows Store vendute separatamente. La disponibilità di app e l’esperienza possono variare in base al mercato.
Windows 10 Pro è sinonimo di business.
On Il canale evolve. Nuove specie di partner compaiono nell’ecosistema del trade, stimolate dalla digital transformation basata sulle new tech. Intelligenza Artificiale, IoT e Cloud tra le “cause� identificate
| ON
Oltre il GDPr: c’è ancOra Da fare Per i Business Partner
iBM
Rispettare quanto previsto dal nuovo regolamento per la privacy impone ai partner l’adozione di una strategia chiara
www.digital4trade.it
| 8 |
Maria Teresa Della Mura
Lo abbiamo scritto spesso negli ultimi mesi: con l’attuazione del GDPR la tutela della privacy e la sicurezza dei dati personali non sono accessori nella strategia delle imprese, ma devono essere stesse diventare strategia di business, pienamente integrata nelle loro practice di sicurezza. In questi mesi gli operatori di canale hanno avuto un ruolo chiave nell’aiutare i loro clienti a indirizzare le tematiche del GDPR e della sicurezza dei dati in modo corretto, facendo leva sulle competenze sul data management, sulla data governance e sulla sicurezza. Un ruolo chiave che un vendor come IBM riconosce ai propri Business Partner, supportandoli con una serie di strumenti e di indicazioni importanti. Nell’ambito della sua proposta di security, IBM ha sviluppato un’area del proprio sito dedicata non a caso al tema GDPR [https:// www.ibm.com/security/data-security/gdpr], identificando le cinque fasi che ogni organizzazione deve affrontare per dirsi davvero pronta. Si parte naturalmente dell’assessment, per comprendere qual è l’effettivo livello delle pratiche di sicurezza, quali sono le eventuali vulnerabilità, quali sono i livelli di controllo da mantenere oppure introdurre. La seconda fase è quella della remediation, utile a ridurre i livelli di rischio, cui deve far seguito quella della trasformazione, che impone un cambiamento importante di strategia e policy nella gestione dei dati e degli asset informativi. La quarta fase è quella operativa, cui deve far seguito una ulteriore fase di affinamento e miglioramento delle regole e delle policy. Ma come si riflette tutto questo nelle attività dei Business Partner? Su questo punto ha pubblicato nelle ultime settimane un interessante contributo Steve Norledge, che per IBM segue proprio le tematiche legate al GDPR e alla sicurezza dei dati. In particolare, Norledge ha cercato di fissare
| ON
i cinque punti sui quali ogni Business Partner dovrebbe riflettere per rispondere efficacemente ai propri clienti. Eccoli.
In primo luogo, comprendere perché si dispone di dati personali.
Dal momento che il GDPR è un regolamento che si muove tutto nella sfera dei dati, la prima domanda è perché nella propria azienda esistono determinati dati e se vi è un motivo fondato per continuare a tenerli. IBM rende disponibili tutti gli strumenti necessari per eseguire una corretta discovery dei dati e soprattutto per tenere traccia di tutte le attività che con i dati vengono svolte.
Il secondo punto sul quale è indispensabile riflettere è quello della sicurezza.
Si tratta di un tema non meno importante rispetto al precedente, non solo perché spesso sottovalutato, tanto che secondo una ricerca condotta da IBM ha stabilito che ancora nel 2017 il tempo medio di scoperta di una violazione dei dati si è attestato sui 191 giorni, ma anche e soprattutto perché con il GDPR la mancata messa in sicurezza dei dati rende le aziende passibili di sanzioni decisamente pesanti. Spetta al partner identificare quali sono i punti di vulnerabilità nelle loro infrastrutture e aiutarli nelle fasi di remediation.
Il motivo è presto detto: la sicurezza è un processo continuo, che non si esaurisce con i primi interventi. Del resto, sempre il GDPR impone che le aziende dimostrino la loro compliance in modo continuativo. In questo caso, è compito dei Business Partner fornire ai loro clienti gli strumenti di data management e di data governance che rispondano a questi requisiti.
| 9 |
Il terzo punto indicato da Norledge è la governance.
Il quarto punto di attenzione è rappresentato dal cloud.
Tanto più le aziende scelgono di affidare i propri dati al cloud, con un focus sempre più marcato verso ambienti multicloud, il tema dei dati e della loro conservazione assume una rilevanza più che mai critica. Per questo motivo fin dallo scorso anno IBM è stata tra i primi firmatari dell’EU Data Protection Code of Conduct for Cloud Service Provider per tutto quanto attiene la sua offerta di servizi cloud. Il Codice di Condotta è di fatto uno strumento pensato come misura di trasparenza e di rafforzamento della fiducia, del trust, tra i cloud provider e gli utenti degli stessi servizi cloud.
Il quinto punto, infine, riguarda la ridefinizione dei processi.
Non si tratta semplicemente di mettere al sicuro i dati, ma di applicare gli stessi criteri di sicurezza ai processi di gestiscono e utilizzano gli stessi dati. E su questo punto, di nuovo, il GDPR è chiaro: le aziende devono acquisire consenso esplicito non solo per la tenuta dei dati dei loro clienti, ma anche sui processi che di questi dati fanno uso, a maggior ragione quando si tratta di attività di ingaggio diretto o di automatizzazione di processi decisionali.
Nelle scorse settimane IBM ha reso noto che nel quadro del programma di potenziamento della propria infrastruttura cloud, in Europa verranno realizzati sei nuovi data center, nelle zone di Londra e Francoforte, proprio con l’obiettivo di soddisfare la domanda di tutte quelle realtà che proprio in ragione di quanto previsto dal nuovo regolamento europeo sono tenute a ospitare i propri dati localmente.
www.digital4trade.it
Non è ancora tutto.
| ON
Il canale europeo deI reseller cresce del 12% effetto delle new tech Dati incoraggianti per il trade dagli analisti di Canalys, il cui convegno annuale avrà il titolo di Independent Intelligence. Prospettati nuovi ruoli per il canale, che dovrà reinventarsi sull’onda delle nuove tecnologie che vedranno sempre più AI al loro interno
| 10 |
Loris Frezzato
Una finestra sul trade, sui trend in atto che possono riservare opportunità di business agli operatori del canale, le tecnologie da tenere d’occhio, le aspettative dei clienti e i nuovi percorsi indicati dai vendor. È tutto questo il Canalys Channel Forum, l’evento annuale organizzato dalla società di analisi inglese ormai diventato un punto di riferimento per il trade, la cui edizione europea si svolgerà dal 9 all’11 di ottobre a Barcellona e il cui payoff sarà “Independent Intelligence”. Qualche anticipazione di quanto attenderà al canale europeo per il prossimo futuro ci viene fornita da Robin Ody, analista di Canalys, esordendo con dichiarazioni confortanti: «Il canale europeo sta avendo delle performance eccellenti, con un 2017 che è stato un anno eccezionale, con molti operatori che hanno avuto una crescita a doppio digit sia per quanto riguarda i fatturati sia per i ricavi. Una tendenza che non ha rallentato neanche nel corso del primo quarter di quest’anno, con i reseller che stanno crescendo con tassi del 12 per cento anno su anno, mentre i distributori hanno realizzato incrementi del 5 per cento». Risultati ai quali stanno iniziando a contribuire i new trend tecnologici, i quali stanno progressivamente facendo sentire i propri effetti benefici.
I trend tecnologici da tenere d’occhio
www.digital4trade.it
Robin Ody analista di Canalys
Alcuni in particolare sono quelli che stanno contribuendo a dare forza al canale secondo l’analista Canalys. E che i partner dovrebbero guardare con attenzione, iniziando a sviluppare competenze ad hoc. A cominciare dall’automatizzazione dei Data Center, necessaria per la gestione della crescente mole dei dati e per un corretto monitoraggio nell’erogazione dei servizi professionali. Altro ambito di emergenza che presto si farà fortemente sentire e che il canale è invitato a gestire è poi l’aumento delle minacce alla sicurezza che coinvolgono l’Intelligenza Artificiale: «Su questo ambito, i partner che saranno in grado di costruire dei SOC (Security Operation Center) e di investire nello sviluppo dei propri skill, potranno proporsi come fornitori non solo di tecnologia, ma anche di servizi gestiti e consulenza, ottenendo una maggiore fidelizzazione dei clienti in un panorama della sicurezza che si sta progressivamente complicando» avvisa Ody. Interessanti anche le opportunità che si stanno concretizzando dal fronte dell’edge computing e che interessano l’ambito dell’IoT e dell’AI, appetibili sia per i reseller sia per i system integrator, che possono avere benefici sia sul fronte hardware, del software e dei servizi. Anche le tecnologie per l’Intelligent Automotive si prevede avranno un impatto interessante sui fornitori IT del canale, essendo
| ON
un ambito che richiede importanti investimenti in infrastrutture, sviluppi applicativi, data management e monitoring oltre, ovviamente, a un’attenzione particolare all’aspetto della Security. Attendiamoci sorprese anche dai mercati dell’Healthcare e dell’Education, due ambiti che stanno guardando con ottimismo alle potenzialità delle tecnologie di nuova generazione. Su questi settori, i partner non dovrebbero tentare di fare troppo, o tutto - consiglia l’analista Canalys -, meglio capire come ottenere i massimi risultati da quanto in essere, per poi eventualmente upgradare verso progetti più complessi in maniera graduale». Ma in linea generale, per cogliere in maniera adeguata questi trend, i partner devono investire nello sviluppo di applicazioni e soluzioni a brand proprio, sulla loro proprietà intellettuale, sfruttando le piattaforme tecnologiche dei vendor che poi possono integrare per soddisfare le particolari esigenze di clienti. «Se i partner riusciranno a vendere soluzioni di business che siano convincenti, e soprattutto ad avere un atteggiamento agnostico nei confronti dei vendor, avranno la possibilità di rafforzare la fidelizzazione del proprio brand presso i clienti - dice Ody -. Dovrebbero partire sfruttando le relazioni già esistenti con vendor e clienti, per capire quali opportunità potranno arrivare nel prossimo futuro dalle nuove tecnologie, basandosi sulle richieste di quei clienti che stanno cercando di risolvere le proprie problematiche attraverso le new tech».
Per dare una risposta alle esigenze sempre più complesse dei clienti, sarà necessaria una maggiore integrazione tra gli operatori del canale, andando oltre al concetto di semplice competizione e/o di cooperazione, ma che consideri entrambe le forme, con equilibrio. Si va creando un nuovo universo di fornitori che si baserà sull’integrazione di tecnologie e di skill. La crescita all’interno dell’ecosistema dei partner è concreta, ma ogni singolo partner deve essere vincente affinchè la cooperazione possa avere effetti positivi. L’IoT, in particolare, richiede la cooperazione di diversi partner con conoscenze specializzate che lavorino in contemporanea per fornire l’intera soluzione. Le nuove tecnologie stanno, loro stesse, sviluppando nuove competenze, con la nascita di nuove tipologie di partner da un lato e dall’altro la formazione di nuove business unit dedicate all’interno dei partner tradizionali. Nuove forme di partner la cui integrazione nel tradizionale modello di canale deve essere fatta con cautela e senza fretta. «Ma la verità è che i partner hanno da sempre dovuto evolvere e adattarsi alla tecnologia e alla domanda del mercato - osserva Ody -. Non si tratta di niente di nuovo per loro, ma bisogna che il cambio di strategia sia ben chiaro e definito».
| 11 |
Competizione e cooperazione. Modello misto per vincere
Cambiano i partner, ma l’onda delle nuove tecnologie e dei nuovi modelli di offering impongono una rivisitazione anche del ruolo dei distributori. I quali, a loro volta, stanno osservando cambiamenti da tutti i fronti: dall’interesse per l’ambito business di Amazon e AWS, dai vendor con un modello one tier e dal cloud computing in generale. «Ma la distribuzione continua ad essere importante per aiutare i vendor a trasferire sul mercato le nuove offerte, come è sempre stato - conclude l’analista -. Non bisogna interpretare l’ondata delle nuove tecnologie come la fine della distribuzione, ma piuttosto come la necessità di un processo di adattamento».
www.digital4trade.it
Distributori in cerca di ruoli
Consigliamo Windows
WINBLU: DAL 2001 LA FIRMA ITALIANA DEL PERSONAL COMPUTING Windows 10 Pro è sinonimo di business
Una marcia in più per la tua azienda. Sfrutta tutte le risorse che le nuove tecnologie mettono a disposizione del business della tua azienda scegliendo PC Winblu con processori Intel® Core™ di ultima generazione e sistema operativo Windows 10 Pro. Più produttività, più sicurezza e più funzionalità al servizio della tua azienda!
Personal computer Wi Winblu con sistema operativo preinstallato Microsoft Windows 10 Pro. Nei migliori negozi di p personal computer: http://www.winblu.it/punti-vendita.
Scegli tecnologia Made in Italy. I PC Winblu sono prodotti in Italia da una fabbrica certificata ISO 9001:2008 (Vision)
www.winblu.it
Day Time
Trarre il succo dai dati e sfruttarne gli effetti benefici per il business. Ma attenzione a farlo secondo le nuove normative. Il GDPR deve sensibilizzare alla gestione corretta delle informazioni. Anche grazie al supporto dell’Artificial Intelligence
Gabriele Faggioli, presidente Clusit e CEO di Partners4Innovation
Con lo scadere dei tempi utili, il GDPR suscita ancora grande interesse, soprattutto ai ritardatari, che possono trovare nel canale una gestione della sicurezza adeguata e nei DPO la corretta interpretazione della legge. Temi affrontati al convegno “GDPR Ultima Chiamata”
GDPR: meglio tardi che mai, ma affidiamoci a fornitori competenti
| D a y Ti me | 14 | Loris Frezzato
Non c’è più tempo, e i ritardatari del GDPR hanno validi motivi per allarmarsi. La data della scadenza era nota da tempo: il 25 maggio è entrato in vigore la normativa europea sul trattamento dei dati, e nessuno può dire che non se ne sia parlato in abbondanza dal varo della legge, 2 anni fa, a oggi. Ma evidentemente non è bastato, o comunque è sempre meglio saperne qualcosa in più: sono infatti stati oltre 800 gli iscritti all’evento “GDPR Ultima Chiamata” organizzato a Milano da Digital360 Group, segno evidente che sul tema ancora molte curiosità e dubbi permangono.
GDPR star mediatica. Ma non basta
Il tema dei rischi a cui sono potenzialmente soggetti i nostri dati è stato ampiamente trattato a livello mediatico, portandone a conoscenza pubblica gli effetti: dal pasticcio delle mail di Hillary Clinton, che hanno contribuito a farle perdere la presidenza USA, ai recenti fatti che hanno portato il patron di Facebook, Zuckerberg, di fronte al tribunale e a rivedere le regole di privacy. Attenzione mediatica che pare, però, avere lasciato insensibile ancora un gran numero di aziende, che anche dopo lo scadere dei tempi si trova ancora a domandare cosa fare, se fare e come fare.
www.digital4trade.it
GDPR a tutela dei diritti
«Il contesto della privacy è cambiato in pochi anni - interviene Giovanna Bianchi Clerici, Garante per la protezione dei dati personali - e oggi si è dovuti arrivare a trovare un equilibrio tra la libertà della circolazione dei dati con la tutela degli stessi, per non ledere i diritti e le libertà delle persone. Proprio questo è lo spirito della normativa. L’esplosione dei Big Data, la creazione incontrollata di documenti che portano in un modo o nell’altro all’identificazione delle persone, video, foto e altro ancora, hanno reso necessaria la legge GDPR, frutto proprio dell’inconsapevolezza di poter gestire preventivamente il tema. Tra l’altro, per il
un anno fa gran parte degli intervistati dichiarava di non avere nemmeno un budget dedicato, mentre oggi l’hanno previsto addirittura su un piano pluriennale.
| D a y Ti me
nostro Paese, per una buona parte dei casi, non dovrebbe creare troppi stravolgimenti. La nostra è una legislazione tra le più mature rispetto agli altri Paesi: chi si è “comportato bene” in passato non avrà troppi problemi ad adeguarsi, salvo ovviamente gli elementi aggiuntivi dettati dalla legge. Una legge che, siamo consapevoli, dovrà avere delle letture adeguate anche al target a cui fa riferimento, come nel caso dei professionisti e le PMI, che prevediamo avranno delle interpretazioni proporzionate alla loro dimensione».
L’effetto sul mercato Security
| 15 |
Nonostante i ritardatari, comunque, il GDPR ha avuto un effetto boost sull’adozione di soluzioni
Segno che la sicurezza sta via via diventando un tema da affrontare in maniera sistemica».
GDPR: meglio affidarsi a chi è competente
Vari i termini legati strettamente al processo di compliance alla normativa, che comprendono accountability, legittimo interesse, risk assessment, data protection impact assessment, DPO e termini di mantenimento dei dati. Novità apportate dal GDPR alle quali anche chi era già “al sicuro” prima della legge, dovrà comunque adeguarsi e apportare degli accorgimenti alla
www.digital4trade.it
di sicurezza adeguate, almeno nel corso dell’ultimo anno, come conferma Gabriele Faggioli, presidente Clusit e CEO di Partners4Innovation, mostrando i risultati di una ricerca svolta dal Politecnico di Milano interpellando sul tema 160 aziende italiane. «Il budget dedicato alla sicurezza è aumentato per il 70% delle aziende - commenta Faggioli -, e gli effetti si sono fatti sentire sul mercato dell’IT Security, che dai 976 milioni di euro relativi al 2016, ha fatto un balzo del 12% arrivando ai 1.090 milioni del 2017. Un cambio di approccio radicale, visto che solo
| D a y Ti me
propria strategia di trattamento sicuro dei dati. «Verosimilmente esternalizzando la gestione della sicurezza a fornitori esterni. Un tema delicato sul quale però la normativa propende, soprattutto per quanto riguarda le PMI, che difficilmente potranno investire direttamente per la protezione in maniera adeguata all’evolversi delle minacce» conclude Faggioli.
Cambia la cultura e il valore dei dati
| 16 |
Ma gli effetti del GDPR non si fermano alla semplice applicazione della legge, come asserisce Antonio Caselli, responsabile di unità di II livello
www.digital4trade.it
Giovanna Bianchi Clerici, Garante per la protezione dei dati personali
del Garante per la protezione dei dati: «La normativa europea pone una scommessa anche dal punto di vista culturale, invitando a pensare a un approccio più maturo alla sicurezza e al trattamento dei dati. La sicurezza diventa così portante all’interno dell’organizzazione aziendale e il dato viene elevato ad asset vitale». Una cultura per la quale gli strumenti esistono già, basta usarli, come consiglia Guglielmo Troiano, senior legal consultant di Partners4Innovation: «È vitale e conviene essere informati, è il modo migliore per essere allineati alla normativa e per avere consapevolezza su come gestire il tema. In questo, è utile appoggiarsi a un consulente, cercando di capire bene cosa si andrà a gestire, identificando l’ambito di applicazione materiale, ossia quali sono i dati in uso che sono soggetti a GDPR e quelli non, e qual è l’ambito di applicazione della legge a livello locale, tenendo conto che alcune legislazioni locali e alcune normative nazionali sopravvivono al GDPR. Convie-
ne quindi fare attenzione per quelle consulenze che contrattualmente coprono più Paesi».
Multe e opportunità per il Paese
Se l’aspetto sanzionatorio del GDPR può avere avuto un effetto sulla decisione di adottarne gli accorgimenti di adeguamento, non deve, comunque, esserne il motivo. Il GDPR può diventare vera opportunità per le singole aziende e per l’intera economia digitale. «La paura della sanzione è alimentata da elementi esterni che mirano a spaventare - interviene Francesco Pizzetti, docente diritto dei dati personali della Luiss di Roma -, ma il vero obiettivo raggiungibile dall’applicazione del regolamento è di far crescere l’economia digitale e la fiducia che i consumatori devono porre in essa senza timore di mettere a rischio la propria identità, nell’interesse dell’intero Paese. Chi non è in questa logica è fuori dal bene nazionale. Per questo è necessaria un’applicazione corretta del GDPR, affidandosi a esterni, fornitori o consulenti, che siano in grado di dare una certa garanzia: non andare al risparmio, perché la responsabilità finale, comunque, è del titolare dei dati, e non di chi li gestisce!».
Giovanni Buttarelli auspica una nuova cultura della privacy
Un tema evidenziato anche dal garante della privacy europeo, Giovanni Buttarelli, intervenuto in collegamento video: «Si sta giocando una partita che va oltre alla tutela dei dati, ma va a toccare nuove culture aziendali. Dobbiamo inoltre capire come il GDPR potrà incidere sui nuovi equilibri economici che si stanno creando, con la graduale entrata dei colossi asiatici nel mercato globale. Sono tanti, quindi, gli aspetti che la normativa innesta, e tra questi c’è anche quello fondamentale dell’innovazione tecnologica, che dovrà tendere alla “privacy by design”, uno spunto utile soprattutto per le startup che intendono affrontare la gestione sicura dei dati. Temi che non dovrebbero riguardare la sola Europa, ma che bisognerebbe portarli a livello mondiale, valutando le opportunità derivanti da un business eticamente responsabile, soprattutto utile per quelle aziende che vorranno operare al di fuori del solo territorio italiano».
Marco Riboldi, Senior Vice President Southern Europe di FireEye
Cresce il budget per l’IT Security
«Nell’ultimo anno abbiamo rilevato una sensibilità maggiore delle aziende sul tema della cybersecurity - spiega Marco Riboldi Senior Vice President Southern Europe -. Il trend può essere legato alla regolamentazione che impatta sul settore, ma i budget da investire in sicurezza stanno aumentando. A essere protetti sono sempre di più endpoint e mail, terminali su cui si concentra la maggior parte degli attacchi». Nonostante gli investimenti però, il tempo medio per rilevare un attacco cresce significativamente. Nell’ultimo anno, a livello globale, si è passati da 99 a 101 giorni, mentre nella zona EMEA il balzo è stato ancor più rilevante, passando da 106 giorni a 175. Qualche buona notizia però c’è. E riguarda la capaci-
tà di scoprire le violazioni dall’interno delle aziende: il “dwell time” medio in EMEA è stato di 24,5 giorni, notevolmente in discesa rispetto agli 83 giorni dello scorso anno, mentre la media globale è di 57,5 giorni. Preoccupante invece la capacità di rilevazione dall’esterno dove in media si impiegano 305 giorni per segnalare un attacco (in EMEA) a fronte di una media di 186 giorni a livello globale. Da non sottovalutare poi l’allarme sulle competenze. Secondo M-trends il gap nel 2017 in professionalità cybersecurity è notevole: solo negli USA c’è un vuoto di 285mila figure. In generale, comunque, la domanda di esperti di sicurezza continua a superare l’offerta e il trend peggiorerà nei prossimi 5 anni. Di cosa hanno bisogno le aziende? Dal report emerge l’esigenza di portare a bordo seguenti profili: “cyber defenders”, “investigatori”e “threat analyst”. Nuove competenze servono tra l’altro a far fronte a nuove tipologie di attacco. Almeno quattro ne sono state rinvenute nel 2017. Mentre il campo di azione preferito dagli attaccanti è quello delle società di servizi finanziari (24% del panel), seguito dalla PA (18%) e dai servizi professionali (12%). Infine emerge un tasso significativo di recidività degli attacchi. In questo senso i risultati mostrano come almeno il 49% delle aziende che sono state colpite da una violazione grave ha subito più attacchi significativi provenienti da diversi gruppi nel corso dell’anno.
| D a y Ti me | 17 | www.digital4trade.it
Quanto impiegano le aziende per rilevare un attacco informatico? In media sei mesi. A dirlo è il report Mtrends, realizzato da FireEye, società di intelligenceled security, secondo cui nel 2017 la permanenza indisturbata dei cyberattacchi all’interno delle reti delle organizzazioni è salita notevolmente. Il settore finanziario resta uno dei principali bersagli di minacce IT, mentre chi è già stato colpito ha alte probabilità di essere nuovamente attaccato. E cresce anche la presenza di nuove tipologie di attacchi: almeno 4 nuovi possibili minacce sono state individuate nel 2017.
È quanto emerso dal report annuale M-trends realizzato da FireEye. Secondo il gruppo specializzato in sicurezza, le aziende sono più attente alle proprie reti ma scontano ancora una lentezza significativa nella capacità di scovare le minacce. E intanto crescono i pericoli: nel 2017 scoperte 4 nuove tipologie di attacchi
Le aziende ci mettono sei mesi per scoprire un cyberattacco Fabrizio Marino
Anna Italiano, Senior Legal Consultant di P4I, evidenzia come la nuova normativa europea sia stata ben recepita soprattutto dalle grandi imprese. Mentre per imprese e professionisti c’è ancora molto lavoro da fare
Il GDPR è in vigore, le sanzioni ancora no
| D a y Ti me | 18 | www.digital4trade.it
Gianluigi Torchiani
Il 25 maggio è stato, per molti mesi, una di quelle date scolpite nell’immaginario collettivo, una di quelle che segnano irrevocabilmente il prima e il dopo. Il dopo, in questo caso, è stata la piena operatività del nuovo Regolamento europeo sulla privacy, noto anche come GDPR. Tra 2017 e 2018 abbiamo infatti assistito a decine di eventi e convegni in materia, dove si è cercato di fare chiarezza su questa normativa, non sempre riuscendoci. Ora che la scadenza è stata superata, la domanda, naturalmente, è: le imprese sono in regola con questo GDPR? La risposta di Anna Italiano, Senior Legal Consultant di P4I (Partners4Innovation), è interlocutoria: «C’è stata sicuramente una corsa all’adeguamento, che si è concentrata soprattutto negli ultimi sei-otto mesi. In molti casi, le grandi aziende hanno cominciato il percorso nei tempi previsti, con il giusto anticipo, mentre la maggioranza delle imprese ha cominciato a occuparsene soltanto qualche mese prima della scadenza. C’è da dire, però, che per quanto riguarda le Pmi e professionisti c’è ancora tanta strada da fare, perché i livelli di adeguamento oggi sono ancora sostanzialmente bassi». L’arrivo della nuova normativa ha sicuramente smosso il mercato, osserva Italiano, con tantissimi operatori che hanno cercato di cogliere le opportunità create dal legislatore, magari an-
che con offerte un po’ improvvisate e azzardate. La previsione è che questo trend continuerà nel prossimo futuro, perché in molti casi gli investimenti in tecnologia e sicurezza legati ai progetti di adeguamento al GDPR non sono stati ancora effettuati, per ragioni di incompatibilità con i budget 2018, in tante realtà ormai già allocati nel momento in cui sono partiti i progetti. È probabile dunque che ulteriori investimenti in sicurezza vengano effettuati nel periodo 2019-2020. Sempre in tema di GDPR la grande domanda che per il momento rimane sotto traccia è quella relativa alle sanzioni che, pure, sono
L’esperta di P4i evidenzia un aspetto poco noto ai più: «Nel nostro Paese non esiste ancora un apparato sanzionatorio specifico per la nuova normativa: ricordiamo che il GDPR stabilisce soltanto i massimali , dunque come saranno concretamente declinate le sanzioni è un qualcosa che è demandato all’attività dei legislatori nazionali. Il Governo, nell’ottobre del 2017, ha ricevuto la delega per l’emanazione del decreto legislativo di adeguamento, che avrebbe dovuto essere emanato entro il 22 maggio 2018, ovvero pochi giorni prima della data di piana applicabilità della nuova normativa europea. In realtà, anche per le note vicende politiche, questa emanazione non c’è stata e la delega è stata prorogata di tre mesi, con la scadenza che ora è dunque prevista per il 22 agosto 2018». Al momento in cui scriviamo (metà giugno 2018 - ndr), infatti, ci ritroviamo in una situazione sostanzialmente ibrida: esiste un regolamento europeo che è sicuramente applicabile e che costituisce la linea guida in materia di trattamento dei dati personali. Però abbiamo il vecchio Codice Privacy (196/2003) che non è stato ancora formalmente abrogato e risulta quindi ancora vigore. Le sanzioni ricadono in questo discorso: ci sono alcuni adempimenti normativi che al momento possono essere sanzionati soltanto con quanto stabilito dal 196. Ma forse, è anche possibile uscire definitivamente dall’argomento sanzioni: «Nelle grandi imprese la consapevolezza sulla privacy e la protezione del dato si è già creata al di là delle sanzioni: si è finalmente compreso come i danni reputazionali e di
| D a y Ti me
Il GDPR come modello internazionale
L’aspetto forse più sorprendente dell’intera faccenda è che, nonostante il regolamento sia in vigore soltanto da poco tempo, sia già diventato un modello a livello internazionale. Complice anche il caso Cambridge Analytica, che ha dimostrato su larga
| 19 |
Cosa succede con le sanzioni
immagine legati alla perdita del patrimonio informativo aziendale non siano certamente meno temibili rispetto alle sanzioni previste dalla normativa. Massimali che, tra l’altro, sono stati pensati soprattutto per gli over the top, ossia aziende come Facebook, Google, Amazon e tutti grandi player verso i quali le sanzioni di poche decine di migliaia di euro previste dai codici precedenti non potevano dispiegare alcun reale effetto deterrente.
scala tutti i rischi per la privacy degli utenti. Questo spiega perché, anche dall’altra parte dell’Oceano, si stia cominciando a valutare la possibilità di ispirarsi al GDPR: «La legislazione europea sul trattamento dei dati è sempre stata più protettiva e tutelante rispetto a tantissime altre legislazioni estere, in primis quella statunitense, dove le autorità godono di poteri di controllo delle informazioni, determinati da ragioni di sicurezza nazionali, molto più incisivi e penetranti di quanto non avvenga in Europa. Effettivamente è possibile che il GDPR, su base volontaria, possa essere preso come modello. Lo dimostrano i casi di alcune aziende statunitensi che, dovendosi comunque conformare al GDPR per quanto riguarda i propri clienti europei, hanno deciso di mantenere uno standard uguale per tutti i propri utenti, compresi quelli americani. Dietro questa scelta ci sono ragioni organizzative ma anche la volontà di lanciare un preciso segnale di trasparenza», conclude Italiano.
Anna Italiano, Senior Legal Consultant di P4I (Partners4Innovation)
www.digital4trade.it
state il grande spauracchio che hanno alimentato inizialmente la corsa al GDPR.
Il ruolo del canale ICT è spesso oggetto di allarmi: il timore è che, nell’attuale scenario di trasformazione tecnologica, gli operatori del trade non riescano a tenere il passo e corrano il rischio di una disintermediazione, perdendo il classico ruolo di anello di congiunzione tra clienti finali e vendor. In realtà, mai come in questo momento storico, potrebbero esserci opportunità concrete per il mondo del trade, a patto di sapersi muovere dalla classica rivendita di prodotti alla integrazione di prodotti. Il punto è che, per quei pochi che non se ne fossero accorti, siamo nel pieno di una trasformazione epocale per il mondo del business.
www.digital4trade.it
La rivoluzione dell’Industry 4.0
Stiamo parlando naturalmente di quella che è spesso definita come la Quarta Rivoluzione Industriale o, ancora meglio, Industria 4.0, in cui macchine intelligenti, interconnesse e collegate a Internet vengono utilizzate in maniera sempre più massiva per permettere un’evoluzione sostanziale della produzione Industriale. Una scelta tecnologica che, come spesso capita, è spinta da profonde esigenze di business, dal momento che l’economia globalizzata impone alle aziende di affrontare sfide sempre più complesse e in tempi sempre più brevi. Questo significa accorciare il time to market, semplificare e integrare i processi manifatturie-
L’implementazione concreta in azienda dei progetti relativi a Industria 4.0 richiede il prezioso lavoro dei system integrator. Che hanno tante opportunità per cogliere i vantaggi offerti dal mondo IoT
System integrator in pole position per l’Industria 4.0: ecco perché
| D a y Ti me | 20 | Gianluigi Torchiani
ri, lavorare di concerto con i clienti e fornitori per identificare e realizzare prodotti sempre più personalizzati e complessi, rendere la produzione sempre più flessibile rispetto alle oscillazioni del mercato. Per rendere possibile tutto questo, è evidente che le informazioni sui processi di produzione e sui prodotti devono essere completamente disponibili in real time. Ma per raggiungere obiettivi di questa portata è necessaria una significativa trasformazione dei processi produttivi, che vada oltre la
Per rispondere a questi requisiti il paradigma dell’Industria 4.0 promuove intensivamente l’integrazione di sistemi, hardware e software e di sistemi embedded nella produzione e lungo la supply chain. Questa integrazione end to end non può essere svolta certamente in solitaria dai vendor del mondo IoT, spesso specializzati in un piccolo pezzo della catena del valore dell’Industria 4.0. Ma deve essere scaricata a terra dai system integrator, ovvero da professionisti con le competenze adatte per mettere in piedi progetti specifici in aziende in carne e ossa. L’obiettivo è quello di implementare un processo di trasformazione che possa portare i “vecchi” sistemi di produzione statici all’evoluzione in sistemi di produzione cyber-fisici capaci di sfruttare soluzioni intelligenti in un sistema totale di «fabbrica intelligente» (smart factory).
I vantaggi di costruire un’impresa 4.0
I system integrator, oltre ad abilitare e gestire il pacchetto di soluzioni e piattaforme che rende possibile la nascita di un’azienda intelligente, possono giocare un ruolo importante anche ex post, in particolare sfruttando competenze che ormai possiamo dare per consolidate in ambito ICT, come Big data e Analytics. La miriade di dati che vengono prodotti dalle piattaforme dell’Industria 4.0 deve in infatti qualche modo essere sfruttata, gestita e interpretata, in modo da potersi re-
| D a y Ti me
La convergenza di OT e IoT
Occorre poi considerare che una delle sfide fondamentali dell’IoT è l’integrazione con il mondo dell’operation technology (OT), ossia quegli strumenti hardware e software utilizzati nella produzione industriale per il monitoraggio e controllo di macchine, apparati, impianti, singoli dispositivi. La gestione dell’OT è una disciplina complessa che richiede una notevole esperienza e una conoscenza specifica dell’IT, ovvero tutti punti a favore degli integratori di sistemi, che spesso possiedono in casa queste competenze o, comunque, possono acquisirle investendoci tempo e risorse (in maniera sicuramente più agile rispetto ad altri tipi di aziende). Dal momento che i progetti di Industria 4.0 prevedono nella gran parte dei casi un connubio tra OT e IoT, gli operatori della system integration hanno un’arma in più da giocare.
| 21 |
Il ruolo della System integration
almente trasformare in un vantaggio per il cliente finale. Un fattore chiave che favorisce i system integrator è la scalabilità di questo tipo di progetti: solitamente i clienti preferiscono partire con sperimentazioni di piccole dimensioni, che magari possono essere estese in un secondo momento. Questo rende quasi impossibile ai vendor lavorare in autonomia, mentre pone i system integrator in una posizione di forza.
Il peso del fattore umano
C’è poi un vantaggio intangibile che mette i system integrator in prima fila quando si parla di progetti di Industria 4.0 e di Internet of things: il fattore umano. Molto spesso questi argomenti sono sconosciuti o quasi alle aziende utenti, che quindi - quando decidono di affrontare una rivoluzione di tale portata - tendono ad affidarsi ai system integrator con cui hanno già lavorato proficuamente in passato per altri progetti ICT. A patto, naturalmente, di trovare degli interlocutori adatti e capaci di affrontare queste sfide. Poco noto è che, nell’ambito del piano governativo Industria 4.0, ci sono delle misure fiscali pensate appositamente progettate per sostenere il lavoro dei system integrator. Oltre all’ormai classico iperammortamento del 250% per l’acquisto di beni strumentali materiali nuovi ad alto contenuto tecnologico, la legge di stabilità 2017 ha stabilito un superammortamento 140% per l’acquisto di beni immateriali, quali software, sistemi e system integration, piattaforme e applicazioni.
www.digital4trade.it
classica automazione industriale e sposi in pieno l’attuale processo di digital transformation.
Dalla seconda edizione di Blockchain Business Revolution ecco gli spunti sul perché questa tecnologia può essere la nuova frontiera che abilita nuovi modelli di business
Blockchain, tra agrifood e ICO la rivoluzione è appena iniziata «Da un lato ci sono fenomeni incredibili di accelerazione e decelerazione, caratterizzati da componenti dinamiche e speculative non da poco, rappresentate in particolare dagli hype su temi come Bitcoin o ICO, dall’altra siamo invece di fronte a un cambiamento paradigmatico, sistemico, infrastrutturale. Un cambiamento che tocca tutte le industry. Ed è questo il cambiamento che vogliamo analizzare». È questa la premessa con la quale Andrea Rangone, CEO di Digital360, ha aperto la seconda edizione dell’evento Blockchain Business Revolution organizzato dalle
testate del nostro gruppo Blockchain4Innovation ed EconomyUP. Una edizione affollatissima, nel corso della quale si è cercato non solo di dare una definizione del fenomeno, ma, soprattutto, di portare alla luce casi concreti e le prime best practice per alcuni mercati chiave.
Una analisi per settori
Il compito di definire dimensionalmente il fenomeno è toccato a Valeria Portale, direttore dell’Osservatorio Blockchain del Politecnico di Milano, che parla di
Base: 331 casi
Fonte: Osservatori.net Digital Innovation
Totale progetti
Finance Government Logistic Utility Agri - food Insurance Healthcare Airline Media Telecom Other
Crescita 2016 - 2017
Blockchain & Distributed Ledger: verso l’Internet value
www.digital4trade.it
La classifica dei settori
Percentuale
| D a y Ti me | 22 | Maria Teresa Della Mura
| D a y Ti me
che racconta come in azienda sia in atto una sperimentazione su una cryptomoneta, un crittoeuro per la precisione, per la gestione dei pagamenti. Una crittovaluta programmabile semplificherebbe la gestione degli incassi e dei flussi. Sogniamo di aprire un wallet digitale per gli utenti, per pagare le bollette attraverso crittovalute.
Focus sulle identità
Nel corso del convegno è stato dedicato spazio anche al tema dell’identità, degli standard e delle regolamentazioni. Così Fabrizio Leoni, Head of Product Innovation di InfoCert, ha raccontato il progetto Identity for All : «Parliamo di standardizzare l’identità digitale», spiega e utilizza a mò di esempio un caso applicativo: l’onboarding bancario. «Infocert
| 23 |
Blockchain come di una “Internet of Value”, Internet dei Valori, vale a dire «una rete digitale di nodi che si trasferiscono valore, in assenza di fiducia, attraverso un sistema di algoritmi e regole crittografiche che permette di raggiungere il consenso sulle modifiche di un registro distribuito che tiene traccia dei trasferimenti di valore tramite asset digitali univoci». Quanto ai casi, ai settori e ai processi maggiormente interessati dal fenomeno, la buona notizia è che, malgrado l’hype che nei mesi scorsi si è acceso sui Bitcoin, la Blockchain va oltre il mondo Finance: Government, Logistic, Utility e Agrifood si stanno muovendo in modo evidente, come dimostrano non tanto le numeriche, ancora relativamente piccole, bensì i tassi incrementali. Va detto che anche sul tema Blockchain l’Italia continua a scontare il tema del ritardo. E il ritardo è tanto più evidente, quanto più si ascolta la testimonianza di Enrico Gallorini, CEO di GRS Ricerca e Strategia, che con la sua società opera a Dubai. «Già due anni fa a Dubai c’era un Ministro per l’Intelligenza Artificiale e già si preconizzava che entro il 2020 il 50% delle attività degli Emirati sarebbero state in blockchain».
Le sperimentazioni dell’Agrifood
sta lavorando all’erogazione di servizi per l’onboarding bancario basati su Blockchain per evitare la ripetitività delle attività necessarie per l’apertura di conti correnti o richieste di investimenti».
Enrico Gallorini, CEO di GRS Ricerca e Strategia
Occhio alle ICO
Non poteva infine mancare una riflessione sulle ICO, le Initial Coin Offering vero fenomeno degli ultimi mesi. Di fatto, con le ICO ci troviamo di fronte a nuova modalità con cui finanziare le startup. Non per tutti, va detto. «L’ICO non è una miniera d’oro. Dopo i picchi di fine 2017, l’83% delle ICO effettuate nell’ultimo trimestre sono al di sotto del valore», spiega Gianluca Guerra, Owner & CEO, Virgilus Wealth. È Michele Ficara Manganelli, Fintech Entrepreneur, ICO Advisor & Expert che offre il chiarimento “definitivo”, sottolineando un paio di punti non proprio trascurabili: «Per fare una ICO seria si deve investire almeno 1 Milione di euro tra consulenza legale, tecnologia e KYC, con un piano comunicazione da almeno 500 mila euro». Non proprio bruscolini.
www.digital4trade.it
Tra le realtà che “fanno”, ci sono quelle del mondo Agrifood: è da questo settore, infatti, che arrivano le prime testimonianze di casi concreti. Ne parla ad esempio Claudio Meucci, Partner e Market Leader Advisory Med di EY, che racconta di Wine Blockchain, una applicazione della tecnologia Blockchain alla filiera del vino: Wine Blockchain consente la certificazione prima di tutto della provenienza delle materie prime, della qualità e di tutti i passaggi inerenti alla filiera. Meucci sottolinea l’importanza di lavorare in una logica di ecosistema: tutti gli attori, dai produttori agricoli all’industria di trasformazione fino al retail sono coinvolti. Sempre agrifood e sempre filiera del vino sono al centro della testimonianza di Roberto Venturini - Funzionario PO, Regione FriuliVenezia Giulia, che porta la voce della Pubblica Amministrazione, con un progetto di tracciabilità per la filiera del vino che «vede coinvolti il Ministero per le Politiche Agricole, Agea e Almaviva e che si sviluppa secondo quella che l’Unione Europea definisce la logica delle quattro eliche: ricerca, imprese, regioni, cittadini». Un altro tema che inevitabilmente è finito sul tavolo di discussione è quello legato alle crittovalute e alle valute Fiat, vale a dire le monte legali. Interessante il punto di vista portato da Giovanni Vattani, Responsabile Incassi e Sistemi di Pagamento, Enel,
L’intelligenza artificiale pone una serie di minacce alla sicurezza informatica, fisica e politica ma, al contempo, potrebbe essere il volano per aumentare la sicurezza delle aziende. E allora, è un rischio o un’opportunità?
Anche la cybersecurity punta sull’Intelligenza Artificiale
| D a y Ti me | 24 | www.digital4trade.it
Nicoletta Boldrini
L’intelligenza artificiale è uno di quei temi che oggi merita di essere analizzato da più prospettive, compresa quella della sicurezza. Con l’aumentare della diffusione ma, soprattutto, delle potenzialità dell’AI e delle sue funzionalità, è plausibile attendersi anche un’espansione delle minacce? Per gli hacker sarà più facile ed
economico effettuare attacchi informatici? Non solo, la diffusione di sistemi robotici rappresenta un rischio per giustizia, etica, sicurezza delle persone? Sono quesiti a cui stanno cercando di rispondere sia la comunità scientifica internazionale sia le grandi aziende del mondo Tech sia, non da ulti-
| D a y Ti me
Secondo gli esperti, in questo momento, l’utilizzo dell’intelligenza artificiale per scopi offensivi è ancora limitato e confinato all’alveo di esperimento da parte dei cosiddetti “white hat”, gli hacker “buoni”. Tuttavia, la forte accelerazione che stanno avendo i sistemi di AI a livello planetario potrebbe favorire l’inasprimento degli attacchi informatici, sia come numerosità e velocità delle minacce messe in circolazione sia per la loro maggiore sofisticazione. Non solo, il machine learning, in questo contesto, potrebbe essere l’elemento di maggiore rischio perché consentirebbe alle minacce di evolversi in modo rapido e senza nemmeno l’intervento degli hacker, attraverso l’auto-apprendimento. Il rapporto rilasciato dal collettivo di esperti contiene un importante monito a riguardo: «mentre gli strumenti basati su una combinazione di algoritmi euristici e di apprendimento automatico per fornire funzionalità di sicurezza sono piuttosto efficaci contro il tipico malware di origine umana, i sistemi di intelligenza artificiale possono essere in grado di imparare a sfuggire a questi sistemi, arrivando quindi a compiere e concludere l’attacco superando anche i controlli di sicurezza più sofisticati». Il rovescio, positivo della medaglia, è che, secondo gli analisti, l’evoluzione delle minacce abilitate dall’intelligenza artificiale andrà di pari passo con l’evoluzione dei sistemi di protezione che,
| 25 |
mo, le organizzazioni governative e le forze politiche internazionali, dato che i risvolti sono molto estesi e riguardano la privacy, il trattamento dei dati, la sicurezza dei sistemi, l’etica… Per le aziende, siamo di fronte a maggiori rischi o a più ampie opportunità? E il canale è preparato per dare risposte efficaci alle aziende utenti? Secondo il “Malicious Report”, un rapporto che nasce da un progetto collaborativo tra il Future of Humanity Institute dell’Università di Oxford, il Centre for the Study of Existential Risk dell’Università di Cambridge, il Centro per la nuova sicurezza americana, la Electronic Frontier Foundation e OpenAI che ha coinvolto 26 esperti, analisti e ricercatori britannici e americani, l’aumento dell’utilizzo di soluzioni e servizi di intelligenza artificiale espone le aziende a maggiori rischi. Secondo gli analisti che hanno lavorato al rapporto, il trade-off tra portata ed efficacia degli attacchi informatici potrebbe alleviarsi notevolmente proprio con l’utilizzo di sistemi di intelligenza artificiale che, di fatto, fanno da acceleratore di tutte le attività (sempre più automatizzate) necessarie a realizzare e perpetrare un attacco. Nei prossimi mesi, potremmo quindi vedere esplodere minacce “ad alta manovalanza” (che richiedono cioè tanta manodopera da parte degli hacker e che, tramite l’AI, verrebbe automatizzata) come il phishing.
Intelligenza artificiale e robot sono già una realtà molto diffusa e potrebbero diventare pericolosi se ne perdessimo il controllo. Questa per lo meno la visione del padre fondatore di Internet, Sir Tim Berners-Lee che in diverse occasioni pubbliche ha descritto un’epoca, quella attuale, in cui i computer non sono più programmati e codificati dall’uomo ma autoapprendono ed imparano a migliorare sé stessi autonomamente, anche riscrivendo il codice, se necessario, per risolvere i problemi. «Le auto a guida autonoma, le fabbriche automatizzate, i trattori intelligenti sono tutti esempi di ‘robotizzazione’ del lavoro che sull’economia avrà indubbiamente effetti positivi ma non altrettanto sull’occupazione delle persone», è la visione di Berners-Lee che tuttavia lascia spesso spazio anche per le considerazioni eticosociali ed economiche: «dovremo riconsiderare il concetto di salario e capire come modellare un sistema incentrato su una sorta di stipendio universale, stabilire nuove modalità di occu-
pazione (non necessariamente lavorativa) delle persone e, soprattutto, capire le nuove regole sociali: come faremo a rispettare gli esseri umani che non lavoreranno?». Non solo, nella visione espressa da Berner-Lee la questione etica arriva a toccare anche il ruolo stesso delle macchine: «ci sono modelli matematici che dimostrano che anche gli algoritmi sbagliano o emettono risultati ‘ingiusti’ quando si basano
su dati generati dall’uomo (pensiamo alla miriade di dati non strutturati che generiamo come utenti sui social e al differente ‘livello di qualità’ dei contenuti che creiamo e condividiamo). Come si può definire se un risultato sia giusto o ingiusto? Come può apprenderlo una macchina?», sono le domande di fondo. L’obiettivo di Berner-Lee non è creare allarmismo, lo ripete più volte nei sui interventi pubblici ma si intuisce che vorrebbe si prendesse a livello globale una maggior coscienza su tematiche tutt’altro che banali e dei cui risvolti dovremmo iniziare a preoccuparci già oggi: «molti ritengono che finché su robot e intelligenza artificiale ci sarà il controllo umano non ci saranno criticità, ma come possiamo essere certi che le imprese che avranno in mano la conoscenza di questi sistemi tecnologici o le compagnie che la utilizzeranno sapranno e vorranno fare ‘la cosa giusta’?», è la riflessione che ripete ormai da qualche anno. N.B.
www.digital4trade.it
L A VI S I ONE DEL “ PADRE” DI I N T E RN E T, S I R T I M B E RN E RS -LE E
| D a y Ti me | 26 |
proprio grazie all’intelligenza artificiale, riusciranno ad essere molto più dinamici e proattivi.
www.digital4trade.it
Sicurezza informatica, cosa preoccupa gli esperti
Secondo un’indagine dello scorso anno di Cylance, società di ricerca che ha coinvolto un campione selezionato di oltre 100 esperti di sicurezza aziendale negli USA, circa il 62% dei professionisti in ambito cybersecurity ritiene che l’intelligenza artificiale sarà utilizzata per attacchi informatici sempre più devastanti nei prossimi 12-18 mesi. A preoccupare maggiormente gli esperti sono prevalentemente le procedure aziendali; patch e aggiornamenti dei sistemi sono stati indicati come fonte di preoccupazione da ben il 39% degli intervistati. A far “tremare le gambe”, naturalmente, anche i problemi di conformità (causa di criticità per il 24% del campione) e il propagarsi planetario di attacchi come ransomware (ne è preoccupato il 18% del campione) ed attacchi di denial of service (DoS) (per l’8% degli esperti di sicurezza) che, proprio attraverso l’utilizzo
di sistemi di intelligenza artificiale da parte dei cybercriminali, potrebbero risultare ancora più massivi e sofisticati mettendo a dura prova e sotto stress i sistemi IT aziendali. Guardando a questi ultimi, dall’indagine emerge che i principali problemi di sicurezza che le organizzazioni hanno dovuto affrontare lo scorso anno riguardavano il phishing (36%), gli attacchi infrastrutturali critici (33%), quelli IoT (15%), i ransomware (14%) e gli attacchi botnet (1%).
Dalla preoccupazione all’utilizzo dell’AI per migliorare la cybersecurity
Se da un lato, l’intelligenza artificiale rappresenta una fonte di preoccupazione, dall’altro, è proprio l’AI stessa a rendere più efficaci le strategie di sicurezza delle aziende. È ancora una volta una ricerca internazionale a darne evidenza. Secondo quanto emerge da una recente ricerca di ESG - Enterprise Strategy Group, il 12% delle organizzazioni aziendali (la società di ricerca americana monitora aziende sia di grandi dimensioni sia realtà medio-piccole) ha già implementato estesi sistemi di analisi
| D a y Ti me
rischi per l’azienda. In questo caso, l’intelligenza artificiale viene utilizzata per ordinare montagne di vulnerabilità software, errori di configurazione e intelligence delle minacce per isolare situazioni ad alto rischio che richiedono attenzione immediata; 4) Il 22% delle aziende che ESG monitora periodicamente desidera utilizzare la tecnologia di sicurezza informatica basata su intelligenza artificiale per avere migliore comprensione e maggiore consapevolezza sulla situazione aziendale (e globale) della sicurezza informatica. In altre parole, i CISO vogliono che l’intelligenza artificiale dia loro una visione unificata dello stato di sicurezza (nel mondo, e nella loro azienda). Gli analisti di ESG ci tengono però a sottolineare che, rispetto ai desideri delle aziende, oggi le soluzioni di intelligenza artificiale non riescono ancora a dare risultati ottimali su questi fronti, anche se la potenza analitica che sono in grado di garantire diventa un fattore abilitante ed incrementale non banale rispetto alle tecnologie di sicurezza già esistenti, guidando verso livelli sempre maggiori di efficacia ed efficienza, con conseguente valore di business tangibile per le aziende.
| 27 |
di sicurezza basati su intelligenza artificiale. Secondo le analisi della corporation americana oggi a guidare l’adozione della tecnologia di cybersecurity basata su AI sono driver e motivazioni quali: 1) Il 29% desidera utilizzare la tecnologia di sicurezza informatica basata su AI per accelerare il rilevamento degli incidenti. In molti casi, per le aziende il ricorso all’intelligenza artificiale si traduce in un lavoro più accurato di rilevazione delle minacce, una più efficace correlazione degli eventi e arricchimento di avvisi di sicurezza ad alto volume, il tutto a beneficio di processi di rilevamento degli incidenti più coesi ed integrati anche in presenza di “puzzle” di soluzioni; 2) Il 27% desidera utilizzare la tecnologia di sicurezza informatica basata su AI per accelerare la risposta agli incidenti. Ciò significa migliorare le operation, dare le corrette priorità agli incidenti giusti (cioè gestire in modo corretto anche i falsi positivi) e persino automatizzare le attività di ripristino/intervento; 3) Il 24% ritiene fondamentale introdurre l’intelligenza artificiale in sistemi di sicurezza informatica per riuscire ad identificare con più efficacia e comunicare meglio e tempestivamente i
La comunità scientifica internazionale sta lavorando da tempo alla cosiddetta superintelligenza, una intelligenza artificiale generale [la ricerca in questo campo ha come obiettivo la creazione di una AI – Artificial Intelligence capace di replicare completamente l’intelligenza umana; fa riferimento alla branca della ricerca dell’intelligenza artificiale forte secondo la quale è possibile per le macchine diventare sapienti o coscienti di sé, senza necessariamente mostrare processi di pensiero simili a quelli umani - ndr]. Tuttavia i rischi sono elevatissimi, soprattutto se a portare avanti la ricerca sono poche aziende in grado di dedicare ingenti risorse (economiche e di competenze) ai progetti più innovativi. Decentralizzare l’intelligenza artificiale e fare in modo che possa essere progettata, sviluppata e controllata da una grande rete internazionale attraverso la programmazione open source è per molti ricercatori e scienziati l’approccio più sicuro per creare non solo la superintelligenza ma democratizzare l’accesso alle intelligenze artificiali, riducendo i rischi di monopolio e quindi risolvendo problemi etici e di sicurezza. Oggi, una delle preoccupazio-
ni maggiori in tema di intelligenza artificiale riguarda proprio l’utilizzo dei dati e la fiducia con la quale le AI sfruttano dati ed informazioni per giungere a determinate decisioni e/o compiere azioni specifiche. La mente umana, specie quando si tratta di Deep Learning, non è in grado di interpretare i passaggi compiuti da una intelligenza artificiale attraverso una rete neurale profonda e deve quindi “fidarsi” del risultato raggiunto da una AI senza capire e sapere come è giunta a tale conclusione. Man mano che gli algoritmi di intelligenza artificiale diventano più intelligenti attraverso l’auto apprendimento (Machine Learning e Deep Learning), per i Data Scientist diventerà sempre più difficile comprendere come i programmi di AI siano giunti a conclusioni o abbiano preso decisioni specifiche. Questo perché gli algoritmi di intelligenza artificiale saranno in grado di elaborare quantità incredibilmente elevate di dati e variabili, una potenzialità irraggiungibile dall’uomo. Il rischio è quindi di “perdere il controllo” dell’intelligenza artificiale, non capendo più come apprende e come si comporta. In questo scenario, la blockchain sembra essere la
risposta più rassicurante: l’uso della tecnologia blockchain consente registrazioni immutabili di tutti i dati, di tutte le variabili e di tutti i processi utilizzati dalle intelligenze artificiali per arrivare alle loro conclusioni/decisioni. Ed è esattamente ciò che serve controllare in modo semplice l’intero processo decisionale dell’AI. Grazie alla sua natura distribuita, la tecnologia blockchain decentralizza il potere sui dati ed il rischio di monopoli perché tutti gli utenti connessi alla rete condividono le stesse informazioni, senza un’autorità centrale o un organo centralizzato che le controllano (come avviene invece nella vita/società “fisica” così come l’abbiamo costruita e vissuta fino ad oggi). Il controllo avviene attraverso un meccanismo di fiducia alimentato dalla rete stessa: i membri/ partecipanti alla rete sono utenti attivi che immettono nella rete dati e transazioni sulle quali non può esserci il controllo da parte di un unico utente; tutti i dati, le transazioni, le informazioni, sono distribuire nella “catena di blocchi”. L’informazione, la sua validazione, la sua fruibilità sono distribuite, quindi, più sicure. N.B.
www.digital4trade.it
I NT ELLI G ENZA ART I F I C I A LE DE C E N T RA LI Z Z ATA : P ERC HÉ POT REBBE ES S ERE L A RI SP O STA A I P RO B LE MI DI S I CU RE Z Z A
Il punto di riferimento
per l’aggiornamento Executive sull’Innovazione Digitale Gli Osservatori Digital Innovation del Politecnico di Milano sono una fonte unica di informazioni, dati e conoscenza sui temi chiave dell’Innovazione Digitale. Attraverso una piattaforma multimediale e interattiva, WWW.OSSERVATORI.NET, è possibile accedere al know-how e agli eventi sui temi chiave dell’Innovazione Digitale per essere costantemente aggiornati in qualsiasi luogo e con qualsiasi dispositivo. Gli Osservatori elaborano strategie e modelli per molteplici ambiti B2c, B2b e PA: finance, customer experience, export, gioco online, risorse umane, sanità, beni e attività culturali, retail, turismo, media, banking, food, sport, manufacturing, supply chain finance, ...
Scopri l’abbonamento che fa per te – Full Premium Pass o Premium Pass – e tutte le offerte riservate alle aziende!
Ricerca
con modelli interpretativi e scenari di mercato
Formazione con esperti di settore su temi e ambiti specifici
Abbonamento
Abbonamento
Full Premium Pass
Premium Pass
Pubblicazioni
rapporti di ricerca, slide booklet, business case, infografiche
Convegni
presentazioni dei risultati delle ricerche, anche in streaming o video on demand
Workshop
approfondimenti di 2/3 ore, in aula, in streaming o video on demand
Webinar
approfondimenti di circa 1 ora, in streaming o video on demand
Per maggiori informazioni: www.osservatori.net/abbonati | email: abbonamenti@osservatori.net | telefono: +39 02 2399 4813
Prime Time
Sicurezza e GDPR. Il tema non si affronta da soli. Servono competenze specifiche e i system integrator scoprono gli effetti benefici della collaborazione. Da competition a coopetition, il canale si mobilita per sensibilizzare i clienti
| Pri me Ti me | 32 |
Il segreto per cavalcare il GDPR è la collaborazione nell’ecosistema
Una speciale tavola rotonda di Distriboutique ha riunito alcuni dei principali system integrator del settore. La normativa va affrontata non solo da un punto di vista tecnologico
www.digital4trade.it
di Gianluigi Torchiani
Il GDPR, dallo scorso 25 maggio, è entrato nel pieno della sua operatività, dunque le nuove disposizioni sulla privacy sono pienamente applicabili a qualunque azienda tratti i dati di cittadini europei. Una rivoluzione che, ovviamente, interessa da vicino anche gli operatori del mondo IT, che in questi mesi hanno provato
a cavalcare le opportunità offerte dall’entrata della normativa, allestendo anche servizi di consulenza ad hoc. La conferma si è avuta in occasione dell’ultima edizione di Distriboutique, la speciale tavola rotonda organizzata da Digital4Trade, che ha visto riuniti intorno al tavolo alcuni dei principali system integrator italiani,
| Pri me Ti me
in italiano può essere tradotto come prova della responsabilità. In buona sostanza il titolare del trattamento deve essere in grado di dimostra-
re di aver adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. Sarà per esempio necessario essere in grado di documentare il processo che ha portato alla valutazione di un determinato rischio in materia di sicurezza, alla decisione di notificare o meno agli interessati un «data breach», di aver attuato in relazione a un nuovo trattamento le necessarie valutazioni legate alla privacy «by design».
| 33 |
Il GDPR indica obiettivi, non come ottenerli
www.digital4trade.it
insieme con rappresentanti della distribuzione e dei vendor. Al centro del tema c’è stata, ovviamente, la normativa appena entrata in vigore che, come ha testimoniato il dibattito tra i partecipanti, presenta alcuni punti che devono essere ancora adeguatamente interpretati. Eppure, come ha messo in luce l’analisi di Francesca Lonardo, Senior Legal Consultant di P4I (Partner4Innovations), il GDPR è pensato per essere tutt’altro che una normativa formale, lasciando infatti maggiore autonomia e proattività ai titolari del trattamento dei dati. In effetti, se la precedente direttiva europea in materia era «statica», il GDPR è dinamico: non dice «Come» fare, non contiene una serie di prescrizioni da attuare ma, piuttosto, obiettivi da raggiungere, risultati da perseguire, principi da rispettare, applicando gli strumenti che si ritengono più opportuni in un determinato contesto, con il vincolo però di documentare, in modo da essere in grado di dimostrare le ragioni per cui si è scelta una determinata strada. È il cosiddetto principio dell’accountability, che
| Pri me Ti me | 34 |
Tutto questo richiede alle organizzazioni un passaggio in più: con il GDPR bisogna andare oltre il mero rispetto delle norme che poteva bastare in passato, magari affidandosi all’azione dei consulenti una volta all’anno, ma piuttosto occorre intervenire con precisione nei processi aziendali.
Misure proporzionate ai rischi Ovviamente le misure assunte devono essere adeguate al rischio, dunque devono essere verificate e valutate periodicamente per assicurarne l’efficacia. In questo senso, il Titolare e il Responsabile del trattamento dei dati devono
www.digital4trade.it
LE VOCI DEI PROTAGO NISTI
Andrea Ghislandi, CEO di Di.Gi International: Quello che abbiamo potuto notare in questi mesi è che il mercato enterprise si è mosso sul GDPR. Da un punto di vista tecnologico, però, non è stato fatto tantissimo, a parte magari riconvertire alcuni progetti già preesistenti, che hanno successivamente trovato il budget necessario sull’onda del clamore provocato dall’entrata in vigore della nuova normativa europea.
Fausto Turco, CEO di Si-Net: Il GDPR è sicuramente un argomento che abbiamo dovuto affrontare, lavorando con realtà come Pmi e studi professionali, che spesso sono seguite esclusivamente da commercialisti che, su un tema come questo, non sono in grado di consigliarle al meglio. Nonostante tutti i convegni di questi mesi, ritengo che la filiera non sia adeguatamente preparata: c’è stato molto terrorismo sulle sanzioni, ma ben poca formazione reale.
Cesare Radaelli, Senior director channel account di Fortinet Italia: La percezione della sicurezza è cresciuta decisamente in questi anni ma rischiamo di non andare oltre, come dimostra la crescita degli attacchi a cui abbiamo assistito in questi ultimi. Diventa quindi importante il tema della formazione delle risorse umane. Fortinet, dal canto suo, non ha un prodotto che risolve il tema del GDPR ma, piuttosto, un insieme di soluzioni che possono aiutare a rispondere alle istanze espresse della nuova normativa.
| Pri me Ti me
marsi alla normativa e proteggere i fondamentali diritti fondamentali degli interessati. Di fronte a una rivoluzione di questa portata, come si sta muovendo il canale ICT? La grande maggioranza delle aziende partecipanti a Distriboutique ha cercato di mettere in campo delle iniziative per cavalcare la domanda di consulenza e tecnologia provenienti dai clienti finali. Come racconta Morena Maestroni, Marketing Manager di Exclusive Networks, «Il nostro primo webinar sul tema GDPR risale addirittura a gennaio 2016, poi ovviamente c’è stata un’accelerazione mano a mano che si avvicinava la scadenza del 25 maggio. Ovviamente acquisisce una grande importanza la formazione a tutti i livelli, gran parte delle nostre attività come distributore è dedicata a questo aspetto».
Sensibilizzare i clienti Anche un system integrator come Gruppo 3C, racconta il CEO PierCarlo Bruno, è già da tempo impegnato su questo fronte: «Siamo ormai due anni che parliamo di questa normativa, abbiamo cercato innanzitutto di sensibilizzare i nostri clienti. A conti fatti, per noi il GDPR ha comportato un aumento del volume d’affari,
| 35 |
effettuare un’analisi dei rischi derivanti dal tipo di trattamento che intendono porre in essere, quali distruzione, perdita, modifica, divulgazione non autorizzata e accesso, in modo accidentale o illegale, ai dati personali trasmessi/ conservati o comunque trattati. In ogni caso, le misure di sicurezza devono essere in grado di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali, nonché di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico. In particolare il Data Breach, la violazione dei dati, rappresenta un punto su cui l’attenzione degli operatori IT è estremamente rilevante: quello che dice la norma è che la capacità di scoprire, affrontare e segnalare tempestivamente un data breach è un elemento essenziale delle misure tecniche e organizzative adeguate di cui si faceva riferimento in precedenza. In definitiva, il succo del GDPR è che qualsiasi progetto, servizio o sistema (sito Web, software, soluzione IT, ambiente di lavoro, etc.) deve essere progettato considerando la riservatezza e protezione dei dati personali sin dalla progettazione, utilizzando misure tecniche e organizzative per confer-
Morena Maestroni, Marketing Manager di Exclusive Networks: Vediamo sicuramente più attenzione da parte dei system integrator al tema della gestione del dato, ma più in generale da parte delle aziende. D’altronde una delle leve fondamentali del business è la reputazione e ora i furti di dati devono essere dichiarati. La corretta formazione degli operatori di canale diventa fondamentale, perché con il GDPR c’è la possibilità di diventare dei veri consulenti della protezione del dato. Sono poi convinta che il ruolo del distributore sia anche quello di favorire le integrazioni tecnologiche e la cooperazione tra i partner.
Domenico Cavaliere, CEO di Emaze:. Per l’attivazione delle grandi aziende in materia di GDPR il mondo legale ci ha supportato moltissimo, grazie al capitale di fiducia accumulato nel corso del tempo. Da parte nostra abbiamo innanzitutto proposto dei self assesment e sulla base di questi abbiamo definito delle priorità. Per il futuro è difficile pensare che ci possa essere grande crescita di spesa da parte delle grandi imprese, che più o meno sono in regola. D’altro canto le medie aziende dovrebbero proteggersi ma al momento fanno fatica a spendere qualche decina di migliaia di euro.
PierCarlo Bruno, CEO di Gruppo 3C: In tema di GDPR ci scontriamo con un esercito di mestieranti che si presentano sul mercato con dei messaggi non veritieri. Il rischio, come sempre, è di ridurre il tutto a una questione di prezzo. Da parte nostra abbiamo scelto di concentrarci su quello che sappiamo fare meglio, delegando la parte legal ad altre strutture. In generale quello che manca è come far passare il messaggio all’utente finale, i vendor devono ampliare la loro visione andando oltre il prodotto. Come system integrator, ovviamente, dobbiamo metterci del nostro.
www.digital4trade.it
LE VOCI DEI PROTAGO NISTI
| Pri me Ti me | 36 |
anche se dobbiamo fare i conti con un diffuso ragionamento a livello aziendale che vede questo tipo di investimento come un fattore di costo e non di sviluppo». Sulla stessa linea anche Gianandrea Daverio, BU manager security di Dimension Data: «Anche noi siamo almeno da un anno che parliamo di GDPR. Tra le altre cose, abbiamo arricchito il nostro framework di servizi di assessment, per andare a supporto dei CIO che vogliono mettere in conformità le proprie aziende, aiutandoli anche a selezionare le tecnologie più adatte. C’è da dire che il mercato enterprise è partito con un certo anticipo rispetto alla scadenza, mentre nella fascia alta del midsize, talvolta abbiamo assistito a situazioni preoccupanti, dove l’avvento del GDPR veniva minimizzato come la necessità di fare un po’ di carta in più». C’è poi la lezione di Zerogroup, un system integrator specializzato nel mondo Microsoft e nelle aziende di medie dimensioni, che ha saputo cavalcare questa opportunità affiancando alle proprie competenze informatiche una serie di consulenze esterne in ambito giuridico. Il punto di vista del vendor presente a questa edizione di Distriboutique, in questo caso For-
tinet, è che il GDPR abbia scatenato una corsa non sempre ordinata all’adeguamento: «Fortinet non ha un prodotto che risolve il tema del GDPR, ma piuttosto un insieme di soluzioni che possono aiutare a rispondere alle istanze della normativa. Eppure da parte dei nostri competitor ho visto delle azioni quantomeno strane, come ad esempio dei bollini “GDPR compliant” messi dagli stessi vendor», spiega Cesare Radaelli, senior director channel account di Fortinet Italia.
Messaggio recepito? Sì, no, forse Il tema che più volte è aleggiato in occasione della tavola rotonda è quanto il GDPR sia stato effettivamente metabolizzato dal sistema produttivo nazionale e quante opportunità ci siano per il futuro, una volta terminato l’effetto scadenza indotto dal 25 maggio scorso. Per quanto riguarda il primo aspetto, il punto di vista condiviso è che le grandi imprese si siano mosse per tempo sul GDPR e siano destinate a continuare su questa strada, soprattutto per via delle conseguenze negative che possono derivare da casi di data breach e data loss. Molto diversa è invece la situazione per medie imprese e Pmi
www.digital4trade.it
LE VOCI DEI PROTAGO NISTI
Gianandrea Daverio, BU manager security di Dimension Data: Credo che una sensibilizzazione a tutto tondo sul GDPR arriverà soltanto quando arriveranno le prime voci su indagini e sanzioni. Per il momento non stiamo vedendo comportamenti diversi nei diversi Paesi in cui Dimension Data opera. La vera differenza la fa la consistenza del tessuto produttivo, che in Italia è caratterizzato dalla presenza di molte Pmi: quanto più la dimensione è globale, tanto più importante diventa il tema della sicurezza e degli altri correlati. Non è dunque una questione di minore o maggiore sensibilità di determinati Paesi.
Raul Arisi, Chief marketing officer di Sinthera: Posso confermare che ogni realtà ha interpretato il GDPR a modo suo. Nel nostro caso la normativa ci ha permesso di approcciare nuove realtà e nuovi interlocutori, perché il tema non riguarda soltanto l’IT. Sono convinto che per il GDPR non esiste un prima o un dopo, ma piuttosto può essere definito come un processo. Per le aziende, in particolare, la fase dell’assessment è un’opportunità per autoanalizzarsi e capire dove si trovano i dati. Lato canale, il GDPR può essere considerato anche come abilitatore di nuove iniziative, ad esempio in ambito Big Data e governance dei dati.
Agostino Vertucci, Sales Director di Errevi System: Di fronte al tema del GDPR i nostri clienti solitamente vogliono ottenere il massimo risultato con il minimo sforzo. D’altronde sono convinto che le aziende con qualche necessità o problema in materia si fossero già adeguate in passato. Dei temi della sicurezza e della business continuity si parla infatti già da prima del GDPR. Non credo dunque che la normativa cambi molto le cose per noi, se non per una maggiore sensibilità sui temi della vulnerability assessment e dei penetration test. Il nostro obiettivo resta dunque quello di realizzare progetti di sicurezza.
| Pri me Ti me | 37 |
che, nonostante una accresciuta consapevolezza in materia di privacy, si trovano perlopiù in ritardo sul fronte della compliance. C’è chi è convinto che, per spingere ulteriormente il mercato, serva un episodio che faccia da cassa di risonanza, come un furto di dati estremamente significativo e una successiva sanzione dell’Autorità garante
almeno altrettanto pesante. In ogni caso, esiste la diffusa speranza che l’onda lunga del GDPR non si sia esaurita con il 25 maggio: «Il GDPR è qualcosa che è destinato a rimanere anche dopo 25 maggio, come la sicurezza sul lavoro», è stato l’auspicio di Fausto Turco, CEO di Si-Net. Per fare in modo che ciò avvenga, ha messo però in evidenza Marco Zanovello, CTO di Yarix (Var Group), occorre trasferire il messaggio che «la fortuna non può essere una misura di sicurezza. Piuttosto, anche per non farsi percepire come il classico venditore della scatola, il system integrator deve diventare capace di scrivere un progetto, che sia caratterizzato da una parte tecnologica ma non solo». E per scrivere questi progetti capaci di mettere in conformità le aziende, sempre di più il canale deve essere capace di sposare la parola cooperazione. Avviando collaborazioni con realtà diverse dalla propria e arricchendosi di nuove competenze, magari introducendo figure consulenziali distanti dal tradizionale perimetro dei professionisti IT. Perché in una materia così complessa come quella della privacy, che tocca aspetti che vanno ben al di là della sola tecnologia, è impensabile pensare di fare tutto da soli.
Giancarlo Gervasoni, Amministratore delegato di Zerogroup: Siamo un system integrator che serve aziende di medie dimensioni, dove magari l’attenzione all’ambito IT non è così evidente. Abbiamo però visto il GDPR come un’opportunità e ci siamo impegnati, pur comprendendo di non avere in casa tutte le competenze necessarie. Ci siamo appoggiati perciò appoggiati a delle aziende esterne per il supporto legale e la formazione degli utenti. Oggi stiamo erogando questo tipo di servizio ai nostri vecchi clienti e non solo, organizzando anche degli eventi ad hoc.
Marco Zanovello, CTO di Yarix (Var Group): Il problema principale che riscontriamo nelle aziende in tema di GDPR è la mancanza di sensibilità su quanto sia importante il dato. Adesso magari le aziende sono un po’ preoccupate per la paura delle sanzioni. Ma se si vuole fare in modo che il GDPR abbia degli effetti che durino nel tempo, occorre acquisire la consapevolezza che la conformità non è una seccatura, ma qualcosa che va fatta per forza: il dato va protetto perché è ormai indispensabile per lavorare. Da un’economia fisica siamo passati a una digitale, dove tutto è diventato potenzialmente più aggredibile.
Daniele Masi, Sales & Marketing director di Advnet : Sul GDPR Advnet ha creato un dipartimento apposito, assumendo anche delle nuove persone, che si occupano soprattutto dell’aspetto sicurezza, inoltre ci appoggiamo anche a uno studio legale. Noi vediamo il GDPR come risultato di un percorso che non ha come fine la normativa in sé, quanto piuttosto quello di mettere in sicurezza i propri dati. Quindi si tratta di far capire ai clienti che devono mettere in salvo le proprie informazioni. Una volta acquisita questa consapevolezza la compliance al GDPR viene un po’ da sé.
www.digital4trade.it
LE VOCI DEI PROTAGO NISTI
| Pri me Ti me
GDPR e Cloud: come fare di Internet il proprio business in totale sicurezza Web agency, software house e system integrator hanno la necessità di sviluppare e fornire servizi digitali ai propri clienti in modo molto rapido e agile. Spesso, per farlo, devono però strutturarsi come vere e proprie server farm, capaci di garantire l’erogazione dei servizi da un punto di vista infrastrutturale. Come districarsi all’interno del panorama normativo imposto dal GDPR? E come raggiungere questo risultato senza sostenere costi ed oneri di gestione e manutenzione delle infrastrutture?
| 38 |
di Nicoletta Boldrini
Come bilanciare Cloud e GDPR per concentrare il proprio core business sullo sviluppo e l’erogazione di servizi a valore, rispettando al contempo le normative della privacy e assicurando alle aziende clienti sicurezza e continuità di business. È questo il tema che abbiamo affrontato recentemente nel corso di un Executive Cocktail che Digital4Trade ha organizzato a Milano in partnership con Aruba Business.
certare qualsiasi informazione riguardante una persona fisica identificata o identificabile (in questo caso, una persona “interessata” da quel dato/ informazione). Questo perché la nuova normativa considera identificabile una persona fisica sia direttamente sia indirettamente. Ecco che allora la moltitudine di dati che può permettere questa identificazione si amplia notevolmente: il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale diventano dati in grado di fornire una informazione che può consentire l’identificazione di una persona».
www.digital4trade.it
GDPR: classificazione e trattamento dei dati nell’era del cloud
Doverosa l’apertura dei lavori attraverso un’analisi di dettaglio del nuovo regolamento europeo in materia di protezione dei dati personali, affidata alla voce di Guglielmo Troiano, Senior Legal Consultant di Partners4Innovation, il quale si è soffermato, da principio, sull’importanza del dato. «In virtù del GDPR, conviene innanzitutto chiedersi cosa sia il dato - ha esordito Troiano - che, nell’accezione del nuovo regolamento, sta ad ac-
Nello specifico, Troiano ha dettagliato il tema fornendo alla platea la classificazione dei dati personali, così come stabilito dalla Foundation for Accountability Information: 1) PROVIDED DATA: forniti consapevolmente e volontariamente dati dagli individui, ad esempio quando si compila un modulo online; 2) OBSERVED DATA: raccolti automaticamente, ad esempio tramite cookie o sistemi di videosorveglianza collegati al riconoscimento facciale, domotica, elettrodomestici smart, IoT; 3) DERIVED DATA: prodotti da altri dati in modo
Guglielmo Troiano, Senior Legal Consultant di Partners4Innovation
proprie aziende clienti. «In generale, quanto più ci si allontana dalla gestione dei dati, tanto più si è sgravati da responsabilità e adempimenti - ha evidenziato Troiano - ma quando la filiera si allunga (cloud provider, partner, subappaltatori, altri partner, end user) il trattamento dei dati non è più così semplice ed è necessario contrattualizzare bene le relazioni prevedendo chi è responsabile di cosa».
più volte Gibello è proprio la possibilità di instaurare una relazione di partnership concreta che consenta ai business partner di sviluppare e rivendere in autonomia i propri servizi, costruendo un portafoglio di servizi proprietario, senza tuttavia doversi dotare di un proprio data center oppure facendolo evolvere attraverso la scalabilità del cloud. «È un’opportunità che oggi le aziende del canale possono sfruttare in totale sicurezza, anche dal punto di vista del GDPR - fa sapere in chiusura Gibello -. Aruba è tra i membri fondatori del CISPE - Cloud Infrastructure Services Providers in Europe, coalizione formata dai principali provider di infrastrutture cloud in Europa, che ha dato vita ad un Codice di Condotta per la protezione dei dati, che ha anticipato il GDPR, e disciplina il comportamento dei cloud provider che forniscono un servizio IaaS. Per i business partner significa potersi affidare ad un provider sapendo di essere totalmente compliant alle nuove regole del GDPR».
| Pri me Ti me
cia del modello. Cloud pubblico e ibrido nell’ultimo anno sono cresciuti del 24%, nonostante le “preoccupazioni” legate alla sicurezza. Timori che in realtà, se analizziamo la percezione delle aziende rispetto alle possibili criticità del public cloud, si stanno affievolendo; sicurezza e compliance non sono più nella “zona rossa” delle preoccupazioni. La fiducia nei confronti dei cloud provider è quindi maturata e si sta consolidando». È Gibello poi ad entrare nel merito di questi temi, non solo portando al tavolo la diretta esperienza di Aruba Business che, dice il manager, «è una realtà che consolida una lunga storia di innovazione e crescita (quella di Aruba) nata dall’hosting e poi evolutasi fino all’eSecurity e al cloud, che si rivolge esclusivamente ai business partner non solo offrendo servizi IT “tradizionali” quali Web hosting, domini, ed e-Security ma anche percorsi e progetti in ottica cloud e data center creati e gestiti su misura». Ciò su cui insiste
| 39 |
relativamente semplice e diretto, ad esempio calcolando la redditività del cliente dal numero di visite a un negozio e agli oggetti acquistati; 4) INFERRED DATA: prodotti utilizzando un metodo analitico complesso per trovare le correlazioni tra i set di dati e utilizzarli per categorizzare o profilare le persone, ad esempio calcolare i punteggi di credito o predire i futuri risultati di salute. Si basano sulle probabilità e possono dunque essere meno “certi” dei dati derivati. L’analisi di Troiano è poi proseguita con una focalizzazione sul tema delle responsabilità e del trattamento dei dati, argomento oggi molto delicato se affrontato dalla prospettiva dell’accesso ai servizi cloud, ormai innegabile volano di business per il canale ICT italiano, in particolare per le piccole software house, i system integrator, le Web agency che sulle infrastrutture cloud (come quelle garantite da Aruba Business) costruiscono nuovi servizi per le
Da sinistra: Fabrizio Gibello, Sales Executive di Aruba Business Stefano Mainetti,
Cloud, un volano di crescita anche per le piccole realtà Uno scenario che non deve tuttavia spaventare le realtà più piccole, come hanno avuto modo di confermare più volte durante il dibattito Stefano Mainetti, Codirettore Scientifico dell’Osservatorio Cloud & ICT as a Service del Politecnico di Milano, e Fabrizio Gibello, Sales Executive di Aruba Business. «Il mercato cloud in Italia è ormai maturo e la crescita è costante - dice Mainetti - a dimostrazione che le aziende hanno compreso il valore e l’effica-
www.digital4trade.it
Codirettore Scientifico dell’Osservatorio Cloud & ICT as a Service del Politecnico di Milano
| Pri me Ti me
Partner di livello (e AI) arruolati per F-Secure RDR La nuova soluzione di Detection&Response di F-Secure esalta la collaborazione tra Uomo e Macchina per combattere le nuove frontiere del cybercrime. Una soluzione per aziende high-midsize per la quale il vendor vuole ingaggiare un canale di partner a valore
www.digital4trade.it
| 40 |
di Loris Frezzato
Dall’Endpoint Security alla Cybersecurity. Il raggio d’azione della filosofia di protezione di F-Secure si amplia con un nuovo approccio sul mercato, con l’espansione del proprio canale dei partner e, ovviamente, attraverso l’arricchimento delle proprie soluzioni per la sicurezza. All’evento europeo Species2018, giunto alla sua decima edizione, che F-Secure ha organizzato a Londra per 500 dei propri partner Enterprise, è stato infatti presentato RDR, una soluzione EDR di Rapid Detention and Response sulla quale il vendor intende attivare un canale di system integrator in grado di approcciare la fascia dell’highmidmarket. Un canale che di fatto si aggiunge a quello attuale, dedito tradizionalmente all’SMB, e che comporta ovviamente un maggior grado di skill progettuali e consulenziali per introdurre una soluzione di sicurezza integrata, di detection and response che non consideri solamente il punto di vista dell’end point protection, ma che ingaggi le potenzialità del machine learning e l’Artificial Intelligence. Si tratta di un percorso di evoluzione delle proprie soluzioni in direzione business già iniziato con Radar, la soluzione di gestione e detection lanciata lo scorso anno e che ha aperto a F-Secure la strada verso un innalzamento del target per il proprio mercato di riferimento e, di conseguenza, del proprio canale di partner. Una risposta di offerta e di strategia alla crescente emergenza security, come ha allertato Jyrki Tulokas, EVP of Cyber Security Products and Services di F-Secure: «Il numero degli attacchi sta crescendo vertiginosamente e in proporzione sta
aumentando il budget messo a disposizione delle aziende per garantire la sicurezza IT, in vista della prossima accelerazione verso la digital transfor-
A Species 2018 500 partner del vendor provenienti da tutta Europa
Da qui, appunto, la necessità di rivolgersi all’Intelligenza Artificiale «Abituando le macchine ad assimilare e a migliorare la risposta nel tempo, facendo bagaglio di quanto imparano, così come succede nel processo di apprendimento dei bambini - spiega il fondatore di F-Secure Risto Siilasmaa -. Appoggiandosi all’AI, cambia proprio il
| Pri me Ti me | 41 |
Uomo e Macchina uniti per la security
modo e il concetto stesso di programmazione, puntando alla crescita delle funzioni e delle opzioni di comportamento in base alla crescita delle quantità di skill acquisiti. Creando un modello per applicarlo e adattarlo ai dati che si intendono analizzare. Un modello di rete neurale che potenzia gli effetti di analisi predittiva rispetto al modello di logistic regression. E per velocizzare ulteriormente l’efficacia del processo, si punta a utilizzare reti neurali già con un bagaglio di skill, piuttosto che insegnare dalle basi alla rete neurale, un processo ormai considerato time consuming. Sfruttiamo tali potenzialità, in una logica non di competizione con le macchine, ma di collaborazione e di potenziamento delle reciproche facoltà». E quando si tratta di analizzare grandissime quantità di dati in brevi tempi, le macchine risultano essere imbattibili. Dall’unione delle diverse potenzialità Uomo-Macchina, si sviluppa quello che F-Secure chiama Broad Context Detection, un processo di analisi che identifica comportamenti anomali e definisce i vari livelli di rischio. Da qui, il lancio di F-Secure Rapid Detection & Response (RDR), in grado di rilevare e agire in velocità in caso di attacchi fileless e tutti i nuovi, silenti, stratagemmi di attacco, che riescono ad aggirare la classica protezione perimetrale. RDR è in grado di fornire ai gestori della sicurezza in azienda, interni o esterni che siano, le corrette indicazioni su come affrontare e agire in caso di attacchi complessi. I partner a valore che F-Secure sta reclutando per la propria offerta di sicurezza Enterprise, infatti, devono avere un grado di competenze adatto a poter supportare i clienti su queste nuove tipologie di attacchi. Per questo motivo il vendor si mobilita con attività di formazione e di certificazione per la creazione di un canale ad alto valore aggiunto capaci di proporre F-Secure RDR anche in modalità as a service. «Rapid Detection & Response aumenta la quantità di dati sottoposti ad analisi per dare una sicurezza più approfondita - conferma Mika Stahlberg, CTO di F-Secure -. Ogni giorno RDR cattura 70 milioni di eventi ed effettua 31.500 analisi in real time per eventi sospetti, per arrivare a determinare anche un solo, reale, pericolo. Una mole enorme di dati che riusciamo a raccogliere anche grazie alla collaborazione dei nostri partner che forniscono servizi di tipo enterprise, e che vengono messi al vaglio dell’Intelligenza Artificiale che è parte integrata della nuova soluzione».
www.digital4trade.it
mation. Chiunque può essere attaccato, ormai gli hacker hanno sviluppato un altissimo grado di skill per accedere ai dati sensibili delle aziende. Il problema è capire chi lo sta facendo e con quali obiettivi. Dai terroristi, ai criminali, ai governi, gli attori del cybercrime aumentano come anche crescono le superfici e le fonti d’attacco. Bisogna quindi pensare a un nuovo modo di fare sicurezza, sfruttando le potenzialità della cooperazione Uomo-Macchina, che associa logica e capacità di analisi di big data». Un mix di potenzialità sfruttate appieno per la Detection and Response, importante per la riduzione dei rischi, l’aumento della visibilità di quanto accade in azienda, con reazione rapida e rispondente ai requisiti del GDPR.
| Pri me Ti me
Visibilità e automazione: la ricetta di Palo Alto per la sicurezza IT Il vendor di sicurezza sta vivendo un periodo di crescita importante, grazie anche alla sua strategia proiettata ben oltre la vendita di firewall. In Italia il canale gioca un ruolo fondamentale
| 42 |
di Gianluigi Torchiani
Prevenzione e visibilità totale sulle minacce alla sicurezza informatica: è attorno a questi due pilastri che si sviluppa la strategia tecnologica di un vendor come Palo Alto Networks, che sta rapidamente guadagnando spazio sul mercato globale e nazionale. Come ha infatti messo in evidenza il country manager Mauro Palmigiani, a livello mondiale il gruppo ha messo a segno nell’ultimo anno fiscale una crescita del 28%, nettamente superiore al ritmo del +7% con cui viaggia il mercato della sicurezza. Uno sviluppo che sta proseguendo anche nel 2018, con il gruppo che punta a raggiungere i 2 miliardi di dollari di fatturato, con posizioni di forza in mercati verticali come education, manufacturing e mondo finanziario. «Anche in Italia i risultati sono molto confortanti. La Penisola è un Paese di grandi investimenti per Palo Alto, siamo presenti dal 2010 ma nell’ultimo anno c’è stata una forte crescita dell’organico, che ha toccato 24 unità, il 40% delle quali di estrazione tecnica».
www.digital4trade.it
Il peso del canale Una strategia di sviluppo che passa da un modello di vendita 100% indiretto, con la presenza di un canale di reseller e distributori. Palmigiani ha evidenziato come Palo Alto preveda tre diversi livelli di certificazione: al momento in Italia ci sono 5 partner Platinum e altri 7 Gold, in buona parte grossi system integrator, fidelizzati, in grado di erogare servizi. Per il futuro, dal momento che Palo Alto guarda sempre di più al versante commercial/SMB ci si aspetta un incremento del numero di partner, in particolare da parte dei rivenditori “born in the cloud”; non è invece prevista una vera e propria strategia volta all’incremento dei partner di fascia alta, che dovrebbero rimanere stabili.
Visibilità e automazione Ma quali sono le chiavi per distinguersi in un mercato sempre più affollato come quello della sicurezza informatica? Palo Alto, nata nel mondo dei firewall, ha progressivamente allargato il proprio ambito di attività anche alla difesa degli endpoint e delle applicazioni, seguendo l’evoluzione del cybercrime. Il punto di vista del vendor è che le aziende si trovano oggi di fronte avversari in grado di lanciare attacchi estremamente automatizzati, potenzialmente capaci di colpire 24 ore su 24. A queste minacce bisogna rispondere con la stessa metodologia, portando dunque automazione e orchestration nei reparti IT dei clienti finali, che devono avere una visibilità completa su quello che sta succedendo. L’obiettivo finale è naturalmente quello di aumentare la prevenzione, senza la presunzione di avere la bacchetta magica: «Nelle aziende ci sono stratificazioni di prodotti, noi storicamente facciamo in modo che i nostri prodotti siano in grado di collaborare: assicurando visibilità, riducendo superficie di attacco, prevenendo minacce note e non con la nostra piattaforma», spiega il country manager. Per puntellare ulteriormente questa strategia, Palo Alto può vantare una ricchissima lista di partnership, compresi i maggiori cloud provider. L’evoluzione ulteriore della strategia di apertura di Palo Alto verso il mondo esterno è rappresentata dalla recente introduzione del modello dell’Application Framework, concepito per risolvere specifiche esigenze: in questo ambiente i clienti potranno sperimentare e implementare rapidamente (attraverso una formula pay per use) nuove applicazioni di sicurezza, create da Palo Alto o da terze parti.
Mauro Palmigiani, Country General Manager Italy, Greece & Malta di Palo Alto Networks
| Pri me Ti me
Kaspersky Lab, la security B2B ora combatte i miners Parassiti di potenza, i miners succhiano energia a pc e server per ricavare cryptomoneta. È il nuovo fronte di attacchi su cui il cybercrime si sta orientando. Aziende protette dalla nuova versione di KESB di Loris Frezzato
general manager di Kaspersky Lab Italia
Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab Italia
«In pratica, il sistema alla base della garanzia dell’integrità delle operazioni di crypto-scambio, impiega intensissime attività di calcolo, le quali vengono “premiate” con cryptomonete - dettaglia Giampaolo Dedola, esperto di sicurezza di Kaspersky Lab -. Un’attività che richiede grandissima potenza di calcolo, che spinge i miners a rivolgersi a sistemi altrui, sfruttando in maniera fraudolenta hardware esterni, rendendoli meno efficienti e con riflessi sul consumo energetico». Un panorama degli attacchi che quindi si complica, e che Kaspersky affronta con strumenti adeguati alle diverse minacce, da quelli automatizzati e tradizionali per la difesa contro i malware generici a quelli con maggiore componente tecnologica a tutela dagli attacchi mirati e APT. «Per questo motivo già da tempo abbiamo inserito l’analisi comportamentale nei nostri sistemi interviene Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab Italia -, e ci stiamo concentrando sul miglioramento degli strumenti di machine learning per potenziare la difesa da minacce più avanzate, che non agisca solo su firme e reputazione, ma effettui analisi più approfondite. La nuova sicurezza, quindi, passa per il controllo del device, delle applicazioni e del Web, attraverso l’impedimento dell’esecuzione delle applicazioni indesiderate, e l’utilizzo di browser aggiornati. Ma in maniera più intuitiva per il cliente. Dal punto di vista degli endpoint, è stata infatti cambiata l’interfaccia di KESB, proprio per semplificarne l’esperienza d’uso. KESB protegge sia l’infrastruttura server con Application Control sia i device mobili, iOS o Android, con una gestione centralizzata delle vulnerabilità da un’unica console».
| 43 |
È il momento dei miners, i “parassiti” di potenza
www.digital4trade.it
Morten Lehn,
Cresce l’attenzione del cybercrime nei confronti delle aziende, crescono e si complicano le esigenze di security tra i clienti e cresce, di conseguenza, l’interesse verso le soluzioni di sicurezza in ambito business. Kaspersky Lab già da un paio d’anni sta gestendo il sorpasso della propria offerta B2B rispetto a quella B2C dove è storicamente accreditata, e con tassi di crescita che di anno in anno stanno tra il 25 e il 30%. «Il mercato consumer è altamente presidiato e in continua crescita - conferma Morten Lehn, General Manager di Kaspersky Lab Italia - e contribuisce a formare in nostro Kaspersky Security Networks, una rete di 200 milioni di punti di rilevazione, fonte di Big Data essenziale per il rilevamento immediato delle nuove minacce. Ma il forte incremento, negli ultimi anni, è stato sulla nostra offerta business, con Kaspersky Endpoint Security for Business (KESB), che oggi è arrivato alla sua undicesima versione che ben si adatta a risolvere le problematiche delle aziende, grandi o piccole che siano». Un target, quello enterprise, particolarmente adatto per essere seguito da un canale di partner a valore aggiunto, che può proporre una soluzione di endpoint security arricchita di servizi che evidenziano le doti consulenziali dei reseller Kaspersky a copertura del mercato italiano. Copertura necessaria, sempre più, alla luce del continuo mutamento dei comportamenti del cybercrime. Un’imprevedibilità che rischia di lasciare le aziende impreparate ad affrontare l’evoluzione degli attacchi, con il nuovo fronte dell’estrazione di Bitcoin, su cui il cybercrime si sta focalizzando. Le attività di miner, infatti, sono aumentate di pari passo con il crescente interesse da parte del pubblico verso il fenomeno delle cryptovalute.
D i g i tal 4Tr ad per P anda S ecur i ty
Panda Data Control, GDPR sotto controllo in modo facile ed efficace
www.digital4trade.it
| 44 |
Panda Security integra una tecnologia all’interno di Panda Adaptive Defense per identificare e gestire sugli endpoint i dati personali non strutturati
Il 25 maggio scorso ha segnato uno storico spartiacque tra l’era della privacy dichiarata e quella di diritto. L’entrata in vigore del GDPR, il Regolamento Europeo sulla tutela e la gestione dei dati, ha infatti sancito un cambiamento da una serie di promesse, a un insieme di obblighi. I benefici ovvi, non sono solo per i cittadini UE ora finalmente tutelati, almeno dal punto di vista della legge, ma anche per chi questo regolamento lo deve rispettare. Le aziende hanno a disposizione un quadro normativo preciso, una griglia da seguire, che consente di codificare il rapporto con gli utenti senza
più doversi districare in un dedalo di legislazioni poco chiare. Il rispetto del GDPR consente anche di stringere un patto di fiducia solido con utenti e consumatori, patto che rappresenta la base di una relazione essenziale per qualsiasi tipo di business. Chi non rispetta le regole rischia sia dal punto di vista della reputazione, sia da quello economico, sanzioni che possono arrivare a oltre 20 milioni di euro o il 4% dell’intero fatturato globale annuo. È per queste ragioni che Panda Security, leader mondiale nelle soluzioni di sicurezza, ha messo a punto una tecnologia chiamata Panda Data Control, integrata nella collaudata piattaforma Panda Adaptive
Defense, che identifica, verifica e controlla i dati personali non strutturati su qualsiasi endpoint: dal dato statico, a quello in uso a quello in movimento. L’obiettivo è di proteggere i dati da possibili attacchi, minacce o utilizzi non consentiti. I plus offerti sono molteplici. In primis la possibilità di identificare in modo preciso e puntuale quali dati contenenti elementi personali sono disponibili, ma anche da chi e dove vengono usati, siano questi utenti, impiegati, collaboratori, su dispositivi personali o server. In secondo luogo, disporre di un sistema che permetta di ricevere alert in tempo reale in caso di attività sospette, trasmissioni o esfiltrazioni di dati. Ultimo aspetto, non secondario, è che Panda Data Control consente di rispondere in modo puntuale ai requisiti di legge offrendo in modo tangibile una dimostrazione della sensibilità e del rispetto che l’azienda ha nei confronti della privacy, sia verso i propri dipendenti, sia nei confronti del mondo esterno. Panda Security ha presenziato come Diamond Sponsor al Quarto Congresso annuale di ASSO DPO - Associazione Data Protection Officer - tenutosi a Milano l’8 e il 9 maggio 2018 presso il Centro Congressi Palazzo delle Stelline, che ha visto la partecipazione di oltre 300 professionisti del settore. Nell’occasione Panda Security ha mostrato la sua innovativa tecnologia Panda Data Control alla platea di associati, evidenziando come la stessa, sia rispondente ai requisiti degli articoli 32,33,35,39 del GDPR. Al termine della presentazione in plenaria, lo stand aziendale è stato il centro di una fitta rete di incontri e confronti sulle tematiche sollevate dal GDPR, offrendo la possibilità di valutare di persona, grazie a un’installazione demo del prodotto, l’utilità della tecnologia. A questo proposito, è in atto una convenzione con gli Associati ASSO DPO che vorranno presentare ai loro clienti la soluzione del vendor spagnolo.
Evoluzione delle architetture e attacchi sofisticati si possono contrastare solo con un continuo rinnovamento delle tecnologie. Introspezione di memoria e intelligenza artificiale affiancano una continua collaborazione a tutti i livelli
Michael Gable, Vicepresidente del Data Center Group di Bitdefender
Al fianco dei protagonisti Prima azienda a collaborare con VMware in ambito NSX sfruttando le caratteristiche della microsegmentazione a protezione delle macchine virtuali, Bitdefender fa proprio della partnership con i protagonisti del settore uno dei punti di forza. Per
esempio, il lavoro svolto insieme a Nutanix ha portato all’integrazione della piattaforma di gestione Prism, a garanzia di una eventuale evoluzione di un data center verso l’iperconvergenza anche in tema di sicurezza. «Un’altra collaborazione per noi importante è con Citrix. Lavoriamo insieme, garantendo prestazioni e sicurezza anche in ambienti ad alta densità di virtualizzazione».
Tecnologie, soluzioni e concetti non sempre però facili da trasmettere all’utente finale nel pieno delle loro potenzialità. «Stiamo lavorando intensamente anche sui processi di educazione e comunicazione con i partner, prima di tutto con i distributori. Intendiamo selezionare quelli con progetti di sicurezza in ambito data center e capacità di lavorare insieme». Un percorso destinato a durare a lungo, sostenuto da una nuova divisione espressamente dedicata alla sicurezza per cloud e data center di clienti aziendali, affidata a una delle maggiori autorità nel settore. «Le soluzioni Bitdefender sono altamente efficaci contro la maggior parte degli attacchi sofisticati moderni e sono invisibili agli aggressori - spiega Michael Gable, vicepresidente del Data Center Group Bitdefender -. Sono progettate da zero per le infrastrutture cloud e i data center moderni, offrendo una sicurezza pluripremiata di nuova generazione». Sull’altro versante invece, una serie di incontri proposti in collaborazione con i partner tecnologici Bitdefender, a partire da Nutanix e Citrix. Destinatari i principali system integrator con esperienza su data center propri, o chi si sta orientando verso il ruolo di fornitore dei relativi servizi. «Abbiamo sviluppato anche un progetto insieme a Gartner - conclude Cassinerio -. Mettiamo a disposizione una serie di strumenti tra cui una guida curata da loro, white paper e casi utente, per supportare il cammino verso la gestione degli attacchi di nuova generazione».
| 45 |A |
Sicuri con i partner
www.digital4trade.it
Denis Cassinerio, Regional Sales Director SEUR di Bitdefender
I diversi fronti dell’evoluzione dei data center rappresentano già di per sè una sfida per chi è chiamato a garantirne la sicurezza. Una missione resa ancora più impegnativa dalla proliferazione delle tipologie e dal numero di attacchi. Una combinazione potenzialmente letale, tranne per chi è in grado di poter contare su competenze e tecnologie all’avanguardia. «La nostra storia nasce proprio dal saper comprendere le dinamiche legate alla sicurezza nella trasformazione digitale - afferma Denis Cassinerio, Regional Sales Director SEUR di Bitdefender -. In quest’ottica, il data center diventa una grandissima opportunità di mercato per le nostre tecnologie, a condizione di saper adattare l’approccio. Anche a costo di rinnovarlo di continuo». Dematerializzazione, microsegmentazione e iperconvergenza sono solo i principali strati che il tempo ha introdotto nei data center. Cambiamenti di architettura di fronte ai quali inevitabilmente anche la sicurezza deve adeguarsi senza esitazioni. «Abbiamo cavalcato ogni onda - prosegue Cassinerio -, realizzando architetture ottimizzate per il percorso del dato all’interno del data center, dal fisico, al virtuale per arrivare al cloud». La risposta passa inevitabilmente per le nuove tecnologie. «Introduciamo concetti come introspezione di memoria e intelligenza artificiale, per garantire la sicurezza delle applicazioni in linea anche con la conformità. Di fatto, la vulnerabilità applicativa resta uno dei principali veicoli di intrusione e non si riesce ancora a restringere la finestra temporale. Possiamo però contrastare il fenomeno in attesa della patch».
D i g i tal 4 Tr ade per B i tdefender
Intorno al data center, crescono le barriere di Bitdefender
D i g i tal 4 Tr ad per Tr end Mi cr o
Trend Micro: ecco come si affronta il GDPR La nuova normativa europea sulla data-privacy si inserisce in un panorama delle minacce in profonda evoluzione. Una sicurezza dato-centrica è oggi fondamentale
| 46 |
L’obiettivo della sicurezza informatica è, fondamentalmente, quello di garantire la protezione del dato digitale dagli attacchi esterni. È stato inevitabile, dunque, che questo mondo venisse fortemente impattato dall’entrata in vigore di una normativa, il GDPR, che ha il suo cuore nella tutela dei dati personali degli utenti. Dal punto di vista di un attore protagonista del mondo della cybersecurity come Trend Micro è indubbio che il nuovo regolamento abbia già sortito parecchi effetti persino prima della sua piena operatività: «Per quanto riguarda le aziende pubbliche, l’Agenzia per l’Italia digitale aveva già impostato
www.digital4trade.it
Salvatore Marcis, Senior Sales Engineer di Trend Micro
nel 2017 delle misure minime per la sicurezza che hanno portato una maggiore consapevolezza nei responsabili ICT. Nel settore privato abbiamo notato che le aziende di medie grandi dimensioni hanno spinto parecchio sul GDPR per portare avanti misure di sicurezza, analisi e identificazione delle informazioni coerenti con il regolamento. In realtà ad oggi si è cercato soprattutto di proteggere il dato da eventuali furti: le aziende, con il supporto dei partner, hanno provato a chiudere la frontiera ancora di più rispetto a prima. Si sta invece ancora lavorando su quello che è la corretta gestione del dato, cioè il processo che c’è dietro la gestione delle informazioni dell’utente», racconta Salvatore Marcis Senior
Sales Engineer di Trend Micro. Le imprese, ad esempio, hanno investito nella gestione della posta elettronica, che ancora oggi è uno dei vettori principali attraverso cui i dati possono essere sottratti: sono stati perciò intensificati i controlli per la protezione dalle principali minacce del cybercrime. A questo proposito il ransomware è la tipologia che ancora costituisce il pericolo numero uno per le aziende italiane. Le classiche campagne, in cui si chiede un riscatto di 500-1000 euro in Bitcoin, al momento risultano dannose soprattutto per quelle imprese che non hanno messo in atto una politica di protezione del dato strutturata. Si stanno facendo però strada anche attacchi ransomware mirati, che puntano a sottrarre dati ad aziende specifiche, che possono essere poi monetizzati dagli hacker sfruttando proprio il timore delle elevate sanzioni previste dal GDPR. Molto diffusa è poi la modalità del tipo business email compromise, dove di fatto l’attaccante non invia una email contenente codice malevolo ma, piuttosto, organizza una frode. Gli hacker fingono di essere una persona chiave dell’azienda, come l’AD o il CFO, e inviano email perfette nella forma ai responsabili amministrativi, chiedendo in maniera truffaldina di effettuare dei pagamenti. C’è poi tutto il tema della protezione dell’IoT: milioni di dispositivi connessi alla rete sono stati costruiti sino a poco tempo fa senza nessuna attenzione alla sicurezza e sono già stati vettore di pericolosi attacchi DDos. Un problema noto a Trend Micro, che recentemente ha investito 100 milioni di dollari per la creazione di un fondo dedicato alle start up che si occuperanno di questo tema. Insomma, le minacce non mancano, ma secondo Trend Micro è possibile non farsi trovare impreparati dal GDPR: «C’è sicuramente ancora tanto da fare nella corretta definizione dei processi aziendali: il messaggio che Trend Micro sta trasmettendo alle aziende è che la sicurezza può mitigare il rischio, che pure non potrà mai essere zero. Un approccio dato-centrico, con una sicurezza direttamente connessa al dato, è fondamentale» conclude il responsabile di Trend Micro.
Non è necessario aspettare la pressione del GDPR per rendersi conto di quanto sia importante un’adeguata strategia in materia di protezione delle credenziali per gli accessi. A maggior ragione, quelle relative agli account con privilegi, i più ambiti dagli hacker, per la libertà di azione che consentono. Dal punto di vista della sicurezza di un sistema IT, concentrarsi su questi account contribuisce a contrastare gli attacchi in misura maggiore di una strategia più generalista, e di conseguenza impegnativa e costosa. D’altra parte, inquadrare i profili con privilegi per definirne un gruppo non è sempre facile.
In genere infatti, si tratta di una popolazione molto variegata: utenti interni con privilegi, esterni o, ancora, consulenti. Di fronte a questo scenario, sembra quindi difficile individuare una strategia efficace. Mettendo in campo tutta la propria esperienza e competenza, CA permette però di avere la situazione sotto controllo grazie a CA Privileged Access Manager. Contando sulla competenza di Computer Gross nella selezione di strumenti più efficaci, ogni partner può affidarsi a un prezioso alleato per garantire ai clienti elevati standard di sicurezza. Sono quattro i punti chiave sui quali agire, gli stessi che formano la cosiddetta kill chain, le fasi tipiche di un attacco informatico e sui quali la soluzione CA interviene. Per prima cosa,
il cybercriminale punta a ottenere, o espandere, un accesso, tendendo a sfruttare una vulnerabilità nel sistema per acquisire delle credenziali. Superata questa barriera però, la situazione si fa più seria. L’attaccante cerca infatti di elevare i privilegi, in modo da eseguire comandi e ottenere l’accesso alle risorse che sta cercando. Considerando come in molte reti sia usuale dare agli utenti accesso a più risorse di quanto abbiano effettivamente bisogno, un criminale può causare rapidamente il massimo danno. Serve quindi applicare un controllo granulare degli accessi. Per l’hacker, inizia a questo punto una fase di studio, per individuare e avvicinarsi all’obiettivo finale. La risposta in questa fase passa anche per strumenti di analisi dei pacchetti. Attività finalizzata a riconoscere i comportamenti potenzialmente fraudolenti e intervenire di conseguenza prima che entrino in azione, affidandosi eventualmente a software dedicati. Infine, il passo decisivo. Una volta ottenuta libertà d’azione, gli attaccanti possono provocare qualsiasi danno, dal furto di dati alle interruzioni del business o qualsiasi altro progetto malevolo. Contrastare queste azioni singolarmente, può rivelarsi molto impegnativo, e anche costoso. Aspetto non secondario, distribuendo le risorse, si rischia anche di abbassare l’efficacia di una difesa organizzata invece in una visione di insieme. Per questo, CA ha sviluppato CA Privileged Access Manager, una soluzione già ampiamente utilizzata, capace di combinare affidabilità e semplicità d’uso, fornita come singola appliance. Installata e configurata in modo ottimale, in base alle caratteristiche dell’ambiente da gestire e sapendo di poter contare sempre sulla disponibilità degli esperti Computer Gross in caso sia necessaria una consulenza, si occupa di proteggere le credenziali amministrative sensibili, controllando l’accesso degli utenti con privilegi e applicando proattivamente le policy. Inoltre, garantisce un monitoraggio continuo degli account privilegiati su tutte le risorse IT.
D i g i tal 4Tr ade per CA Tech no l o g i es
| 47 |A |
Le credenziali degli utenti con maggiore libertà d’azione sono le più inseguite dagli hacker. Come approntare una strategia per una difesa mirata, grazie alla quale ridurre drasticamente i rischi di furto dei dati o attacchi alla propria rete
www.digital4trade.it
Da Computer Gross la sicurezza CA Technologies per la protezione degli account con privilegi
D i g i tal 4 Tr ade per S to r m sh i el d
Dal GDPR alla sicurezza IT, la strada è lunga, ma in compagnia di Stormshield il traguardo è vicino
| 48 |
L’attenzione sollevata dal passaggio normativo è un’occasione utile per colmare il divario in termini di consapevolezza. Diversi gli strumenti offerti al canale per assecondare il cambio di approccio da spesa a strategia
Alberto Brera,
www.digital4trade.it
country manager di Stormshield Italia
Conformità, normative ed esperienze dirette hanno certamente contribuito ad aumentare i livelli di attenzione generale nei confronti di una tematica troppo a lungo considerata poco più di un male necessario. Certe abitudini però sono dure a morire e di conseguenza non stupisce più di tanto come la sicurezza IT sia ancora un discorso tutt’altro che scontato. «La percezione è di un panorama contrassegnato ancora da troppi utenti che arrancano a livello di consapevolezza - osserva Alberto Brera, country manager di Stormshield Italia -. Non vedo abbastanza impegno nel considerare la security come una linea strategica in tema di budget, ma semmai alla stregua del marketing, di solito una delle prime voci di spesa colpite da tagli». Scarsa sicurezza significa soprattutto alto rischio di impresa. In quest’ottica, un intervento drastico a tutto campo come il GDPR può senz’altro considerarsi il benvenuto. «Sta certamente aiutando i responsabili, non solo ICT, a focalizzare la strategicità e il valore delle informazioni, più ancora dei dati - prosegue Brera -. Si mette a cavallo tra sicurezza e privacy, argomenti certamente collegati ma non necessariamente uno come conseguenza dell’altro». Consapevolezza significa anche propensione a investire, l’obiettivo finale per qualsiasi fornitore di beni e servizi, al quale anche Stormshield non può certo sottrarsi. Per riuscire a collegare le due fasi, l’unica via è una paziente e lunga fase di sensibilizzazione. «Quando affrontiamo argomenti come Web application firewall, zero day attack e simili, si trova ancora chi non ha la minima idea di cosa si parli. In qualità di vendor, spetta a noi sostenere il carico della formazione, il compito di fare cultura».
Un lavoro di squadra per la formazione Un compito nel quale i partner del modello stan-
dard a due livelli adottato anche della società francese sono chiamati in causa su entrambi i fronti. Come principali destinatari della stessa formazione e subito dopo come ambasciatori del
messaggio, a diretto contatto l’utente finale. In loro aiuto, Stormshield interviene anche con elementi distintivi nell’offerta. Frutto di un’attività di ricerca orientata verso due direttrici principali, con il mondo industriale legato a Industria 4.0 e IoT distinto da quello gestionale, per conciliare meglio esigenze diverse ma anche atteggiamenti differenti di fronte ai pericoli. «Il mondo produttivo segue criteri particolari quando si parla di sicurez-
Un punto fermo anche nei rapporti con i partner. Il compito della filiale italiana è infatti prima di tutto fornire supporto in fase di formazione e consulenza. Un lavoro finalizzato a mettere in grado il rivenditore o il system integrator di sfruttare adeguatamente appliance e relativo software per configurare una soluzione su misura. Non a caso, formazione e training risultano anche le prime voci di spesa nel bilancio locale, rivolte prima di tutto ai distributori TechData, Alias, Econnet e Symbolic. A loro anche il compito di trasmettere un messaggio importante in ottica di infrastruttura. «Quando si parla di sicurezza, i clienti non comprano più prodotti, ma cercano soluzioni. Fino alle aziende mediograndi, la risposta più indicata non è fare tutto da
Non prodotti, ma soluzioni integrate
D i g i tal 4 Tr ade per S to r m sh i el d
Obiettivo servizio
| 49 |
za IT - sottolinea Brera -. Non esita a “spegnere” la sicurezza piuttosto di dover fermare il processo, mentre un’azienda operativa di solito effettua esattamente il contrario: spegne tutti i terminali ma lascia acceso il firewall». Di fronte all’esigenza di tutelare i sistemi produttivi e sfruttare quindi le crescenti potenzialità offerte dalla digitalizzazione, l’attenzione è rivolta verso un’interpretazione più dettagliata dei protocolli usati in ambito industriale. Standard rimasti praticamente invariati per decenni, dalla loro definizione fino a poco tempo fa, quando per la prima volta la manifattura si è trovata a dover fare i conti con esigenze di cifratura e connessioni protette. «Un’inerzia tipica del mondo industriale, con protocolli privi di ogni sicurezza e quindi totalmente inadeguati per le esigenze attuali». Dove invece le problematiche
soli e ritrovarsi con un pot-pourri di tecnologie, ma optare per la modalità di servizio». Delicatezza e complessità della sicurezza IT rendono infatti praticamente impossibile poter contare su un numero di risorse interne dedicate abbastanza grande da riuscire a seguire di persona ogni evoluzione degli attacchi e soprattutto ogni passaggio normativo. «Esattamente come il servizio di un fiscalista o di un commercialista - conclude Brera -, la sicurezza IT è garantita meglio da chi si dedica solo a quello, da chi può industrializzare i processi e seguire la continua evoluzione senza distrazioni».
sono più consolidate, l’attenzione è maggiormente rivolta all’ergonomia. Facilità di installazione, configurazione e gestione sono le parole d’ordine per qualsiasi prodotto Stormshield. «Per avere successo, un prodotto non può fare a meno di poter essere integrato facilmente in una realtà aziendale. Altrimenti, non c’è speranza. L’intuitività è tanto importante quanto la completezza delle funzionalità».
Tema ormai quotidiano, tra le prospettive dell’entrata in vigore del GDPR anche un potenziale salto di qualità nelle strategie per la sicurezza IT. Un passaggio inseguito da tempo dagli operatori del settore, da spesa necessaria a strategia di lungo termine. Per aumentare le possibilità di successo con i clienti, la combinazione di consulenza e prodotti è cruciale. «Possiamo contare su Stormshield Data Protection, completo di cifratura dei dati - spiega Alberto Brera -. I nostri partner si sono subito mostrati interessati e pronti a sfruttarlo come strumento utile a rivelarsi propositivi verso i clienti e soprattutto cercarne di nuovi». Rapporti destinati però a durare molto più a lungo dello spazio di una vendita, con l’obiettivo finale di indurre a cambiare definitivamente l’approccio alla questione sicurezza. «Il mio consiglio è comprare un servizio e non cercare di improvvisare abusando di soluzioni già in uso non adatte allo scopo - aggiunge Brera -. GDPR non è un semplice adeguamento fine a se stesso, è un esercizio continuativo a cui è necessario dedicare ogni mese attenzione e budget».
www.digital4trade.it
Da adeguamento a esercizio, il vero obiettivo del GDPR
D i g i tal 4 Tr ade per G D ata
Nella scia del GDPR, G Data si lancia nella volata per la sicurezza
| 50 |
Normative, conformità ed esperienze dirette hanno impresso al mercato della sicurezza quella spinta attesa da tempo. Un’opportunità da cogliere soprattutto in ottica di servizi gestiti, in stretta collaborazione con i partner
Giulio Vada
www.digital4trade.it
Country Manager G DATA Italia
G DATA ITALIA Via Persicetana Vecchia 26, 40132 Bologna
Se fino a non molti anni fa la sicurezza IT era considerata dalle aziende un fastidio o poco più, una sorta di male necessario, alla lunga il tempo sta avendo la meglio, confermando quanto gli addetti ai lavori avevano preannunciato. L’incessante opera di sensibilizzazione, combinata spesso a disavventure vissute in prima persona, ha contribuito a cambiare l’approccio. «Il mercato è decisamente crescita, grazie anche alle più recenti tendenze tecnologiche e soprattutto agli adempimenti normativi - conferma Country Manager di G Data -. Si è finalmente registrata l’impennata attesa e anche per questo noi stessi abbiamo dovuto adeguare la strategia condivisa con il canale». Fermo restando l’organizzazione su due livelli, l’occasione si è rivelata utile per mettere a fuoco meglio alcuni meccanismi e calibrare l’offerta, con un’attenzione particolare al ruolo di Managed Service Provider e relativi accordi. «Prima di tutto, abbiamo cercato di stringere rapporti con chi ha la sicurezza nel proprio DNA - prosegue Vada -. Quindi, andare alla ricerca di partner sempre più specializzati. Con temi quali GDPR, NIS, AGID e altre normative, la consapevolezza dei rischi aumenta e dobbiamo essere pronti a fornire risposte».
System integrator di primo livello In genere, si tratta di progetti di una certa portata, vicini alle mansioni dei system integrator. Gli stessi in grado di offrire il necessario valore aggiunto all’offerta G Data. «Attualmente il canale italiano è molto frammentato e di conseguenza non è facile da gestire - osserva Vada -. Abbiamo apportato alcuni cambiamenti, per reggere meglio il confronto con i grandi marchi internazionali nel settore della sicurezza IT». Da qui, lo scorso autunno, è partita la collaborazione con Icos, porta di accesso per progetti nelle grandi organizzazioni. «Si è rivelato un accordo vincente. Ci ha portato a un livello tecnico e commerciale cui non eravamo abituati, aprendoci a loro volta un nuovo universo di partner attraverso i quali veicolare proposte importanti sulla parte
di servizi gestiti». L’azienda ferrarese può infatti vantare un portafoglio di clienti di tutto rispetto, per numero ma soprattutto per dimensione. «È esattamente quanto cerchiamo in un partner. Attraverso il canale puntiamo anche ad alzare il profilo medio della nostra offerta e in questo caso la soddisfazione è stata reciproca. A Icos infatti, abbiamo dato la possibilità di rilanciare le proprie ambizioni in materia di sicurezza». Subito dopo, un ulteriore passo fondamentale per i nuovi obiettivi dell’azienda. «Allnet è prima di tutto un distributore vicino a noi. Un fiore all’occhiello perchè vanta un percorso di certificazione dei brand a portafoglio molto severo. Aver chiuso l’accordo per noi ha significato un test importante. Un motivo di orgoglio, a dimostrazione di quanto la nostra offerta sia all’altezza di imprese di ogni dimensione». In cifre, il peso del partner viene riassunto in oltre 4mila potenziali clienti, spingendo la collaborazione verso un nuovo importante salto di livello. Un quadro già di per sè ricco, ulteriormente impreziosito dagli accordi di distribuzione anche con Econnet, AVK Italia, oltre a circa 300 rivenditori.
Tendenze precise, opportunità chiare Tutte partnership importanti che però comportano anche la responsabilità di essere sempre in grado di proporre nuove opportunità. La più recente, si muove ormai decisa nella direzione dei servizi di sicurezza gestiti. Annunciati lo scorso anno per G Data si sono trasformati subito in unna grande opportunità, con una crescita addirittura oltre le migliori attese. Immediata anche la risposta dei partner, tanti dei quali pronti ad aggiornarsi se non addirittura a riconvertirsi, per sfruttare a dovere il nuovo bacino di clienti interessati. «Il canale resta comunque al centro delle nostre strategie. Vogliamo però in un certo senso capovolgere il rapporto tradizionale, dimostrando di essere noi per primi pronti a investire sui nostri partner e non chiedendo loro di puntare sul nostro marchio gratis et amore Dei. Vogliamo mostrare come le nostre soluzioni siano sinonimo
quisiti. «Una soluzione integrata gestita da un’unica console centrale, alla quale si aggiunge un modulo di monitoraggio per l’intera infrastruttura IT in ambiente multipiattaforma. La reportistica collegata è utile anche per compilare i registri di competenza di titolari del trattamento dei dati».
legislatore europeo, in realtà si sta rivelando un metodo per recuperare la fiducia del cittadino verso il mercato digitale. Una sorta di promozione alla quale possiamo solo dare il benvenuto». Una spinta importante, e al tempo stesso una conferma diretta, arriva proprio dal canale. GDPR e privacy sono infatti ormai diventati argomenti di discussione all’ordine del giorno. Ecco perché non ci si può permettere di deludere il canale semplicemente rimaneggiando soluzioni esistenti, già in precedenza poco ottimali. Pur partendo da moduli esistenti, l’offerta G Data è stata costruita su misura, con una piattaforma per l’endpoint protection a fare da base per una serie di servizi come gestione remota dei dispositivi (aggiornamenti inclusi) con diversi livelli di policy, controllo della sicurezza e backup in linea con i nuovi re-
sistema pay per use a client, dove per partire non servono acquisti. Si può iniziare appena chiuso il contratto e la fatturazione è automatica». Una strategia tanto lineare quanto precisa, a conferma di una visione di mercato attenta e attuale, che trova ulteriore conferma nella piattaforma di riferimento per i servizi MSP. «Da due anni ormai siamo partner Microsoft per la regione europea di Azure - conclude Vada -. Due data center in Germania garantiscono la permanenza dei dati dei cittadini europei nel Continente, in ottica di compliance e GDPR. Anche per questo, si tratta di regioni separate dal resto dell’infrastruttura Azure». Un’applicazione Web dedicata riduce all’essenziale il numero di passaggi per attivare workload dimensionati sulle esigenze del singolo cliente. Il tutto, controllato da un unico cruscotto, licenze comprese.
D i g i tal 4 Tr ade per G D ata
di opportunità». In tema di sicurezza però, l’attualità più stretta è tutta rivolta in un’altra direzione. «Siamo molto ottimisti anche riguardo al GDPR. Nonostante quanto si sente spesso affermare al riguardo, vediamo due elementi importanti che possono giocare a nostro favore. Prima di tutto un approccio proattivo di stampo anglosassone. Poi, mettere i dati al centro delle attività di gestione dei dati personali, un approccio risk based». Il paradigma classico del trattamento dei dati parte infatti dall’analisi dei rischi nei processi, mentre ora entra espressamente in gioco il responsabile del trattamento. Una sorta di prova di maturità indotta per tante aziende abituate a non tributare la dovuta importanza al rischio aziendale. «Un altro aspetto molto interessante dal nostro punto di vista. Ciò che molti ritengono l’ennesimo tentativo di complicare la vita da parte del
Al servizio di soluzioni immediate
www.digital4trade.it
| 51 |
Complessità e delicatezza del problema sicurezza portano quindi a spingere maggiormente il modello MSP. Per partner e clienti, il doppio vantaggio di poter usufruire del servizio, senza doversi preoccupare di gestione e aggiornamenti, tecnici e normativi. «Nella versione base di Managed Endpoit Security, installando il nostro server in casa o appoggiandosi all’hosting, il partner può gestire più clienti con un modello di pagamento a canone mensile. Un
Story Tellers
Le nuove tecnologie dettano il ritmo delle strategie dei vendor per il canale. L’obiettivo è fornire infrastrutture abilitanti alla trasformazione digitale, nelle sue diverse declinazioni, dal modern workspace al potenziamento nell’analisi dei dati
| Story Tellers
Marco Argenti Vice President Technology di AWS
| 54 |
Trasformazione, semplificazione e collaborazione, le parole con cui il vendor si propone al proprio canale di Business Partner al quale indica di seguire le new tech senza dimenticarsi della centralità delle persone
I BusIness Partner IBM Portano la “good-tech” a suPPorto delle Persone Loris Frezzato
Enrico Cereda
www.digital4trade.it
Presidente e AD di IBM Italia
Un’intera settimana dedicata all’innovazione: Think Milano, l’evento organizzato da IBM nella cornice dell’Unicredit Pavillion di Milano è stato un’occasione per le aziende di scoprire le risposte che le nuove tecnologie possono dare alle loro esigenze. Espresse o ancora da essere stimolate che siano. Una settimana che non a caso è iniziata con la giornata dedicata ai Business Partner, quel canale che porta a contatto con le aziende le idee di trasformazione che le aiuteranno a essere più com-
petitive per il prossimo futuro. Una trasformazione che ormai ha le connotazioni sempre più marcate dell’Intelligenza Artificiale e dell’IoT, l’analisi intelligente dei dati, quell’edge computing che convoglia enormi quantità di dati che nascondono veri e propri tesori: i dati, che possono trasformarsi in informazioni vitali per il business. Francesco Casa, director of business partner IBM Italia, ha posto un accento particolare sull’importanza di non perdere l’attenzione sulle persone, virtualmente messe in pericolo da macchine sempre più intelligenti, le quali devono invece essere considerate partner a supporto, per migliorare il modo di lavorare e non in competizione. Temi etici e di rispetto delle persone ben esposte, con sfaccettature diverse, da Igor Suran, executive director di Parks Liberi e Uguali, che ha interpretato il termine di Trasformazione: «Che coinvolge tutto, compresi gli aspetti di rispetto e inclusione che devono essere messi al centro della trasformazione stessa - dichiara -. Bisogna creare un ambiente di lavoro che permetta a tutti di dare il meglio, consentendo ai dipendenti di creare valore, che in definitiva è il successo riconosciuto dal mercato alle nostre aziende. Anche valorizzando le diversità, di chi produce fino a chi acquista i prodotti». Importanza
«Su questo aspetto IBM da tempo professa il concetto di customer first, mettendo l’uomo al centro - fa eco Enrico Cereda, presidente e AD di IBM Italia -. Per questo, anche dal punto di vista lessicale, stiamo attenti a parlare di Intelligenza Aumentata, e non Intelligenza Artificiale, a sottolineare il fatto la tecnologia ha il compito di supportare l’uomo, e non di sostituirlo. È innegabile la potenzialità che oggi ha la tecnologia, e va sfruttata a vantaggio delle persone. La tecnologia fino a qualche tempo fa era considerata un costo, mentre oggi entra nel business plan dei clienti, e viene considerata un valore aggiuntivo al loro business. Tutto sta a come la si utilizza. E qui sta il confine tra “bad tech” e “good tech”. Noi abbiamo deciso di stare dalla parte delle “good tech”». Le nuove tecnologie, quindi, non devono spaventare. Neanche il canale, il quale può solo trarne vantaggi competitivi se in grado di sviluppare nuove competenze e a gestirle in armonia con i modelli tradizionali. Due esempi portati sul palco da Enza Fumarola, CEO di Altea Digital, che ha testimoniato di come il proprio team interno di giovani abbia collaborato con IBM proprio per acquisire competenze sull’Intelligenza Artificiale e da Alfio Puglisi, managing director di GFT Italy, che ha ribadito l’uso della formula “80/20”, ossia di un business basato per l’80% su tecnologie e modelli tradizionali, ma un 20% da investire con coraggio sulle tecnologie di domani. «Il tema delle competenze digitali è una spina del fianco del nostro Paese - ricorda Casa -, e IBM si sta spendendo affinchè il proprio canale di Business Partner sia abilitato a portare cultura digitale sul territorio. Si calcola che il 70% delle aziende in Europa è pronta a utilizzare
| Story Tellers
Un mare di opportunità per i partner
| 55 |
L’importanza della buona tecnologia
i social media, e il 50% il mobile, mentre il 18% presto sfrutterà la robotica. Opportunità per i nostri partner con i quali vogliamo semplificare il sistema di business e di rapporti con noi, il che ci consentirà di agire più velocemente ed efficacemente, Per questo motivo abbiamo ridotto drasticamente, da 100 a 5, i programmi di incentivazione, rendendoli meno articolati. Abbiamo fatto maggiore chiarezza sui ruoli, definendo i mercati che conviene approcciare insieme e quelli che è meglio che i business partner affrontino da soli. Strategie supportate ovviamente da programmi di marketing per ottenere informazioni in tempi brevi. Tra tutti, il Programma Clearway, per la creazione di progetti; l’accesso diretto ai contenuti e all’ecosistema del Partnerworld; la app “Ibm ecosystem italia” ideata dalle persone di vendita IBM per mettere in contatto il canale e dare informazioni su eventi, offerte, i contenuti Linkedin, del Think Magazine, ecc. Basta essere iscritti a Partnerworld e si ha accesso libero».
Programmi che ovviamente IBM accompagna con le opportunità sollevate dai vari ambiti tecnologici di interesse a disposizione dei partner, da IBM Cloud, attivata sulle nuove tecnologie dove AI, blockchain e IoT sono protagonisti e dove i dati rappresentano la materia grezza da cui estrarre le preziose informazioni utili al business. Su questo, Watson può dare il proprio contributo, soprattutto a quell’esercito di partner che intendono sviluppare verticalizzazioni spinte sfruttando le API messe a disposizione da IBM. E, ovviamente, nell’ottica di lavorare in sicurezza. Un mercato, quello della Security, che in Italia vale 643 milioni di dollari, 137 di questi afferiscono all’area commercial, ossia la fascia di mercato interamente in mano ai Business Partner. Francesco Casa Director of business partner IBM Italia
www.digital4trade.it
a valorizzare e investire nelle persone ripresa anche da Francesco Casa, che ricorda come, in base a una ricerca degli Osservatori del Politecnico di Milano, 6 aziende su 10 siano propense a investire ambito digitale, ma di queste solamente 1 su 3 è disposta a investire in risorse umane. Stessa riflessione portata sul palco ed enfatizzata da Brunello Cucinelli, fondatore dell’omonima azienda e fautore del pensiero che fonde Tecnologia e Umanesimo, convinto che vada riportata con forza la persona al centro di tutto: «Bisogna conciliare profitti e soddisfazione dei dipendenti - osserva -. La tecnologia, Internet, sono tutte cose utilissime e che danno enormi opportunità, ma che dobbiamo imparare a governare: usare le tecnologie senza rovinare e dimenticarsi degli aspetti fondamentali dell’uomo».
| Story Tellers
L’azienda intende lavorare con i partner puntando su: mantenimento della leadership nel mercato PC e tablet, fare leva sull’offerta Data Center e investendo su cloud e nuovi device con focus su realtà virtuale e aumentata
Emanuele Baldi,
| 56 |
General Manager e Amministratore Delegato di Lenovo Italia
Nicoletta Boldrini
Azienda da 43 miliardi di dollari di fatturato che fa parte della classifica Fortune 500, Lenovo è oggi seconda nel mercato dei Pc professionali con un market share - calcolato dagli analisti di IDC - che in Italia raggiunge il 18,6% (al primo posto c’è HP con il 33,2%). Una posizione importante che l’azienda non solo intende difendere ma soprattutto far crescere con una visione molto chiara, ribadita a gran voce dai top manager italiani che hanno chiamato “a rapporto” i partner in un kick-off annuale svoltosi in due tappe a Milano e Roma. «Lenovo vende quasi il 100% dei suoi prodotti e servizi con il canale, e ci tengo a dire “con” e non “tramite”», è la prima osservazione di Emanuele
www.digital4trade.it
Lenovo vuoLe
Lavorare “con” (e non tramite) iL canaLe
Baldi, General Manager e Amministratore Delegato di Lenovo Italia. «La differenza può sembrare sottile ma ha un valore enorme per ciò che rappresenta nel concreto: il nostro obiettivo è costruire un nucleo solido di persone competenti all’interno di Lenovo per meglio indirizzare e supportare i business partner ed il mercato. Questo ha significato nuove assunzioni ed il trasferimento del team di accounting telefonico da Barcellona a Milano; oggi tutto il team che segue il mercato ed il canale italiano è basato in Italia».
La strategia di Lenovo per il mercato e il canale italiani Baldi coglie l’occasione del kick-off annuale per far capire ai business partner quali sono i pilastri su cui si fonda l’intera strategia dell’azienda per il mercato italiano: rafforzare la leadership del mercato pc e tablet per il mondo professionale; fare leva sul Data Center Group (DCG) per ampliare la proposta di soluzioni e servizi in ambito Data Center e sul Mobile Business Group (MBG) quale motore di crescita e sviluppo attraverso progetti di valore nell’ambito dell’Enterprise Mobility e investire e far crescere l’offerta di nuovi device moderni, in particolare puntando su ambiti come realtà virtuale ed aumentata per il mondo enterprise. «Workstation e sistemi convertibili sono device che stanno riscontrando un successo importante in Italia; rappresentano una grande opportunità di
Uno dei pilastri portanti della strategia di Lenovo, come accennato, è dato dalla proposta in ambito Data Center, rimarcata durante il kick-off da Alessandro De Bartolo, Data Center Group (DCG) Country Leader di Lenovo Italia: «il gruppo Lenovo Data Center oggi conta più di 7mila impiegati, oltre 2mila dei quali ingegneri, ricercatori e sviluppatori impegnati sul fronte R&D. Da un punto di vista di offerta, oltre 20milioni i server rilasciati e più di 18milioni le porte network installate in aziende della lista Fortune500, con una presenza globale e clienti in circa 160 paesi del mondo». Il kick-off è stato naturalmente l’occasione per rimarcare i brand nati qualche mese fa proprio all’interno del Lenovo Data Center Group: «ThinkSystem, elegante eredità ThinkPad e SystemX (prese in dote da IBM nel 2005), e ThinkAgile, il brand all’interno del quale ricade l’offerta di soluzioni di digital transformation con una visione estesa sulle tematiche del software defined data center», rimarca De Bartolo. Da un punto di vista molto pratico, sotto il brand ThinkSystem ricadono le soluzioni server, storage e networking, anche in ottica software defined; sotto il brand ThinkAgile rientrano invece tutte le soluzioni, i servizi e le progettualità che Lenovo chiama “next generation IT” per abilitare la software defined infrastructure, quindi con un occhio particolare anche al cloud.
Programmi ad hoc per il canale di Lenovo dedicato alle PMI A ricordare l’importanza di raggiungere le medie e piccole imprese con un ecosistema di partner capace di assicurare copertura territoriale è Cristiano Accolla, SMB & Channel Country Leader del gruppo pc di Lenovo che ha voluto ricordare i punti di forza del programma Lenovo Engage Partner Program,
| Story Tellers | 57 |
Lenovo accelera sull’offerta Data Center
annunciato a livello globale lo scorso anno: il programma ha una struttura omnicomprensiva ma personalizzata per linee di business dei partner, con programmi dedicati per PC e Data Center. Accanto al programma globale ci sono poi una serie di iniziative create localmente per supportare i business partner con progetti di finanziamento, formazione, supporto tecnico, comunicazione online e marketing. Accolla si sofferma in particolare su due iniziative e programmi: «Il Workstation Expert Program è un programma che mira a riconoscere le specifiche competenze tecniche certificando anche la conoscenza e l’approccio ai mercati verticali - spiega il manager -; grande novità di quest’an-
no è il programma specifico per il mondo dell’Education che offre a chi opera in questo settore programmi di formazione, soluzioni tecnologiche e tool software ad hoc e interamente di proprietà Lenovo».
Alessandro De Bartolo, Data Center Group (DCG) Country Leader di Lenovo Italia
I vantaggi del Partner Engage Program Entrambi i programmi godono di asset specifici e programmi e fondi marketing di supporto. In generale, i programmi dedicati forniscono ai partner un supporto specializzato e la certificazione in ciascuna area di business, insieme all’attribuzione di compensi personalizzati a seconda delle specifiche e del livello. Semplice e trasparente, Lenovo Partner Engage Program offre incentivi quali rebate, fondi per lo sviluppo del business e facile accesso a risorse personalizzate attraverso un unico portale dedicato. Inoltre, il portale fornisce l’accesso a funzionalità aggiuntive su vendita, prodotti, marketing e formazione oltre a una live chat per i partner.
www.digital4trade.it
crescita di business per Lenovo», commenta Baldi. «Il nostro obiettivo è riuscire a crescere anche nel settore dei Pc professionali, mirando ad una crescita dello 0,5% ogni trimestre. Per raggiungere questi traguardi abbiamo bisogno di un canale forte, capace di far percepire non solo il valore del nostro brand ma anche di valorizzare i plus delle nostre soluzioni tecnologiche, soprattutto facendo capire al mercato che il brand ThinkPad, molto noto tra le aziende, ha vissuto 13 dei suoi 25 anni di vita “sotto il cappello” Lenovo».
| Story Tellers
Citrix punta all’iperConvergenza per portare il digital workspaCe nel Cloud (ibrido) L’iperconvergenza rappresenta il tassello chiave della strategia hybrid cloud di Citrix che guarda al midmarket. Fondamentale il ruolo dei partner OEM che aderiscono alla Citrix Ready HCI Workspace Appliance
| 58 |
Annalisa Casali
L’iperconvergenza e il cloud sono il binomio vincente che permetterà di diffondere i nuovi digital workspace anche nel midmarket. Sono in tanti a crederlo. Non da ultimo Citrix. Dal palco di Synergy 2018 di Los Angeles, Steven Wilson, VP prodotti Cloud e IoT di Citrix, ha confermato la centralità della nuvola nel futuro della società. «La trasformazione digitale è multi cloud e ibrida», ha esordito, sottolineando il ruolo chiave degli approcci “as a service” nel semplificare la distribuzione e la gestione dei workspace digitali. Questi ambienti di lavoro rappresentano
tempo reale e on the go». Il VDI può essere una scelta valida per estendere la sede centrale agli uffici e alle filiali remote ma non è sicuramente l’opzione più indicata per sostenere la produttività di agenti e personale che opera “sul campo”. Per loro la scelta più giusta è quella di un approccio di Enterprise Mobility Management (EMM). L’unione di questi scenari, se non è completata con idonei strumenti di gestione e protezione, finisce per non funzionare. Ed è qui che entrano in campo i Citrix Workspace Service. «Grazie ai nostri servizi, la gestione dell’infrastruttura dei desktop virtuali viene semplificata e resa trasparente all’utente, perché è Citrix stessa ad assumersi la responsabilità di gestirla e aggiornarne i componenti nel cloud», prosegue il manager.
www.digital4trade.it
Un workspace a misura di canale
l’evoluzione in chiave cloud delle Virtual Desktop Infrastructure (VDI), che prevedevano la possibilità di sfruttare la rete aziendale e Internet per rendere accessibili remotamente applicazioni e dati centralizzati. I digital workspace sono approcci, non singole tecnologie ma una combinazione di tecnologie diverse che prevedono una gestione contex-aware (basata sull’analisi del contesto) ai device, alle applicazioni e ai dati. «Proprio come fa Citrix Workspace chiarisce PJ Hough, Senior VP e Chief Product Officer di Citrix - che in relazione a dove si trova l’utente, alla rete e al device che utilizza, permette di accedere a un set specifico di dati e applicazioni. Record, grafici e presentazioni che potranno essere aggiornati in
Sempre con l’idea di semplificare e ridurre drasticamente i costi di gestione dei workspace digitali, Citrix ha rafforzato le partnership nell’area delle infrastrutture iperconvergenti (HCI). Dal palco di Synergy 2018, il CEO, David Henshall, ha infatti annunciato l’ingresso di HPE nel novero dei partner OEM che hanno aderito al programma Citrix Ready HCI Workspace Appliance. HPE si aggiunge a Cisco, StorMagic, Nutanix, Lenovo, DellEMC e Flexxible. «L’obiettivo - prosegue Wilson - è di semplificare la distribuzione dei digital workspace negli ambienti ibridi, massimizzando l’integrazione con le tecnologie dei partner e automatizzando il più possibile». Un workspace plug-and-play, quindi, ideale per le medie imprese, target al quale Citrix si rivolge con l’aiuto dei partner di canale, che contribuiscono a generare l’80% del giro d’affari dell’azienda.
aL suo ecosistema
| Story Tellers
La foresta Huawei cresce insieme «Fa più rumore un albero che case che una foresta che cresce. E questa foresta sta crescendo». Sono queste le parole con le quali Stefano Andreotti, da pochi mesi nel ruolo di Channel Director Enterprise BG Huawei Italia, spiega il lavoro che la società sta sviluppando con il proprio canale di partner. Un lavoro basato su obiettivi definiti, costruito su logiche di ecosistema e sviluppato dopo aver ben ascoltato le aspettative e le esigenze degli stessi partner. Per raccontare come in concreto Huawei intende supportare la propria “foresta che cresce”, Andreotti parte da una survey che la società ha condotto su
Stefano Andreotti
2000 dei propri partner, al fine di misurare il livello di soddisfazione rispetto al programma introdotto lo scorso anno e, soprattutto, identificare le possibili aree di miglioramento. «In effetti - spiega Andreotti - i nostri partner hanno indicato cinque punti di attenzione nella loro relazione con noi. In primo luogo, la necessità di una politica di canale semplificata, trasparente e consistente. In secondo luogo, la richiesta di un’offerta di soluzioni competitiva. In terzo luogo, i nostri partner richiedono un miglioramento della riconoscibilità del brand, anche attraverso attività specifiche di marketing di canale. Il quarto punto di attenzione riguarda l’abilitazione: hanno bisogno di programmi che li abilitino
Channel Director Enterprise BG Huawei Italia
maggiormente a rispondere alle sfide del mercato. Infine, tutto questo deve essere accompagnato da un’organizzazione di servizio e di logistica sempre più puntuali ed efficienti». Queste indicazioni si stanno già trasformando in azioni per Huawei, che ha concepito il nuovo programma di canale secondo una logica evolutiva rispetto al precedente. «Ci siamo posti come obiettivi in primo luogo l’ottimizzazione dei processi e policy di comunicazione più chiare e trasparenti. Così come più chiari e trasparenti sono i benefici cui accede chi fa parte del programma, a seconda del proprio ruolo». Per quanto riguarda la parte di enablement, Andreotti riconosce che sia un bisogno reale, tanto più si nota una accelerazione su tematiche chiave, dalla smart city alla banca 3.0, allo smart retail. La risposta in questo caso è rappresentata da un ricco portafoglio di programmi di training, particolarmente importante nel caso di deal di particolare complessità. Tutto questo, naturalmente, ha un costo, che per Huawei si traduce in nuovi requisiti, indispensabili «anche per valutare l’effettivo livello di commitment da parte di ciascun partner». «Quanto all’offerta, in questo momento copriamo tutto l’asset dal data center fino all’edge, con soluzioni davvero end to end», spiega ancora Andreotti. Molta attenzione la società ha deciso poi di dedicare alla gestione degli ordini e alla logistica, grazie anche al potenziamento degli Hub olandese ed ungherese, così da garantire tempi più rapidi di consegna e stock più consistenti, per far fronte a necessità non previste. L’ultimo anello di questa catena virtuosa è rappresentato dall’ecosistema. Non solo Huawei intende riconoscere l’impegno dei partner nello sviluppo di progetti complessi, ma incoraggia anche la collaborazione tra i partner stessi. «I partner tuttologi non esistono. I partner si muovono a supporto su quelle tecnologie o quelle problematiche specifiche sulle quali l’altro da solo non arriva».
www.digital4trade.it
Maria Teresa Della Mura
| 59 |
Parla Stefano Andreotti, Channel Director Enterprise BG Huawei Italia, e spiega il lavoro che la società sta sviluppando con il proprio canale di partner
| Story Tellers
Marco Argenti Vice President Technology di AWS
| 60 |
Hybrid IT, edge computing e servizi i focus del vendor per l’innovazione. Per il trade varate due Academy per Presales e Digital Marketing. Messaggi trasferiti ai 900 partecipanti all’HPE Italian Summit 2018 Stefano Venturi presidente e AD di Hewlett Packard Enterprise Italia
AcAdemy HPe Per il trAde, PercHè l’innovAzione
si AffrontA con i giusti skill
www.digital4trade.it
Loris Frezzato
HPE Italian Summit è l’evento annuale che HPE dedica ai clienti e ai partner italiani, una due-giorni, distinta in HPE Partner Summit e HPE Reinvent, che quest’anno si è tenuta a Milano, in cui il vendor ha inteso coinvolgere le aziende clienti e i loro fornitori partner per illustrare e definire, insieme, il percorso che sta intraprendendo in risposta alle nuove esigenze del mercato. Un percorso che si disegna in tre macro-punti, e che prosegue a passo deciso quanto definito già lo scorso anno a livello worldwide, in occasione del cambio al vertice della società, con l’arrivo di Antonio Negri, a cui Meg Withman ha lasciato il timone. Il messaggio era chiaro da subito: volere ritornare a essere una società riconosciuta per la sua vocazione tecnologica e di ricerca. Da qui l’identificazione di alcuni, fondamentali, aree su cui concentrarsi. Un IT sempre più ibrido, che si estende dal private al public cloud, nell’ottica della massima flessibilità nell’uti-
lizzo delle infrastrutture e che abbracci la logica del multicloud. Un’attenzione particolare a tutto quanto arriva dalle “periferie”, da quell’edge computing che si vuole organizzare e indirizzare nel suo percorso verso il centro in modo da agevolarne l’analisi per trarne il maggior numero di informazioni utili al business. E focus sui servizi, che attraverso Pointnext Greenlake possono essere proposti in modalità “per use”. Sono queste le punte del “tridente” con cui HPE affronta le sfide del mercato e le traduce come opportunità per i propri partner. Con una strategia illustrata da Stefano Venturi, presidente e AD di Hewlett Packard Enterprise Italia in apertura dell’evento: «In questi ultimi anni HPE si è voluta focalizzare sulle tecnologie del futuro, incontrando il plauso del mercato e del canale. Dobbiamo infatti tenere conto della crescita di dati a cui stiamo assistendo, e sulla necessità di gestirli per poterne sfruttare le potenzialità. Dati che arrivano dai device usati dall’uo-
| 61 |
| Story Tellers
a volume a una a valore, da tecnologie a soluzioni per il business». Una strategia che HPE porta avanti con investimenti che si concretizzano con il lancio dell’HPE Channel Presales Academy, un percorso di formazione con sessioni face to face di 6 settimane sulle nuove tecnologie. Altra iniziativa è poi l’HPE Channel Digital Marketing Academy, con docenti che spiegano come aumentare la visibilità sul mercato. Prosegue poi, dicevamo, l’iniziativa degli Innovation Lab per portare la tecnologia a “Km 0”, di cui è stato recentemente rinnovato il sito. «Servizi a supporto per un canale che stiamo stimolando su alcuni pillar fondamentali - sottolinea Delgrosso -: quelli che abbiamo voluto chiamare i “Super 6” e su cui abbiamo identificato opportunità per 87 miliardi di dollari che
vogliamo girare al trade. A partire dall’EaaS, ossia l’Everything as a Service, che prospetta 20 miliardi e che HPE colloca all’interno di Pointnext; l’Intelligent Edge, che secondo IDC arriverà a processare fino al 43% dei dati, e che ha un peso di 28 miliardi. Quindi il pillar Blade Plus, ossia 6 miliardi di opportunità derivanti dalle nuove soluzioni o dagli upgrade dei data center, derivanti da macchine obsolete, sia della concorrenza, sia di HPE stessa; sullo stesso filone sta poi “Gen 10 Transition”, ossia un business da 20 miliardi dalla sostituzione e da nuovi progetti con i nuovi server. 7,7 miliardi potrebbero, poi, arrivare dallo Storage Flash, una direzione ormai obbligata, che è già alla terza ondata di rinnovi. Infine, le potenzialità derivanti dallo shift verso il Software Defined, qualcosa come 4,8 miliardi che comprendono le infrastrutture iperconvergenti, un argomento appetibile per le tante medie aziende che compongono il tessuto imprenditoriale italiano».
Paolo Del Grosso Channel & alliance Sales Director di HPE Italia
www.digital4trade.it
mo ma anche dai sensori, che saranno 200 miliardi nel 2020 e che non smettono mai di macinare dati. Chi sarà in grado di analizzare queste immense moli di dati avrà una marcia in più, ma bisogna avere le giuste competenze e confidenza nei settori verticali. Una trasformazione che coinvolge le persone, le aziende e, ovviamente, la tecnologia. Dal canto nostro, HPE si è posta l’obiettivo di rifocalizzarsi per fornire le migliori architetture che aggreghino i dati e li rendano leggibili in maniera veloce, correlandoli tra di loro. E in questo processo, l’AI avrà un importante ruolo abilitatore». L’infrastruttura che HPE vuole mettere a disposizione delle aziende che innovano è, dichiaratamente, sempre più Hybrid: «Perché si va verso mondi misti, dove il cloud e i servizi sono ormai una realtà, che deve però poter garantire un ambiente sicuro ed efficace» osserva Venturi. Un ambiente di Hybrid IT che integra anche l’high performance computing, in passato gestito da grandi sistemi e che oggi, da un lato viene affrontato con sistemi più granulari e accessibili anche da aziende di medie dimensioni, e dall’altro lato attraverso The Machine, con la sua potenza di 64 TB di memoria. Altra punta del “tridente” è l’Intelligent Edge, derivante dalla pressante nececessità di aggregare, gestire e integrare i dati che arrivano dalla periferia, dai tanti sensori, in modo da presentarli al centro in maniera selettiva per essere analizzati e resi “produttivi”. Infine, il potenziamento della parte Servizi, dove HPE prospetta il coinvolgimento del proprio ecosistema dei partner e per la quale ha lanciato i servizi “per use” di Pointnext Greenlake. «Tecnologie e servizi che mettiamo a fattor comune con il nostro network di partner - ricorda Venturi -, in modo che si facciano loro stessi portavoce dell’innovazione presso i clienti. Su questa linea sta anche l’introduzione degli Innovation Lab, ora arrivati a 21, organizzati in collaborazione con i nostri distributori e system integrator, per portare l’innovazione a “chilometro zero”, sul territorio, per far toccare con mano alle aziende gli effetti della trasformazione digitale». Un percorso verso l’innovazione che HPE ribadisce di volere fare, quindi, insieme ai partner, ai quali offre una serie di strumenti a supporto, oltre a un portfolio di soluzioni che cresce, anche, con il crescere delle acquisizioni. «Noi insieme ai nostri partner dobbiamo aiutare i clienti a trasformarsi per evitare l’estinzione - interviene Paolo Delgrosso, Channel & alliance Sales Director di HPE Italia -. Per questo dobbiamo essere allineati con il canale, riducendo la complessità, semplificando i rapporti e velocizzandoli, per agevolare il passaggio da una vendita
| Story Tellers
Più formazione e
sPecializzazione Per i select exPert di fujitsu A colloquio con Manuela Chinzi, Head of Channel in Fujitsu in Italia. Meno partner Select Expert, ma più specializzati. Focus su formazione e lead generation
| 62 |
Maria Teresa Della Mura
Nuove metodologie di accesso a Fujitsu: non più mail e chiamata diretta all’account di riferimento, ma Web tool facili e veloci. E poi, finalmente, anche una App alla quale i partner potranno collegarsi per ricevere in tempo reale informazioni sulle offerte, sulle soluzioni, sulle promozioni in corso. Sono queste due delle novità che Fujtsu sta preparando per i propri partner di canale, così come li spiega Manuela Chinzi, da inizio gennaio nel ruolo di Head of Channel della società in Italia. Due novità pragmatiche, che seguono qualche novità un po’ più strategica che riguarda le relazioni della società con i propri partner. «Nel nuovo anno fiscale - racconta Chinzi - proseguiamo nell’implementazione del programma Select, attivo a livello internazionale, seguendo le direttive EMEA». Un canale tradizionalmente segmentato in tre livelli - Registered, Expert e Circle - tutti seguiti in una logica di two tier puro, sempre attraverso i distributori.
Tre livelli per i partner Select di Fujitsu Manuela Chinzi,
www.digital4trade.it
Head of Channel di Fujitsu Italia
«I registered sono circa 1.500 operatori attivi in tutta Italia, seguiti da un team sales lungo tutto il ciclo di vita della vendita, dall’identificazione dell’opportunità alla definizione della soluzione. Vengono coinvolti anche in qualche special bid». Nel secondo livello, quello degli Expert, si registra la novità più sostanziale. «Ne abbiamo ridotto il numero - racconta Chinzi - portandoli da 150 a 90. Abbiamo chiesto loro non solo commitment su Fujitsu, ma specializzazione». Ai Partner Expert, seguiti da accounting diretto, sono richiesti percorsi di specializzazione sulle soluzioni verticali. «Siamo partiti con percorsi di formazione interni, nei quali abbiamo coinvolto i nostri Partner Account Manager, perché fossero pronti a portare le nuove tematiche verso
il canale. Ed è la stessa cosa che in fondo chiedo ai partner: essere pronti a fare una trasformazione al loro interno per parlare ai clienti di cose nuove».
Il ruolo della formazione La formazione riveste un ruolo importante nella relazione tra Fujitsu e i suoi partner: «La partecipazione ai corsi è obbligatoria, ma è gratuita ed erogata dalla stessa Fujitsu anche a livello internazionale». Ai partner di livello Expert, cui si aggiungono poi gli otto top reseller di livello Circle, sono destinate le attività di demand e lead generation. «La demand generation - precisa Chinzi - va a vantaggio di tutta le nostra rete. La svolgiamo su tutto il mercato, in base a wave trimestrali, definite a livello corporate”. Per quanto riguarda la lead generation, è stata creata una struttura interna che lavora sulla ricerca delle opportunità. «Abbiamo identificato come target le prime 1.040 aziende italiane. Partiamo dai primi 40 gruppi negli ambiti Industria, Telco, Banking, Insurance, PA: sono seguite da account diretti Fujitsu, che poi portano le opportunità ai partner. Le altre 1.000 aziende sono indirizzate dal gruppo di lead generation: l’obiettivo è passare da lead identificate a lead qualificate da girare ai partner Select Expert». Ma c’è un tassello ulteriore, sul quale Chinzi sta lavorando. «Vogliamo che i nostri partner si vivano come community, non come competitor. Li incoraggiamo a collaborare: nello scenario attuale di trasformazione, essere presenti sullo stesso cliente non significa fare le stesse cose, ma ciascuno operare sui propri tasselli e ambiti di competenza». E a quanto pare la cosa funziona: «Abbiamo un canale che collabora e che ingloba anche i nuovi player: si stanno creando vere e proprie reti tra partner».
| Story Tellers
A Digi(R)evolution vMwARe Mette le bAsi peR il MoDeRn woRkspAce L’innovazione digitale delle aziende stimola nuovi modi di interpretare il workspace: mobilità, abbattimento delle pareti d’ufficio, produttività continua, svincolata dal singolo device e dal luogo fisico, sono ormai nella cultura di gran parte delle aziende, anche se spesso non coincide con un’adeguatezza delle infrastrutture che tutto ciò dovrebbero consentire. È la Modern Infrastructure, infatti, che abilita il Modern Workspace, come è emerso nel corso di un roadshow organizzato da VMware in collaborazione con i propri distributori Computer Gross, Systematika e V-Valley, che ha toccato diverse città italiane, proprio per illustrare le tante opportunità di business e di supporto che il vendor mette a disposizione del canale dei partner. «Il Digital Vortex è in azione ormai e sta aumentando la sua velocità - commenta Marco Mazzucco, senior advisor degli Osservatori Digital Innovation del Politecnico di Milano - molte sono le aziende che ci sono ben dentro e che ne sfruttano le potenzialità, mentre altre rischiano di trovarcisi, comunque, coinvolte, senza però esserne preparate. L’evoluzione tecnologica sta evolvendo a velocità che sono maggiori di quelle con cui le aziende stanno innovando, portando alla creazione di una vera e propria Digital Transformation Gap.». Ciò si traduce in un nuovo modo di intendere le persone e la loro produttività, puntando alla valorizzazione delle competenze, a nuove connessioni dirette tra i vari livelli in azienda. Che poi è la
tendenza in ambito consumer che tutti sperimentiamo, ma che ovviamente in tema business deve contemplare infrastrutture sicure e performanti. E proprio su questo fronte VMware presenta il suo modello di tecnologie abilitanti la Digital Transformation, puntando su temi quali il Cloud Management, a cui risponde con VMware vRealize Suite; l’Hyperconvergent Infrastructure, affrontato con VMware vSan e Network Virtualization e Security, per il quale il vendor mette in campo VMware NSX. Un sistema, insomma, che metta in grado di operare indipendentemente dal tipo di device, dall’applicazione e che lo possa fare su qualsiasi piattaforma cloud. Tecnologie che hanno, tra i loro fini ultimi, l’abilitazione di un nuovo modo di intendere il workspace digitale, sfruttando i vantaggi della mobility .
Attore protagonista della semplificazione VMware, infatti, si pone come attore principale per la semplificazione dell’accesso e la gestione delle app e per la gestione unificata dei device, coniugando la semplicità tipica dell’ambito consumer con le esigenze di sicurezza e performance richieste in sede B2B. Un equilibrio che VMware trova in Workspace ONE, garantendo una user experience di tipo consumer, semplice e intuitiva, in un ambiente altamente sicuro. Soluzioni per le quali VMware ingaggia i partner, gestiti dai tre distributori: Computer Gross, Systematika e V-Valley. Diversi i programmi a supporto, dall’Advantage+, che garantisce sconti sui prodotti che vanno dal 10 al 30% (per vendite di vRealize, NSX, vSan, NSX, vCloud e soluzioni della Foundation); VMware Solution Rewards, che premia con un ulteriore 5% di rebound le competenze in vari ambiti, dalla Business Continuity, all’Hybrid Cloud, alla Desktop o Server Virtualization e altre ancora. A questi si aggiunge poi il VMware Sales Reward, che premia i venditori con un sistema di accumulo punti.
www.digital4trade.it
Loris Frezzato
| 63 |
La necessità di un’infrastruttura abilitante la produttività continua, smart e ubiqua. Linguaggi che VMware traduce ai partner insieme ai suoi distributori Computer Gross, Esprinet e Systematika
| Story Tellers
Marco Argenti Vice President Technology di AWS
Veeam On FOrum: | 64 |
Maria Teresa Della Mura
www.digital4trade.it
l’hyper-aVailability è la nuOVa sFida dei dati
Nel corso dell’evento annuale, che riunisce clienti e partner, una riflessione importante sul ruolo dei dati e sulle sfide, anche etiche, della nuova digital era
Due eventi in parallelo, uno fisico e uno digitale, una location scelta ad hoc per la coerenza con i temi trattati nel corso della giornata, 600 persone in sala e oltre 900 collegate alla programmazione in streaming, in onda per oltre 10 ore consecutive. Questi sono i dati salienti dell’edizione 2018 di VeeamOnForum l’appuntamento annuale per i clienti e per i partner di Veeam, che si è svolto all’Autodromo di Monza. Una giornata per riflettere non solo sulle tecnologie, ma su come i cambiamenti in atto si riverberano sulle nostre vite e sui business delle nostre imprese. La scelta di Monza non è casuale: perfetta metafora della vision della società: «In un mondo di dati che si muovono sempre più velocemente, la disponibilità del dato è elemento chiave e centrale», è stato l’esordio di Albert Zammar, Vice President SEMEA della società, introducendo fin da subito il tema della availability, sul quale Veeam sviluppa tutta la sua strategia. «Non possiamo più parlare di transizione: siamo nel pieno dell’era digitale e le aziende più performanti hanno da tempo definito la loro strategia. È il momento di agire», ha proseguito Zammar, sottolineando come l’Intelligenza Ar-
tificiale e l’IoT stanno trasformando interi settori, dai trasporti al manufacturing, fino alla medicina. Ma stare al passo di questa innovazione richiede investimenti e Zammar cita Boston Consulting Group, secondo cui le aziende che vogliono avere successo in questa era di cambiamento «devono investire almeno il 10 per cento della loro capitalizzazione in iniziative di trasformazione. La stessa trasformazione che anche noi in Veeam abbiamo affrontato, partendo dal backup per arrivare oggi a superare il concetto stesso di disponibilità». In effetti, se è vero che oggi quasi tutto è al centro di un processo di digitalizzazione, diretta conseguenza ne è che il dato assume una valenza sempre maggiore. «Per avere successo le aziende devono affidarsi all’intelligenza dei dati. Ma per farlo devono avere la certezza di poter disporre dei dati di cui hanno bisogno. I consumatori sono abituati a transazioni veloci, facili, intuitive, a portata di mano, tutte guidate dai dati. Si aspettano che tutto funzioni e funzioni nel momento stesso in cui ne hanno bisogno. Ed è per questo che è il momento di andare oltre il concetto di availability per arrivare a quello di hyper-availability». E uno sguardo a qualche titolo di giornale dei primi cinque mesi del 2018 mostra chiaramente come la «availability non è un retropensiero: siamo passati dall’era del nice to have al must have». Il concetto di Hyper piace a Zammar, che così riassume: «Alla base della digital life ci sono i dati. Ma sui dati su stanno concentrando tre aspetti chiave: Hyper-criticality, vale a dire la
no sempre disponibili. «La Hyper-availability, in fondo, è tutte queste cose insieme. E per questo Veeam c’è», ha concluso Zammar. Sull’intervento di Albert Zammar si è successivamente inserito Carlo Alberto Carnevale Maffè, Associate Professor of Practice di Strategy and Entrepreneurship presso SDA Bocconi School of Management, moderatore di tutta la prima parte della giornata, che si è ricollegato proprio al tema dell’availabitly. «La disponibilità del dato è la condizione essenziale per la servitizzazione» ha spiegato, sottolineando come proprio la availability sia alla base di un modello as a service destinato a rivoluzionare la catena del valore, rendendo «il concetto stesso di proprietà poco efficiente». Per poi proseguire: «La availability è una dichiarazione di indipendenza organizzativa: la proprietà del dato digitale è stata trasferita dal perimetro delle aziende che lo custodivano ai cittadini». Ma Carnevale Maffè è tornato su un ulteriore tema, quello della qualità del dato, che supera il concetto di quantità di dati disponibili, imponendo un nuovo livello di attenzione: «Se mettiamo insieme tutti i dati senza intelligenza, non creiamo un data lake ma una fognatura. C’è bisogno di scrivere una nuova Magna Charta, un habeas corpus del dato digitale». E nonostante di data monetization oggi molto si parli, anche su questo tema Carnevale Maffè ha voluto fare chiarezza:
| Story Tellers Albert Zammar Vice President SEMEA di Veeam Software ai nostri microfoni
| 65 |
«Nessuno fa i soldi con i dati in quanto tali. I soldi si fanno con i servizi, quando ci si mette cioè testa, cuore. Il dato di per sé è “cheap”. Non è la dimensione dei dati, ma la capacità di organizzazione che fa valore». Sul tema dei dati ha portato la sua riflessione anche Cristina Pozzi, Co-fondatore e Amministratore Delegato di Impactscool, che ha aperto anche una finestra sugli aspetti etici legati alla gestione del dato: «Abbiamo una enorme quantità di dati, bisogna trovare un equilibrio per gestirli in modo efficiente, senza violare diritti. Per questo serve intelligenza per interpretarli». Soprattutto, secondo Pozzi, bisogna essere molto attenti quando si parla di machine learning: «Come istruiamo le macchine? Quali sono i valori che trasmettiamo ai sistemi intelligenti? Siamo capaci di staccarci dai pregiudizi? Questo non è un tema tecnologico, ma è un tema puramente etico». La risposta, per fortuna, è più semplice del previsto: «Il buon senso deve essere la linea guida». Ma VeeamOnForum è anche un evento di ecosistema: per questo nel corso della giornata si sono alternati sul palco anche partner e clienti, ciascuno pronto a dare il proprio contributo in termini di visione, di esperienza, di focus tecnologico.
Albert Zammar: una rivoluzione che tocca anche il canale
VeeamOnForum è stata anche l’occasione per una riflessione con Albert Zammar sull’andamento del mercato e sulle nuove sfide per il canale. «In Italia oggi Veeam ha 19.000 clienti - ha esordito -. Questo significa che portiamo a bordo circa 20 nuovi clienti al giorno. Segno che la consapevolezza, la cultura del dato, si è ormai fatta strada nelle imprese». Zammar parla di una sfida verso una “latenza negativa” del dato: l’obiettivo sarebbe arrivare al dato prima di averne bisogno. «Ma come fa il dato a farsi trovare là dove lo cercheremo? Serve intelligenza. Per questo stiamo integrando nelle nostre soluzioni algoritmi di intelligenza artificiale, behavioral analysis, pattern recognition. Stiamo andando verso il mondo dell’intelligent data management, nella piena consapevolezza che tutto questo richieda nuove competenze». Intevitabilmente, secondo Zammar, anche l’ecosistema dei partner dovrà cambiare: «Per questo il mio desiderio è che si crei una osmosi formativa tra l’azienda e l’ecosistema dei partner, perché quello che chiediamo è un ampliamento di visione che non può essere limitato al contesto Veeam».
www.digital4trade.it
criticità dei dati, come fonte di insight di business sui quali è possibile effettuare delle azioni strategiche, Hyper-growth, vale a dire la sfida legata alla crescita esponenziale dei dati disponibili, Hyper-sprawl, vale a dire l’iper diffusione, ovvero non solo la crescita numerica dei dati, ma la loro proliferazione ovunque». E in mondo hyper anche la availability deve essere hyper, dando la certezza alle aziende di sapere sempre dove si trovano i loro dati, che si possano recuperare in caso di attacchi, furti o perdite, che siano utilizzabili per poter effettuare analisi predittive, che siano gestiti in compliance con le normative, che sia-
| Story Tellers
Nuovo programma di caNale pure Storage
Marco Argenti Vice President Technology di AWS
per accelerare la creScita tramite partNer
| 66 |
Pure Storage ha scelto il Global Partner Forum di San Francisco per gli annunci di canale: un nuovo programma che rinnova benefit, incentivi, certificazioni e formazione e la nomina di Matthieu Brignone quale Head of EMEA Channel and Alliances Nicoletta Boldrini
Pure Storage ha voluto sfruttare il palco internazionale del suo Global Partner Forum per raccogliere a sé i propri partner e annunciare tutte le novità direttamente da San Francisco. Il nuovo programma di canale (che entrerà in vigore a partire dal prossimo 1° agosto) è un passo “doveroso” per l’azienda che sta crescendo a livello globale e sta estendendo l’ecosistema dei partner, sia tecnologici sia di business. Con il nuovo programma l’azienda punta a rivedere formazione, certificazioni incentivi e, in generale, le modalità di sostegno del proprio ecosistema.
I pilastri del nuovo programma di canale
Il modello di go-to-market dell’azienda è sempre stato indiretto, al 100%; questo nuovo programma, Michael Sotnick
www.digital4trade.it
VP, Partners, Services and Business Development di Pure Storage sul palco del Global Partner Forum di San Francisco
hanno più volte ribadito i top executives nel corso della manifestazione americana, ha un duplice obiettivo, rafforzare alcune partnership strategiche e rendere attraente e stimolante nuove e future alleanze.
Questi i pilastri del nuovo programma:
1) Nuovi livelli: il nuovo programma include due livelli ed è progettato per consentire ai partner di qualsiasi dimensione la possibilità di ottenere lo “status” di livello superiore. Il programma include un livello Preferred, che è l’entry-level per tutti i partner. Il livello superiore, chiamato Elite, è quello cui hanno accesso i partner che generano e portano a termine iniziative di successo (quindi con
Nominato il nuovo responsabile dell’area EMEA
Il palcoscenico di San Francisco è stato importante occasione anche per presentare Matthieu Brignone, il nuovo Head of EMEA Channel and Alliances. Brignone viene da un’esperienza in Commvault, prima della quale ha ricoperto il ruolo di EMEA Channel Sales Director and France Country Manager at HP ESP (Enterprise Security Products) e maturato esperienze in diverse realtà come Quest Software, Cisco, Trend Micro e Novell. «È un momento molto emozionante per entrare in Pure Storage. Il percorso che il team ha costruito in EMEA negli ultimi 12 mesi è impressionante. La
| Story Tellers
reputazione dell’azienda quale vendor innovativo, agile nelle relazioni, partner-centrico sono elementi che continuo a ritrovare negli incontri che faccio (erano caratteristiche che sentivo di Pure Storage anche nei precedenti ruoli che ho ricoperto): è evidente che la scelta di adottare l’all-flash e l’approccio Evergreen sono stati ben accolti dal mercato», sono state le prime considerazioni di Brignone.
Spazio anche alle iniziative di marketing e comunicazione
| 67 |
Al Global Partner Forum di Pure Storage hanno trovato spazio anche gli annunci delle iniziative di marketing e comunicazione di cui, proprio i partner, potranno beneficiare già da quest’anno. Campagne 2018 definite in base al target cor-
Matthieu Brignone Head of EMEA Channel Sales Director di Pure Storage
retto di riferimento e alla verticalità di business, è questo su cui punta l’azienda perché «un data architect cerca e chiede informazioni differenti rispetto a un business professional» e chi opera nell’helthcare ha necessità differenti di chi lavora nel settore manifatturiero, sono alcuni degli esempi diretti riportati dai manager di Pure Storage. I partner possono già oggi beneficiare di strumenti di marketing automation attraverso una piattaforma molto intuitiva e facile da utilizzare; l’obiettivo è far accedere tutti i partner a risorse e strumenti condivisi (webinar, white paper, studi e report di analisti, indagini di mercato, ecc.) affinché possano costruire la comunicazione verso i propri clienti oppure per iniziare a sfruttare a pieno gli strumenti di digital marketing.
www.digital4trade.it
competenze di business e vendita ma anche con abilità in ambito tecnico, marketing e, in generale, di sviluppo di nuovi servizi). I partner sono valutati annualmente per verificare il reale livello di appartenenza; 2) Maggiore “empowerment”: il programma di canale è stato migliorato anche dal punto di vista della gestione degli incentivi e dei benefit verso una standardizzazione generale, questo per consentire ai partner di muoversi in autonomia sui clienti; il supporto da parte della corporation è comunque garantito con diversi servizi e strumenti per la gestione dei preventivi e la valutazione delle proposte; 3) Formazione: Pure Storage offrirà una maggiore specializzazione tecnica a tutti i partner, a completamento dei programmi di training già disponibili. A San Francisco ha debuttato anche il cosiddetto “Storage Foundation Exam” e l’esame per diventare architetto di FlashArray. Il programma di formazione sarà aggiornato ed ampliato nel corso dell’anno. «Siamo sempre stati piuttosto selettivi nel definire il nostro ecosistema di partner - è il commento di Michael Sotnick, VP, Partners, Services and Business Development -; abbiamo capito che era il momento di evolvere cambiando il programma, in modo da poter proseguire la nostra crescita globale. L’investimento nell’ampliamento del programma di canale dev’essere letto come la volontà della nostra azienda di continuare a incentivare e aiutare i partner nell’identificare nuove opportunità di mercato, ancor di più ora che si stanno affacciando nuove occasioni grazie ad Intelligenza Artificiale e Machine Learning che spingono verso una trasformazione ulteriore degli ambienti IT delle aziende».
| Story Tellers
Zyxel corre nella sicureZZa sull’onda del GdPr Le soluzioni firewall del vendor, grazie al ritrovato attivismo dei partner, stanno incontrando un crescente successo nel mondo Pmi, sulla spinta del regolamento europeo
| 66 |
Gianluigi Torchiani
Da poche settimane è finalmente entrato nella sua piena fase operativa l’attesissimo GDPR, il nuovo regolamento europeo sulla privacy. Come noto, al centro della nuova normativa c’è anche la sicurezza informatica, che deve essere parte integrante di tutti i sistemi fin dalla progettazione (Privacy By Design), con misure di protezione dei dati che devono utilizzare tecnologie di rete innovative e costantemente aggiornate. Una concezione che, si spera, dovrebbe essere già nelle corde delle grandi aziende, ma che invece è sinora stata assente tra le PMI.
Gli investimenti nella formazione
Valerio Rosano
www.digital4trade.it
Country manager di Zyxel
Una dinamica che è perfettamente chiara a un operatore come Zyxel, attivo tra le altre cose proprio nell’ambito security (che rappresenta circa un terzo del suo fatturato complessivo), che già diversi mesi fa ha deciso di scommettere sul GDPR, dando vita a un vero e proprio programma di evangelizzazione nei confronti del suo canale di vendita. La gamma di security messa a disposizione dal vendor include Next Generation Firewall affiancati da una serie di servizi; a tutto questo si aggiunge la gamma di soluzioni Nebula per il Cloud Networking, che permette di avere a disposizione un intero ecosistema di switch, firewall e access point installati e gestiti via cloud. Un ulteriore sostegno alla strategia improntata alla security del vendor arriva poi da una partnership con Bitdefender, che fornirà i suoi servizi antimalware all’intera linea di device di sicurezza Zyxel ZyWALL. I risultati di questa rinnovata attenzione sono già nero su bianco, come racconta il country manager Valerio Rosano: «La nostra aspettativa era quella di crescere del 15-20% in più grazie all’effetto GDPR. I risultati di questi mesi vanno in-
vece ben oltre: Zyxel Italia viaggia più veloce rispetto a tutte le altre country europee, con un ottimo +40%. Il merito è del ritrovato attivismo del canale, da cui passa l’intera nostra offerta commerciale: negli ultimi 4 mesi abbiamo avuto più di 600 reseller “dormienti” che hanno ripreso a vendere soluzioni di security. Tanto che il numero dei partner che commercializzano la sicurezza è salito a quota 2500».
Cambio di paradigma per il canale Zyxel Tra l’altro, dal momento che il nostro Paese è partito in ritardo nella corsa verso il GDPR, l’aspettativa di Zyxel è che il vero boom potrà esserci nei prossimi 3-6 mesi. Con un occhio particolare al segmento delle microimprese, che appaiono particolarmente scoperte su questo fronte. Dunque il vendor, di concerto con i suoi partner, è pronto a battere tutte le piste, ad esempio guardando a quella vasta rete di hotel e ristoranti che negli scorsi anni ha installato le soluzioni per il wi-fi della stessa Zyxel, magari non pensando in maniera prioritaria all’aspetto sicurezza. Oltre alle soluzioni firewall messa a disposizione, l’auspicio di Zyxel è che i reseller possano proporsi come veri e propri consulenti per le Pmi in ambito informatico e GDPR, dal momento che la sicurezza va mantenuta nel tempo e costantemente aggiornata. Un passaggio che è già stato compiuto da alcuni dei rivenditori del canale Zyxel, come testimoniano i 200 partner certificati con l’offerta cloud Nebula, ma non da tutti i 7.000 operatori dell’ecosistema italiano. L’aspettativa del vendor è che, grazie all’onda lunga del GDPR, destinata a rimanere stabile nel tempo, ci siano però ancora tante possibilità per rimettersi in carreggiata e cogliere tutte le opportunità di questa normativa.
| Story Tellers
Service Now laNcia uN chatbot per migliorare l’uSer experieNce
«Il nostro obiettivo è cambiare la vita delle persone attraverso la tecnologia, e metterle al centro di tutto ciò che facciamo. Crediamo nella rivoluzione e nel lavoro, per questo vogliamo ribadire che ora è il momento di innovare». Con queste parole John Donahoe - CEO di ServiceNow, società di cloud computing che ha sviluppato una piattaforma di servizi enterprise - ha aperto Knowledge18, la convention annuale del gruppo, che si è recentemente svolta a Las Vegas. La società di Santa Clara ha sviluppato “Now” una piattaforma cloud che punta a trasformare il modo di lavorare delle organizzazioni in maniera trasversale. Grazie a “Now platform”, infatti, le aziende possono gestire agilmente diverse problematiche, utilizzando un’unica piattaforma automatizzata: dai servizi IT, alla sicurezza, passando per il customer service e le risorse umane, fino allo sviluppo di applicazioni. Oltre ai servizi tradizionali, però, Knowledge18 è stata l’occasione per annunciare qualche importante novità. La più significativa riguarda il lancio di “Virtual agent”, un chatbot pensato per migliorare l’esperienza lavorativa: «Il nostro agente virtuale abilita un potente modello di conversazione costruito in modo nativo nella piattaforma Now - ha spiegato CJ Desai, Chief Product Officer di ServiceNow - . Questo consente ai nostri clienti di sviluppare una gamma di conversazioni di servizi intelligenti, da una domanda rapida fino a una decisione aziendale, attraverso la piattaforma di messaggistica». L’evento di Las Vegas è stato anche l’occasione per premiare i vincitori di CreatorCon
Challenge, dove si sono giudicate le migliori applicazione per la piattaforma Now. Il primo premio da 250mila dollari è stato vinto da SalesWon, che ha sviluppato un’app che accelera il processo di vendita e offre visibilità completa nella gestione.
Certificazioni più rigorose per i partner Novità importanti sono state annunciate anche per il canale, a cominciare da un nuovo partner program che prevede, tra l’altro, un nuovo metodo di certificazione. «Stiamo attivando un metodo più rigoroso di certificazione - ha spiegato Tony Beller, VP Alliances & Channel di Service Now - basato sulla capacità di crescita che saranno in grado di garantire. Sappiamo che il cliente deve essere capace di utilizzare la piattaforma ServiceNow, e di aggiornarla quando e dove vuole, con il supporto dei partner». Altra novità, sempre in ambito di canale, l’ha svelata Daniel Österbergh, VP Area for Alliance and Channel per la regione EMEA. «Ha a che fare con la struttura del nostro nuovo programma per i partner. Si tratta di un programma basato su valori economici fondamentali, che si svilupperà parallelamente al nostro vecchio programma da una prospettiva “a gradini” (ad esempio bronzo, argento, oro)». In altre parole, con la nuova versione del programma, dopo una certa soglia di vendita viene introdotto un sistema basato su punteggi, che renderà il posizionamento dei partner più equo in relazione alle performance raggiunte nelle rispettive regioni».
www.digital4trade.it
Fabrizio Marino
| 69 |
La società di Santa Clara ha annunciato le novità in arrivo durante Knowledge18. “Virtual Agent” è la più importante. E cambia anche il programma per i partner
D i g i tal 4 Tr ade per Al l net. I tal i a
ICT Solutions Day: le UCC cambiano ma aumentano le opportunità
| 70 |
L’annuale evento organizzato da Allnet.Italia si è confermato un’occasione per riflettere sulle evoluzioni tecnologiche che stanno caratterizzando il settore. E rilanciare per il futuro
Emiliano Papadopoulos,
www.digital4trade.it
CEO di Allnet.Italia
In un mondo come quello dell’ICT dove tecnologie e persone cambiano di continuo, può essere utile prendersi una pausa per il confronto e l’ascolto, andando oltre le esigenze di rapidità e immediatezza tipiche del business quotidiano. È su queste premesse che è andata in scena la quarta edizione degli ICT Solutions Day di Allnet.Italia: all’appuntamento bolognese organizzato dal distributore hanno partecipato oltre 300 partecipanti, perlopiù reseller e system integrator, non solo focalizzati nel mondo UCC. Come ha infatti raccontato in apertura dei lavori Emiliano Papadopoulos, CEO di Allnet.Italia, la missione del distributore, al di là dei paletti che possono essere messi tra i diversi settori, è di portare innovazione e trasformazione costante per anticipare le richieste del mercato ICT. Secondo questa logica, Allnet.Italia ha scommesso sulla progressiva fusione tra due mondi come IT e TLC, puntando - già nel lontano 2004 - su una tecnologia come quella del VOIP. Successivamente, attraverso lo scouting e l’integrazione di nuovi vendor, Allnet.Italia ha approfondito ulteriori ambiti come il trasporto dati, la sicurezza e, infine, la
loro analisi. In genere quello esistente tra Allnet. Italia e i suoi vendor a listino è una relazione che va oltre il mero aspetto tecnologico, con rapporti di collaborazione improntati innanzitutto sulla fiducia. Occorre poi considerare che il distributore, in questi anni, è riuscito sapientemente a lavorare in un’ottica di integrazione delle diverse tecnologie a disposizione: che quindi, sempre più spesso, vengono impiegate dai partner in progetti complessi e non acquistate una tantum. Oggi, quindi, oltre alla già citata area UCC, il distributore può vantare ulteriori business unit attive: network and wireless, security, data center & cloud, IoT & more. Che ovviamente servono partner molto diversi tra loro, con diverse necessità e dimensioni: a tutti loro Allnet.Italia, oltre all’aspetto logistico, assicura una serie di servizi a valore:
D i g i tal 4 Tr ade per Al l net. I tal i a
| 71 |
e dipendenti, di condividere informazioni in modo rapido, multicanale e mobile; di agevolare il coordinamento e la gestione delle attività e dell’organico di aziende che hanno più sedi dislocate in aree geografiche differenti e, soprattutto, di operare a costi più ridotti rispetto ai tradizionali sistemi UC&C, in quanto basati su infrastrutture cloud, la cui gestione ricade sul fornitore dei servizi e non sul cliente. In questa logica gli operatori di canale devono essere capaci di andare a parlare non soltanto con i classici interlocutori, vale a dire gli IT manager, ma bisogna essere capaci di comunicare anche con il mondo degli HR manager, che per effetto dell’avvento dello smart working sono sempre più interessati a conoscere le potenzialità
delle soluzioni dei vendor messi a catalogo da Allnet.Italia. Nei tempi moderni, però, oltre alle opportunità, non bisogna nasconderlo, ci sono anche i rischi: a ICT Solutions day si è affrontato il tema del pericolo della consumerizzazione, che incombe su non pochi prodotti e soluzioni del mondo UCC e non solo. Ma la risposta di vendor e canale è che i trend tecnologici a cui abbiamo fatto riferimento in precedenza, dallo smart working alla sicurezza, possano essere adeguatamente affrontati soltanto con l’utilizzo di tecnologie professionali. Ovviamente per il futuro Allnet.Italia non resta a guardare: oltre a una serie di servizi supplementari (come ad esempio il pagamento con carte credito e Paypal) e a nuovi strumenti integrati nel sito Web, Papadoupolos ha annunciato la prossima nascita di un cloud martket place di Allnet (che sarà ribattezzato 802.service), che proporrà servizi cloud based complementari e integrabili con quelli del canale dei rivenditori.
Numerose le tavole rotonde di confronto durante l’edizione 2018 della manifestazione di Allnet.Italia
www.digital4trade.it
dalla progettazione alla formazione, passando per l’accounting commerciale, il supporto negli iter burocratici, le attività pre e post vendita, iniziative di marketing, senza dimenticare gli aspetti finanziari. In particolare la formazione è un ambito su cui si sta concentrando molto l’attenzione e l’iniziativa del distributore: nel 2017 Allnet.Italia ha organizzato ben 65 corsi, il 66% in più rispetto al 2017. Uguale sforzo è stato messo in campo anche dal punto di vista del marketing: lo scorso anno sono stati organizzati sul territorio nazionale 35 eventi, che hanno visto la partecipazione di 2.800 persone. Tutte iniziative che aiutano l’intero ecosistema di partner di Allnet.Italia che, come ha evidenziato l’analisi di David Bevilacqua di Yoroi, è nel bel mezzo di un cambiamento tecnologico ricco di straordinarie opportunità ma anche di rischi: quelli che più interessano da vicino sono quelli legati alla sicurezza, alla diffusione dell’IoT e dello smart working. La buona notizia è che lo stesso mercato dell’Unified Communication, che comunque resta il principale per Allnet.Italia, è in buona salute e in crescita costante, con un giro d’affari a livello globale che dovrebbe toccare i 44 miliardi di dollari nel 2021, di cui 12,5 nell’area EMEA. Un mercato che, comunque, sta cambiando a causa della diffusione del modello cloud e del paradigma unified communication as a service. Inoltre, la vendita esclusiva dei sistemi di telefonia di per sé non è sufficiente: sempre più spesso i clienti finali chiedono la possibilità di integrazione con i sistemi di produttività aziendale (come ERP e CRM). Resta poi da superare quello che è un classico problema delle UCC, ovvero la notevole diffusione in ambito enterprise (con percentuali nell’ordine del 95%) e la limitata presenza in ambito PMI (circa 35%). Su questo punto il consiglio di Allnet.Italia al suo ecosistema di partner e rivenditori è quello di porre al centro della propria azione il cliente finale e le sue esigenze, adattando di conseguenza anche la proposta. La scarsa adesione delle Pmi al mondo UCC è infatti più che altro una conseguenza della mancanza di consapevolezza dei reali vantaggi che, dunque, vanno spiegati in maniera chiara e comprensibile. Occorre insomma guidare il cliente nel processo di cambiamento e spiegare perché l’investimento nelle UCC può essere una fonte di cambiamento competitivo. In effetti, i benefici assicurati da queste sono molteplici: la possibilità, per collaboratori
D i g i tal 4 Tr ad per E pso n
Epson conferma la sua strategia di vendita: un modello indiretto che passa dal canale Dal palco di Berlino, durante la prima Business Partner Conference, Epson ha ribadito la forza della sua strategia: un modello di go-to-market totalmente indiretto, incentrato sulla stretta relazione con i partner. Affidabilità, investimenti e affiancamento nella realizzazione di progetti innovativi, soprattutto guardando all’ufficio del futuro, sono i messaggi chiave dell’azienda.
| 72 |
Oltre 500 rivenditori da tutta la regione EMEA hanno animato la prima Business Partner Conference con la quale, lo scorso maggio, Epson ha chiamato a Berlino i principali business partner. Ben 60 i rappresentanti del canale italiano, a testimonianza della forte e stabile relazione che la sales company nazionale ha da sempre con i rivenditori. Il palco di Berlino è stato per Epson l’occasione importante per ribadire al proprio ecosistema di partner alcuni messaggi che ben focalizzano la strategia dell’azienda, incentrata su un modello di vendita indiretto, e la sua volontà di sviluppo.
Innovazione e investimenti creano valore per i partner
www.digital4trade.it
Robert Clark, Senior Vice-President di Epson Europa
EPSON ITALIA Via Margherita Viganò De Vizzi 93-95 Tel 02 660321 www.epson.it
Durante la conferenza berlinese, Epson ha voluto ribadire la sua affidabilità, oltre all’impegno verso le nuove frontiere dell’innovazione che si concretizza in continui investimenti. «La nostra storia di primati parla per noi», afferma Robert Clark, Senior VicePresident di Epson Europa. «Continuiamo a mantenere alta la nostra capacità innovativa: investiamo 1,5 milioni di euro ogni giorno in nuove idee e per il 7° anno consecutivo siamo nella TOP 100 degli innovatori a livello mondiale. Abbiamo investito 122 milioni di euro nella nuova fabbrica dell’Innovation Center di Hirooka, in Giappone, dove sviluppiamo e produciamo lo stato dell’arte della nostra tecnologia di stampa PrecisionCore. In Europa, abbiamo destinato oltre 50 milioni di euro all’apertura di nuove sedi, al potenziamento delle strutture e all’acquisizione di nuove competenze».
Verso l’ufficio del futuro, moderno e sostenibile Durante la conferenza, l’intervento di Mick Heys di IDC ha illustrato come, secondo gli ultimi dati, la
stampa in azienda conti mille miliardi di pagine ogni anno (il 22% delle aziende dichiara che il numero delle stampe stia addirittura aumentando). Heys, inoltre, ha evidenziato che le vendite dei dispositivi inkjet sono in continuo aumento e rappresentano oggi circa il 30% delle stampanti vendute in Europa occidentale, percentuale che si prevede raggiungerà il 41% entro il 2019, conquistando il primato della tecnologia più venduta. Di fronte a questo scenario, l’azienda giapponese risponde non solo con tecnologie innovative, ma anche “green”: scegliendo le soluzioni business inkjet di Epson, grazie al loro minor consumo di energia, i clienti possono risparmiare sino a 176 milioni di euro e 330mila tonnellate di CO2 equivalente, pari alla eliminazione di ben 71.315 automobili dalle strade europee.
In Italia, il ruolo del canale è fondamentale È Flavio Attramini, Head of Business Sales di Epson Italia, a ribadire il consolidato rapporto con il canale business: «La strada del canale indiretto, che Epson percorre da sempre, è quella che abbiamo scelto e che vogliamo continuare a percorrere. La collaborazione con i partner di canale ci permette di conoscere più a fondo le esigenze del cliente e quindi di creare soluzioni in grado di adattarsi in maniera puntuale alle sue esigenze. Il know-how del canale, declinato in specifiche specializzazioni, la componente territoriale che permette loro un presidio delle specificità locali e distrettuali, la conoscenza dei clienti e il colloquio continuo con loro formano un insieme di competenze che è superiore al valore che Epson potrebbe sviluppare in autonomia. Oggi possiamo assicurare ai nostri partner che i prodotti Epson li aiuteranno a costruire una crescita sostenibile e relazioni forti e stabili con i loro clienti. Per crescere insieme».
PROGETTATO PER I PROFESSIONISTI DIFESA ED EMERGENZE // INDUSTRIA // PUBBLICA SICUREZZA // UTILITY // HEALTHCARE FIELD SERVICE // AUTOMOTIVE // TRASPORTI E LOGISTICA
Pensiamo che scegliere la giusta tecnologia possa fare la differenza, specialmente per coloro che lavorano al di fuori di un contesto protetto e che necessitano di dispositivi robusti e affidabili per gestire l’operatività quotidiana in situazioni critiche. I prodotti e le soluzioni rugged di Getac sono indispensabili per chi lavora in ambienti esterni, poco protetti e a temperature estreme. Cogli da subito l’opportunità di rinnovare le tue tecnologie.
Scopri di più su www.getac.it
| Story Tellers
Da VertiV infrastrutture snelle a serVizio Dei Data Center Del futuro Il Vertiv Innovation Summit è stata l’occasione per il gruppo di fare il punto sulle strategie di business dell’azienda: si punta molto sulle soluzioni modulari per inseguire la crescita del mondo Data Center
| 74 |
Gianluigi Torchiani
Nell’era della digital transformation i Data Center hanno acquisito una centralità ancora più importante rispetto al passato per governare la crescente complessità di fenomeni quali l’IoT o l’intelligenza artificiale, che producono una quantità enorme di dati che devono essere gestiti e analizzati. Tutto questo è chiaro a Vertiv, il nuovo brand che ha raccolto l’eredità di Emerson Network Power, che ha illustrato tutte le opportunità per clienti e partner in occasione del primo Vertiv Innovation Summit
Center: a partire dai gruppi di continuità (UPS) per cui è sempre stata storicamente celebre, passando per i sistemi di alimentazione, i rack, le soluzioni di condizionamento, i software per il monitoraggio e tanto altro ancora. A Zagabria il gruppo ha spinto in maniera particolare sulle sue soluzioni a container o modulari: veri e propri Data Center pre-assemblati e completi di tutto (server a parte), pronti per essere spediti e integrati in Data Center già esistenti o di nuova costruzione, senza la necessità di doverne costruire in cemento, la cui progettazione e costruzione, inevitabilmente, richiede molto più tempo. I clienti di queste soluzioni sono naturalmente i grandi provider e i colocator, ma i manager di Vertiv sono convinti che queste soluzioni possano essere utili anche alle aziende che hanno la necessità di aumentare i volumi dei propri Data Center. Ad esempio, un’installazione di questo tipo è già operativa e a servizio della Regione Campania e Vertiv ha in ballo almeno altri tre progetti sul territorio nazionale.
Il possibile ruolo del canale Giordano Albertazzi Presidente EMEA di Vertiv
che si è tenuto a Zagabria. Come accennato, i Data Center hanno sempre un ruolo di primo piano, ma in questi anni stanno profondamente cambiando, per effetto della tendenza al gigantismo (il fenomeno hyperscale), della concretizzazione del paradigma software defined e, naturalmente, del cloud e dell’edge computing.
www.digital4trade.it
Infrastrutture sempre al centro Vertiv, come ha riassunto il presidente EMEA Giordano Albertazzi, in questo momento di profonda trasformazione intende rimanere focalizzata sulla parte infrastrutturale, ossia nella progettazione, costruzione e ideazione di tutto quello - server esclusi - che serve a far funzionare il mondo Data
Anche perché, al di là della personalizzazione che può essere implementata per i progetti più complessi (appannaggio dei provider), esistono soluzioni piuttosto standardizzate che possono essere utili anche per i clienti privati, con prezzi accessibili. La differenza rispetto alla concorrenza che offre soluzioni similari, secondo Vertiv, risiede soprattutto nella qualità e nella possibilità di testare questi container, evitando così in partenza ogni possibile problema. L’approccio di commercializzazione delle soluzioni modulari è prevalentemente diretto, in particolare per quanto riguarda i progetti maggiori ma, secondo Stefano Mozzato, country manager italiano, in tutti gli altri casi possono esserci delle opportunità anche per reseller e system integrator, specie in un mercato come quello nazionale.
| Story Tellers
GooGle Cloud si fa spazio in italia Con il supporto dei partner Gianluigi Torchiani
Non solo AWS o Azure: il panorama globale del cloud ha un terzo attore protagonista, ovvero Google Cloud che, grazie a una strategia fondata sul machine learning e molto orientata all’analisi dei dati, sta riuscendo a ritagliarsi uno spazio sempre più ampio in questa arena ultracompetitiva. Lo testimoniano i 5.000 partecipanti tra partner, sviluppatori e clienti che hanno affollato la tappa milanese del Google Cloud Summit, una manifestazione in crescita esponenziale rispetto a poco tempo fa (nel 2015 i partecipanti furono poco più di 300). D’altra
messo in evidenza il country manager Fabio Fregi, Google Cloud nel nostro Paese cresce allo stesso ritmo travolgente degli altri Paesi. I casi di successo, d’altronde non mancano: da Wind 3, che ha deciso di puntare su Google Cloud per avere a disposizione una nuova infrastruttura IT capace di gestire una grande mole di dati, sino alla Regione Veneto, che ha scelto G Suite per aumentare la produttività dei propri dipendenti. Progetti che, evidenzia Fregi, sono stati realizzati in collaborazione con l’ecosistema dei partner: «Cerchiamo di evitare qualsiasi coinvolgimento diretto nei progetti e di sfruttare la loro competenza. Crediamo che il nostro ecosistema sia forte e puntiamo a e espanderlo ulteriormente, d’altronde non potremmo crescere così tanto senza il contributo dei partner a livello globale e locale». Una strategia che prende le mosse anche dalla considerazione che il cloud pubblico di Google deve in qualche modo inserirsi in un mondo ICT Ibrido, dal momento che tutte le aziende (o quasi) mantengono ancora delle piattafome legacy.
| 75 |
Il Google Cloud Summit di Milano ha evidenziato come la divisione cloud di Big G stia guadagnando crescente spazio anche in Italia. Puntando forte su Big Data e machine learning
Un momento del Google Cloud Summit di Milano
parte oggi Google Cloud rappresenta un business da 1 miliardo di dollari a trimestre ed è stato il servizio cloud con il più alto tasso di crescita nel 2017. Il prodotto di punta, la piattaforma di produttività G Suite, conta oltre 4 milioni di clienti a livello globale, mentre Google Cloud Platform ha raddoppiato i volumi di archiviazione dati nell’ultimo anno. Un ruolo importante è giocato dai partner a livello globale (circa 13.000) e dalle sinergie internazionali con nomi del calibro di Salesforce, Cisco e SAP. Google Cloud. Questo ecosistema è sostenuto anche dai robusti investimenti di Mountain View, che sostiene il suo cloud con l’apertura di un nuovo Data Center al mese (i prossimi saranno Zurigo e la Finlandia) e con un’estesa rete in fibra proprietaria. Come ha
Quello in cui Google Cloud sembra realmente un passo avanti rispetto alla concorrenza è il mondo Big Data e Analytics: la pervasività degli strumenti di machine learning e di intelligenza artificiale messi sul piatto da Big G appaiono effettivamente in grado di sviluppare ricerche ultra complesse in pochi istanti o poche decine di secondi, quando i dati interrogati sono nell’ordine dei petabyte. Rendendo così possibile a un gruppo multinazionale come Wind 3, ad esempio, di essere nelle condizioni di scoprire quali dovrebbero essere i suoi centomila clienti che ragionevolmente potrebbero lasciare la società nei prossimi mesi. E di mettere in campo le opportune azioni marketing, con vantaggi facilmente intuibili dal punto di vista del business.
www.digital4trade.it
Big Data e machine learning come punti di forza
| Story Tellers
Per Var GrouP il Punto di arriVo è il Made in italy 4.0 La Convention Var 2018 di Riccione ha ribadito lo stato di salute del system integrator, capace di mettere a segno una crescita del 22% rispetto all’anno precedente. Andando ben oltre la semplice rivendita Sono passati dieci anni dalla nascita del marchio Var Group e ben 20 dall’avventura di Computer Var, ma la missione del gruppo rimane sempre la stessa: l’incontro di tecnologia e digitale con la gestione dell’impresa a 360 gradi. La conferma si è avuta in occasione della #conventionvar 2018 di Riccione, che come ogni anno ha richiamato migliaia di partecipanti tra clienti e partner. I risultati di business, d’altronde, danno ragione a questa strategia consolidata: come ha messo in luce l’amministratore delegato Francesca Moriani, Var Group è ormai una realtà da 290 milioni di euro, un dato in crescita del 22% rispetto all’anno precedente. A conferma di una
Giovanni e Francesca Moriani sul palco della Convention Var 2018
tendenza ormai avviata da alcuni anni, la tradizionale rivendita di soluzioni tecnologiche (business technology solutions) ormai vale meno della metà del fatturato complessivo (141 milioni di euro), mentre il resto arriva dalle aree più innovative, vale a dire ERP & industry solutions (89 milioni di euro), Managed & Security services (44 milioni di euro) e digital solutions (16 milioni di euro, ma in crescita del 45%). Lo testimonia, molto concretamente, il premio che è stato ricevuto da Var Group pochi mesi fa da IBM: Var Group ha vinto a livello globale nella cate-
www.digital4trade.it
| 76 |
Gianluigi Torchiani
goria “Outstanding Watson Internet of Things Solution”, grazie allo sviluppo della soluzione Loc&Trace for safety and security, una piattaforma di Indoor Positioning che permette di monitorare persone, veicoli e attrezzature, garantendone la sicurezza anche in condizioni estreme. Un qualcosa che, come è facile da capire, è molto diverso dalla pura e semplice rivendita: un cambiamento del business frutto delle pressioni tecnologiche che, inevitabilmente, impattano su una realtà profondamente immersa nel mercato come Var Group. A cominciare, naturalmente, da quello che è probabilmente il fenomeno più dibattuto del momento, vale a dire Industria 4.0. Una trasformazione tecnologica che, secondo il gruppo, è in grado di assicurare ai clienti finali maggiore flessibilità, velocità, produttività, qualità e competitività, e deve dunque essere adeguatamente supportata. In realtà però, oltre che al solo mondo industriale, Var Group guarda all’intero pianeta del Made in Italy, tanto da aver coniato il termine Made in Italy 4.0, con tantissimi progetti attivi in filiere cruciali per l’economia nazionale come food&wine, retail e GDO, fashion, meccanica industriale. A prescindere dai casi specifici, i diversi progetti hanno senza dubbio in comune un aspetto: il valore aggiunto che vuole portare Var Group è quello di mettersi tra tecnologia e mercato per rendere più semplice queste delicate transizioni tecnologiche. Che, nella logica del system integrator, devono essere realizzate nei tempi più rapidi possibili. Ovviamente, per stare al passo con queste e altre innovazioni, anche la stessa Var Group ha necessità di innovarsi. Un tema, quello della formazione e delle competenze, che nel corso della Convention Var si è fatto ancora una volta estremamente concreto con la IV Edizione #HackathonVarGroup: il vincitore di quest’anno è stato il gruppo Apple Academy che ha realizzato per Confesercenti Nazionale una speciale chatbot.
| Story Tellers
Il canale regIsta (da remoto) delle retI delle PmI Dall’online non si può prescindere, è un dato di fatto: dal singolo professionista all’enterprise, la connessione è ormai da anni la base per poter lavorare. E ogni target di azienda ha le proprie caratteristiche esigenze di connessione alla Rete. Le piccole e medie imprese hanno, quindi, le loro di esigenze, definite dalle loro dimensioni, dal particolare modello di business e dal budget a disposizione. «Si tratta di aziende che hanno comunque una disponibilità
limitata di know how e di risorse economiche per poter sostenere soluzioni ad alto contenuto tecnologico - dichiara Andrea Rossi, Senior System Engineer di Netgear Italia -. Un problema, quindi, per i partner che devono cercare comunque di venire incontro alle esigenze di innovazione digitale dei loro clienti». Netgear ha contribuito a dare una risposta con Insight, un ecosistema che si appoggia su architettura cloud che permette al canale che fornisce servizi IT e di connessione di installare prodotti di networking presso il cliente, registrarli sul cloud e quindi gestirli, configurarli, monitorarli ed effettuare troubleshooting da remoto e di conseguenza risolvere le eventuali problematiche di connessione. La piattaforma Insight si compone ovviamente di
software, ma collega tutta una linea di device con lo stesso brand installata localmente, quali switch e access point, con integrazione cloud che ne permette all’amministratore una gestione completa tramite console da remoto. «Il vantaggio di questo sistema è che tramite app, su dispositivo mobile, si ha un’interfaccia che dà visibilità completa della rete Insight del cliente e nel contempo la completa operatività - dettaglia Rossi -. Da qui si possono effettuare implementazioni di nuove configurazioni o di risoluzioni di problematiche singole nella rete del cliente. In questo modo si possono garantire tempi di ripristino molto veloci, con vantaggi sia per il cliente ma soprattutto con risparmi economici da parte dell’operatore, il quale può intervenire ovunque esso si trovi e in qualsiasi momento. Utile per realtà con pochi punti di rete, ma adatta anche per realtà più complesse, con più switch e più access point distribuiti all’interno del proprio network». Insight è uno strumento che Netgear indirizza alla propria rete di partner che ormai non distingue più, come un tempo, tra TLC e IT: una convergenza ormai avvenuta, con la complicità di una tecnologia sempre più orientata all’IP. Tutti sono gestiti attraverso Powershift, il Partner Program che definisce i rapporti con i dealer registrati, e attraverso il quale è possibile attivare il percorso di crescita che porta alla certificazione. Tre i livelli di categorizzazione dei partner secondo il programma, a partire da quelli Basic, semplicemente registrati, che hanno accesso a informazioni reperibili sul sito oltre a servizi direttamente online, come l’RMA. Seguono quindi i Partner Platinum e i Platinum Plus, con gradi crescenti di vantaggi a fronte di goal definiti in termini di fatturato generato e di impegno sul brand. Per un totale di oltre 4.000 partner certificati.
www.digital4trade.it
Loris Frezzato
| 77 |
La piattaforma Insight di Netgear consente agli operatori una gestione della rete da console remota e accessibile anche da smartphone. Un servizio a canone che solleva le aziende dai problemi di rete e permette al canale di aggiungere valore alla propria offerta
| Story Tellers
Formazione per i partner
Marco Argenti
e ambizioni internazionali, così passepartout vuole crescere anche nel 2018
Vice President Technology di AWS
| 78 |
Durante la convention annuale dedicata al canale, l’azienda sanmarinese ha mostrato le strategie di crescita per i prossimi anni. In arrivo novità sul fronte dei servizi e su quello commerciale, con l’idea di puntare al mercato estero per Horeca e Retail. Mentre per i partner il messaggio è chiaro: «formatevi o sarà dura» Fabrizio Marino
Stefano Franceschini Presidente e fondatore di Passepartout
«Il 2017 è andato bene, ma si poteva fare di più». Non ha usato giri di parole Barbara Reffi, Ceo di Passepartout, mentre ha presentato alla platea di Passwor(l)d 2018 - l’evento aziendale dedicato al canale dei Partner - i risultati che il gruppo ha raggiunto lo scorso anno. E ancor più diretto è stato il messaggio rivolto al canale: «A fronte di partner molto attivi - ha sentenziato Reffi - ce ne sono altri che vanno a rilento. In un mercato come il nostro o cresci o sei destinato a scomparire». Per questo, la due giorni che si è tenuta recentemente a Riccione è stata un crocevia fondamentale per il gruppo. All’insegna delle tante novità messe sul piatto dalla società sanmarinese, nell’ottica di una strategia che poi è stata anche il filo conduttore dell’appun-
tamento romagnolo: “evolving solution”. In altre parole, gli investimenti crescono e il gestionale cambia rotta. Secondo Stefano Franceschini, presidente e fondatore di Passepartout, si tratta addirittura di «una vera rivoluzione», che porterà l’azienda a un «cambiamento significativo». E intanto, in ambito Horeca, l’azienda punta all’internazionalizzazione. Innanzitutto i numeri. Il fatturato globale è cresciuto oltre il 9% rispetto all’anno precedente, merito anche dell’incremento degli utenti (che oggi sono 75.607) e delle installazioni. Più nel dettaglio, sul fronte delle aziende la crescita dei ricavi è stata del 9,33%, lato professionisti invece si è attestata sull’8,3%. Mentre per quanto riguarda i servizi, continua a tirare la volata il cloud, che ha fatto registrare un aumento del 19%.
www.digital4trade.it
Evoluzione continua dei prodotti
Le novità, dicevamo, non mancano. Nel settore della contabilità aziendale, per esempio, il gruppo ha presentato il nuovo iDesk Contabile, un servizio che permette a strutture ricettive, ristoranti e punti vendita al dettaglio di gestire in maniera autonoma le principali esigenze contabili e gli adempimenti IVA. Tra le funzionalità disponibili del nuovo modulo ci sono: gestione dei registri; comunicazione delle liquidazioni periodiche; comunicazione dati fatture; comunicazione IVA annuale; F24, bilancio di verifica. Al via anche il primo sistema per la fatturazione elettronica all-inclusive. Si tratta di un servizio
Mexal e Passcom per i professionisti 4.0
Nuove funzionalità sono state introdotte anche per i prodotti di punta Mexal e Passcom, attraverso cui costruire il cosiddetto studio professionale 4.0. In quest’ottica l’obiettivo è quello di estendere il target, orientando le scelte di business verso aziende e studi commerciali di dimensioni più grandi rispetto alla base tradizionale. Per quanto riguarda Mexal è stato incrementato il numero dei listini configurabili, il numero delle serie di documenti e il numero dei centri di costo e ricavo. Mentre per Passcom si punta sullo sviluppo del bilancio consolidato XBRL e l’adeguamento ai nuovi principi contabili OIC, funzioni particolarmente richieste da studi che si dedicano a consulenza per grandi aziende. Si muovono in direzione dell’omnicanalità invece le novità per il mondo Horeca e Retail. In un settore in cui le strutture ricettive sono sempre più orientate verso il modello “unified commerce”, è necessario fornire continuità nell’esperienza dell’utente, fra l’acquisto e il servizio. Per questo sono stati sviluppati servizi come Retail Point (totem informativi in store) e Retail Myself (che fornisce al cliente uno strumento per la gestione della fidelity card virtuale). Intanto la community di Passepartout continua a crescere. Passwor(l)d 2018 è stato anche l’occasione per presentare i numeri di Passtore, il marketplace aziendale delle app. I risultati dicono che la community di sviluppo sta crescendo: più di mille aziende clienti hanno scaricato e installato app dallo store. Tra le app più scaricate quella dedicata all’antiriciclaggio, mentre piace molto anche quella legata alla tentata vendita sul mobile.
| Story Tellers
uso quotidiano, oltre ad accedere direttamente Easypass, il canale tramite cui è possibile ricevere assistenza da Passepartout. Un tema delicato questo dell’assistenza ai partner, su cui l’azienda ha intenzione di imporre un’inversione di tendenza. Considerate ancora le numerose segnalazioni di assistenza ricevute da parte canale, d’ora in avanti la parola d’ordine sarà formazione. E chi non si adegua, potrebbe andare in contro a non poche difficoltà. Per questo, a breve, partiranno anche dei corsi di formazione che l’azienda metterà a disposizione di vecchi e nuovi partner, soprattutto con l’obiettivo di ottenere le certificazioni necessarie per vendere i servizi di Passepartout. L’ultima news arriva dal fronte commerciale dove è in atto un processo di
| 79 |
completamente integrato con i gestionali del gruppo. Consente l’emissione della fattura elettronica sia per la pubblica amministrazione che per l’ambito b2b, oltre a garantire la ricezione del documento b2b con notifiche tramite mail. Mentre è rivolto alle piccolissime aziende Passcom Fattura Self, un sistema in grado di fornire i servizi di fatturazione elettronica all-inclusive di Passepartout anche che non necessitano di un gestionale aziendale.
internazionalizzazione nel settore Horeca e Retail. A questo proposito, i vertici di Passepartout la conclusione di accordi di partnership con società in Montenegro, Serbia e Slovenia, mentre il gruppo è in fase di prospect con la Spagna. E sta guardando con attenzione anche al mercato russo.
Barbara Reffi CEO di Passepartout
E nuovi strumenti sono in arrivo anche per i partner di canale, che al momento sono circa 280. Su tutti Bitpass, una nuova applicazione che tiene aggiornati i partner sulle novità di Passepartout (notizie, corsi di formazione, circolari ecc). Bitpass sarà in grado di interagire con le applicazioni di
www.digital4trade.it
Nuovi tool a supporto dei partner
| Story Tellers
Tra EdgE IT, aI E Cloud, al BuIld 2018 MICrosofT MosTra la sTrada aglI svIluppaTorI
Il canale degli sviluppatori riuniti alla convention annuale di Microsoft a Seattle per confrontarsi sui trend in atto. In una intervista esclusiva Fabio Santini ne legge le declinazioni concrete per il canale italiano
| 80 |
Loris Frezzato
Fabio Santini,
www.digital4trade.it
Direttore Divisione One Commercial Partner & Small, Medium and Corporate
Si è tenuta recentemente a Seattle la consueta reunion dei partner di sviluppo dell’ecosistema Microsoft. Microsoft Build è il momento di confronto e di annunci che il vendor riserva alla propria community e che chiama ogni anno migliaia di sviluppatori da tutto il mondo. Nutrita, come sempre, la delegazione italiana all’evento, tra diverse tipologie di partner, dagli ISV locali agli sviluppatori interni alle aziende clienti o partner (in Italia, oltre 300.000 sviluppatori, in gran parte legati a Microsoft - ndr), spronati dal CEO Satya Nadella a utilizzare Microsoft 365, con tutte le sue sfaccettature, come piattaforma per lo sviluppo, e a concentrarsi, in particolare, sui concetti di Intelligent Cloud e di Intelligent Edge, con un occhio all’Intelligenza Artificiale, al suo ruolo e al suo aspetto etico. «L’edizione di quest’anno è risultata particolarmente interessante proprio per i temi su cui si è deciso di focalizzare il Build - dichiara Fabio Santini, Direttore Divisione One Commercial Partner & Small, Medium and Corporate di Microsoft Italia -, ossia Intelligent Edge e Intelligent Cloud, che oggi concretizza in un percorso preciso quello che Satya Nadella aveva preconizzato un paio di anni fa, fino a toccare i temi etici legati all’incremento dell’uso dell’Intelligenza Artificiale. L’IoT, l’intelligenza che ci circonda, è in effetti costituita da tante sfumature, che comprendono lo stesso pc, anch’esso visto come edge per il concetto di intelligenza. E Microsoft si propone proprio per avere tutti gli elementi per coprire tutti gli aspetti di un progetto di Intelligent Cloud e Intelligent Edge, temi pressanti in un mondo che si sta affollando di oggetti intelligenti che necessitano di parlare con un cloud altrettanto intelligente».
I componenti dell’Intelligent Edge e Cloud Quattro sono i componenti identificati per la copertura dell’Intelligent Cloud e Intelligent Edge. In primis, Azure, ormai universalmente adottato e che rappresenta la piattaforma con il maggior numero di certificazioni al mondo. Segue Azure Stack, la tecnologia che consente, di fatto, alle aziende di portarsi “in casa” Azure, ovvero un’infrastruttura on premise che si comporta come Azure. Ulteriore elemento è poi Azure IoT Edge, un vero e proprio sistema operativo che porta nell’Edge alcune caratteristiche della piattaforma Azure. «Questo consente di fare una prima elaborazione nell’Edge - riprende Santini -, applicando algoritmi locali al cloud, ottimizzando di fatto le risorse computazionali, di banda e di analisi. Una potenzialità per i partner che sviluppano, potendosi aprire un mercato enorme legato ai microcontrollori collegati agli oggetti». Ultimo tassello è poi Azure Sphere, che rappresenta l’ultimo miglio per l’Edge, che consente a oggetti con microcontrollori, con poca potenza, poco consumo ma con capacità di analisi dei dati locale, di connettersi al cloud per la condivisione, sicura, delle informazioni basandosi su sistema operativo Linux.
L’AI diventa etica A questi argomenti, al Build di quest’anno si è aggiunto il tema dell’Intelligenza Artificiale, considerato soprattutto nei suoi aspetti etici. Un apposito team in Microsoft si occupa proprio del controllo che la parte di ricerca crei un’Intelligenza Artificiale che sia etica. Sull’onda di questi intenti, è stato creato il programma Azure AI for Accessibility, attraverso il quale si vuole permettere agli sviluppatori che lavorano per le Onlus di realizzare progetti di Intelligenza Artificiale utili a persone con disabilità.
nuovo modo di intendere la rete
| Story Tellers
CisCo, il futuro passa da un
Agostino Santoni, CEO di Cisco Italia
«Dobbiamo connetterci al futuro e reinventare il mondo delle reti». Con queste parole Agostino Santoni, CEO di Cisco Italia, ha aperto Cisco Partner Experience 2018, la convention del gruppo rivolta al canale. «Rispetto allo scorso anno 400 milioni di persone in più si sono connesse alla rete, insieme a oltre 14 miliardi di dispositivi. Basta mettere insieme questi indicatori - sottolinea Santoni - per capire dove sta andando il business». Per spingere sull’acceleratore della trasformazione digitale, Cisco punta
tutto su una piattaforma «sicura e intelligente», che ruota attorno a cinque pilastri: la rete (moderna e intuitiva), la sicurezza, il cloud, i dati, la customer experience. A cui va affiancato però anche un processo di sviluppo di competenze specifiche, ambito in cui Cisco sta investendo in modo significativo. Serve connettersi davvero al futuro però, reinventando un “asset” fino ad oggi fondamentale per Cisco: la rete. «A chi come noi ha inventato la rete - spiega Santoni - spetta il diritto di reinventarla». È il motivo per cui Cisco ha deciso di renderla intuitiva, sviluppando una piattaforma automatizzata, sicura e che apprende da sola. Tra i temi centrali dell’evento anche la sicurezza: «Con la nostra piattaforma -
sottolinea Santoni - siamo in grado di bloccare 20 miliardi di attacchi al giorno» Un risultato raggiunto anche grazie all’integrazione della tecnologia ETA (encrypted Traffic Analytics, ndr) che consente di intercettare i malware anche all’interno di un traffico di dati criptato». Opportunità di business rilevanti, poi, possono arrivare dal mondo del cloud, grazie alla possibilità di connettere tutti gli ambienti. Senza dimenticare la forza dei dati e la possibilità di estrarre valore che ne deriva da una loro corretta analisi. Qui Cisco opera attraverso “App dynamics”, una soluzione che permette di monitorare le attività dei clienti all’interno dell’ambiente IT. Altro cavallo di battaglia del Gruppo sono le piattaforme di collaboration. Ne ha parlato Michele Dalmazzoni, Collaboration and Industry leader Digitalization di Cisco Italia: «Cisco ha abbracciato la collaboration a 360 gradi. La digitalizzazione porta con sé opportunità e rischi, ma grazie a un nuovo modo “collaborare” possiamo cogliere le opportunità che arrivano dal mercato». Ma collaborazione è anche sinonimo di integrazione. Quella che Cisco ha scelto di fare con Spark e Webex, facendo convergere le due soluzioni in un un’unica piattaforma. Da questa “fusione” prendono vita Webex Meeting, applicazione per le riunioni ripensata in modalità video first, e Webex Teams, soluzione per la “team collaboration”, nella quale sono state integrate nuove componenti video, ma anche algoritmi di machine learning e intelligenza artificiale. E i partner? Cambiano anche loro. Come ha spiegato Eric Moyal, Director, Italy Partner Team & Commercial Business di Cisco: «Il nostro obiettivo è intercettare le esigenze dei clienti e fornire loro soluzioni adeguate e su misura». La “formula vincente” del canale passa anche attraverso il contributo di una nuova figura: gli “ecosystem partner”, attori in grado di trovare soluzioni immediate alle problematiche di business dei clienti.
www.digital4trade.it
Fabrizio Marino
| 81 |
Dal palco del Cisco Partner Experience 2018 la società ha lanciato un messaggio chiaro ai partner: “connettiamoci al futuro”. E per farlo serve mettere sempre di più al centro le esigenze dei clienti.
| Story Tellers
IvantI: nuovo brand e una nuova polItIca dI canale
Aldo Rimondo, country manager di Ivanti, racconta la svolta indiretta del vendor specializzato nel system & service management. Che ora cerca il sostegno della distribuzione
| 82 |
Gianluigi Torchiani
Aldo Rimondo country manager Italia, Iberia, Grecia, Israele di Ivanti
Una rinnovata politica di canale è la chiave per competere al meglio in un’area cruciale per l’IT moderno, quella cioè del mondo del system & service management. Lo dimostra la storia di Ivanti, il brand nato lo scorso anno dall’esperienza del gruppo Landesk, specializzato dagli anni Ottanta nella gestione dell’end point, come racconta a Digital4Trade Aldo Rimondo, country manager Italia, Iberia, Grecia, Israele di Ivanti. Oggi la gestione non riguarda soltanto più i classici pc, ma si è allargata a tutta una serie di nuovi dispositivi, che negli ultimi si sono notevolmente accresciuti con l’irrompere del fenomeno IoT. Landesk ha poi effettuato la sua area di interesse effettuando una serie di investimenti e acquisizioni in aree adiacenti alla gestione degli endpoint: attualmente il gruppo è attivo in comparti come security, asset management e service management, che vengono proposte sul mercato nella logica dell’Unified IT. Da qui la decisione di raggruppare tutte le tecnologie e marchi sotto un unico cappello, quello di Ivanti, per l’appunto, una realtà che oggi può contare su circa 1.800 dipendenti e un fatturato intorno ai 500 milioni di euro, che il management punta a raddoppiare nel prossimo futuro.
Il passaggio all’indiretta
www.digital4trade.it
Ma a che tipologia di aziende si rivolge Ivanti? «Le nostre tecnologie sono trasversali, in qualche modo dovrebbero essere adottate da tutte le organizzazioni perché riguardano la governance dei sistemi. Si tratta di strumenti che saranno sempre più necessari per garantire che la libertà dell’utente aziendale si concili con aspetti come la sicurezza,
la compliance e il cost saving. Ci sono poi ovviamente dei settori che sono comunque più ricettivi al nostro messaggio, come quelli finanziario e retail, così come la Pubblica amministrazione». Questo complesso portafoglio di offerta è ora declinato con una strategia di vendita completamente votata all’indiretta: una svolta per Ivanti che prima, come Landesk, aveva sempre avuto una vendita one tier, senza distribuzione e con pochi partner molto specializzati.
Servono competenze specialistiche Come spiega il country manager, «Con la progressiva introduzione dei nuovi brand in azienda sono accadute due cose: innanzitutto abbiamo avuto a che fare con specializzazioni tecniche diverse, ma anche con politiche commerciali estremamente differenti. Quindi lo scorso anno, dopo l’annuncio del nuovo brand, è stato l’anno della razionalizzazione del modello di business, con la decisione di adottare i due livelli, introducendo il ruolo del distributore e ampliando il numero dei partner di canale. La ragione principale è che le tecnologie Ivanti sono presenti in quattro aree diverse che spesso richiedono competenze diverse. Mi spiego meglio: i partner specializzati in security spesso non lo sono in compliance o nel licensing. Quindi portare a bordo dei partner con specializzazioni così differenziate richiede una leva tale che va oltre le nostre sole forze». Da qui la scelta di passare per la distribuzione, che in Italia risponde al nome di Computer Gross e Ready informatica. Una scelta che ovviamente ha delle ricadute anche sulle numeriche del canale: prima dell’avvento del nuovo modello Ivanti/Landesk poteva contare su circa 20 partner in Italia, in questi mesi il numero è aumentato notevolmente, con alcuni dei quali anche di dimensioni veramente rilevanti, che sono in grado di coniugare competenza tecnica e commerciale e delivery delle soluzioni.
Q-Line | D-Line | P-Line FOOD & BEVERAGE SOLUTIONS
Una comunicazione più immediata ed efficace con i menù digitali Philips Immagini davvero realistiche, colori vivaci e ampi angoli di visuale, per i nuovi display Q-Line, D-Line e P-Line. Potrai scegliere di connettere al web le tue soluzioni signage con il System on Chip Android integrato oppure di utilizzare la piattaforma di gestione CMND per creare e aggiornare i contenuti da un’unica postazione centrale. Per ulteriori informazioni contatta il tuo Responsabile Philips philips.it/p-m-pr/professionaldisplays
Semplifica la conformità al GDPR con Panda Data Control Controllo sui dati
Individua e verifica
Monitora e investiga Report di conformità Panda Data Control è stato progettato per supportare le organizzazioni nel rispettare la normativa sulla protezione dei dati (GDPR), nonché per rilevare e proteggere i dati personali e sensibili in tempo reale e controllarne il ciclo di vita sugli host dell’azienda.
02 87323210 pandasecurity.com/business/
Panda Security Italia Viale Enrico Forlanini 23 – 20134, Milano +39 0287323210 – info@it.pandasecurity.com