Una caratteristica che rende Sophos differente dagli altri vendor di soluzioni di IT security è essere l’unica, tra le maggiori società del settore nel mondo, ad avere una strategia commerciale esclusivamente basata sui canali di vendita indiretti: quella che Sophos chiama una sales strategy ’Channel First’. «Non abbiamo strutture di vendita dirette, ogni cosa che commercializziamo passa attraverso i partner – spiega, mentre lo intervistiamo, l’amministratore delegato di Sophos Kris Hagerman -. Perciò questa questa conferenza è così importante». Hagerman sta riferendosi a ’Discover SOPHOS – Partner Conference 2015’: l’evento programmato anche a Las Vegas e Bali, si è svolto verso fine maggio a Roma, con la partecipazione di un folta platea di partner. Un momento che è stato perfetta occasione per la società di chiarire la visione strategica e serrare i ranghi, per prepararsi ad affrontare un battaglia commerciale, quella per la fornitura di soluzioni di IT security, in cui i concorrenti sono più agguerriti che mai, e dove la complessità tecnologica e il grado di sofisticatezza delle minacce e degli attacchi di ultima generazione continuano a crescere.
Un mercato, quello della IT security, che vale 35 miliardi di dollari, in crescita a un ritmo del 7%, segnato da megatrend come la mobility e il cloud, che fanno scomparire i perimetri di sicurezza delle tradizionali reti e firewall aziendali, richiedendo nuove tipologie di soluzioni. In questo spazio, sottolinea Hagerman, Sophos sta espandendo e accelerando visibilmente il proprio business: nell’anno fiscale terminato a marzo 2015 il fatturato ha raggiunto 476 milioni di dollari, con un 18% di crescita complessiva. Questa crescita si può a sua volta suddividere in due aree principali – le soluzioni di IT security per la rete e quelle per gli endpoint – e definisce un’altra caratteristica che Hagerman chiarisce essere unica di Sophos. «Noi abbiamo circa il 50% del nostro business sull’area endpoint e l’altro 50% sul mondo dei network. E questo è completamente unico nel settore. La società di ricerche di mercato Gartner, nei suoi ’magic quadrant’, ci ha posizionato come ’leader’ in entrambi questi settori».
Essi sono, appunto, i sistemi di endpoint protection (EP) e le soluzioni di ’unified threat management’ (UTM). «Inoltre – continua il CEO – in ciascuno dei due ambiti abbiamo superato il tasso di crescita media del mercato. Nel comparto delle soluzioni per gli endpoint la media era circa il 6%, e noi siamo cresciuti del doppio, attorno al 12%. Nel comparto delle soluzioni per i network, dove la crescita in media era attorno all’11%, siamo cresciuti di tre volte, attorno quasi al 30%, attraverso le appliance UTM e i next-gen firewall». Poi Hagerman spiega la ragione per cui è così importante focalizzarsi su queste due aree della security: esiste un trend tecnologico che rende sempre più importante far convergere e integrare i dati e le informazioni provenienti dagli endpoint (EP) con quelli derivanti dalla reti (UTM), per analizzarli nel loro insieme al fine di individuare con maggior efficacia le minacce di nuova generazione, gli attacchi ’zero-day’ e quelli sconosciuti, bloccando il malware e prevenendo i danni che può provocare nelle varie organizzazioni.
E questo è quello che Sophos ha l’obiettivo di realizzare attraverso il progetto denominato Galileo, annunciato l’anno scorso in forma embrionale e quest’anno pronto per la commercializzazione. Galileo è un paradigma che fa proprio il concetto di IT security ’context-aware’, un sistema di sicurezza integrato che, coordinando fra loro i componenti, diventa ’consapevole del contesto’ in cui sta agendo una minaccia e risulta più efficace di quelli attualmente disponibili, basati su apparati e livelli di protezione disgiunti. Per chiarire, Hagerman usa una metafora: è come in un palazzo in cui ci sono due guardie di sicurezza, una dentro e una fuori dall’edificio. Per anni, queste due guardie hanno continuato a operare in modo indipendente e separato, senza parlarsi e comunicarsi dati sulle reciproche minacce. Queste guardie simboleggiano i tradizionali prodotti di sicurezza IT. «Ma ora, finalmente, per la prima volta, questi due agenti di sicurezza – possono lavorare insieme in maniera coordinata, scambiandosi dati sulle modalità degli attacchi. E quando si condividono le informazioni, si hanno molto migliori opportunità di comprendere cosa sta succedendo».
Gli ’agenti’ che condividono i dati sono i sistemi di ’next gen enduser security’ e quelli di ’next gen network security’, che interagiscono tra loro attraverso il Sophos Cloud e i Sophos Labs. Gli altri elementi chiave di differenziazione di Sophos rispetto ai concorrenti, su cui Hagerman pone l’accento, sono il fatto di essere unicamente focalizzata sulla security, di concentrarsi sulle imprese del mid-market (da 100 a 5 mila addetti), e di fornire tecnologie di protezione complete, in grado di coprire tutte le sfaccettature del problema cybersecurity (server, storage, meccanismi di cifratura, next-gen firewall, UTM, VPN, gateway, mobility, end user protection, ecc.), ma al contempo progettate per essere semplici da dispiegare, gestire e supportare. Spesso, infatti, chiarisce Sophos, mentre le grandi organizzazioni possono dedicare ampie risorse alla protezione dell’IT, le imprese del mid-market, pur dovendo affrontare le medesime sfide e minacce per la sicurezza, dispongono di risorse limitate in termini di capacità e personale. Un altro aspetto chiave riguarda la strategia di cloud security (Sophos Cloud), ambito in cui le funzionalità di protezione vengono erogate come servizi cloud, e dove la threat intelligence risiede in misura sempre maggiore. Qui la base di partner e la dimensione del business stanno visibilmente espandendosi. Il Sophos Cloud, connettendosi con le soluzioni di endpoint protection e con quelle di network protection, chiude il cerchio dell’offerta di sicurezza IT di Sophos, che punta a rendere più efficaci le tecnologie di IT security facendole interagire in un unico sistema.