L’intervista a Paolo Ardemagni, di SentinelOne. A distanza di un anno dal varo a livello europeo del recovery plan, che in Italia ha portato al PNRR, 01net realizza un’inchiesta, basata su un ciclo di interviste con le principali società che operano in Italia nell’ICT sulla loro strategia per la digitalizzazione delle aziende italiane nel 2022.
Parliamo con loro di quattro temi cardine della trasformazione digitale: resilienza, cybersecurity, cloud, sostenibilità ambientale e sociale e le risposte consentono di costruire la mappa di partecipazione delle realtà ICT alla crescita del Paese in senso digitale.
E c’è un tema in più, il quinto: con spirito consulenziale, chiediamo di fornire agli imprenditori italiani un’idea in più, capace di produrre valore immediato sul piano dell’efficienza e della competitività.
Per SentinelOne ci ha risposto il Sales Director Europe and Emerging Markets, Paolo Ardemagni.
Un anno dopo il Recovery Plan, a che punto siamo con la reale trasformazione del Paese: con quali soluzioni, competenze e servizi partecipate alle missioni del PNRR che coinvolgono il digitale?
Il Piano Nazionale di Ripresa e Resilienza coordinato dal governo Draghi è una delle sfide più importanti per il paese nel post pandemia e l’attenzione al ‘digitale’ mantiene un ruolo centrale, pur considerando la nuova normalità di imprese e privati alle prese con smart working e didattica a distanza. Di conseguenza, cresce in maniera esponenziale anche l’attenzione verso la cybersecurity, sempre più percepita come tema strategico a ogni livello. I recenti rapporti pubblicati dalle società di analisi indicano poi che è essenziale spingere la comunicazione sui temi legati alla sicurezza dei dati per aumentare la percezione dei rischi per la società digitale e per rendere gli attacchi più complicati per i cyber criminali. Di certo, alla base dei processi di trasformazione digitale ci dovrà essere sempre la sicurezza, e non possiamo perdere l’opportunità offerta dal PNRR e dai fondi che arriveranno nei prossimi anni. Ritengo non esista innovazione senza sicurezza e questo è proprio il mantra di SentinelOne, società nata intorno all’idea di sviluppare un sistema di protezione degli endpoint completamente nuovo, basato su AI e machine learning, che si è poi evoluto nella piattaforma di XDR (extended detection and response) Singularity. La nostra piattaforma riunisce funzioni di protezione degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), controllo delle reti IoT e protezione di container e carichi di lavoro cloud (CWPP). Insieme, queste funzioni portano alla XDR Automation, dove ogni risposta alle minacce è definita automaticamente dall’intelligenza artificiale, fino ad arrivare al “rollback”, cioè alla capacità di capire esattamente cosa è successo e ripristinare tutti i processi compromessi come erano un secondo prima dell’attacco. PNRR e cloud sono gli elementi sui quali le imprese pubbliche e private vinceranno la partita della trasformazione digitale e noi come SentinelOne siamo pronti a offrire tutta la nostra expertise per consentire alle imprese e alle pubbliche amministrazioni di mettere in sicurezza dati e servizi strategici critici.
Il 2021 è stato l’anno in cui il tema della cybersecurity è atterrato in tutte le imprese. Quali prospettive concrete vi siete dati per il 2022?
Diciotto mesi fa quando sono entrato in SentinelOne con l’incarico di sviluppare il mercato dell’Europa continentale, ho subito percepito gli innumerevoli vantaggi offerti dalla piattaforma innovativa sviluppata dalla nostra azienda: un sistema che applica l’intelligenza artificiale e il machine learning per sventare le minacce note e ignote. Il business in Italia era coordinato da poche persone che oggi è diventato un gruppo ben assortito di figure altamente professionali, tecniche e commerciali che ci permettono di agire capillarmente, affiancati dal canale che rimane il nostro fiore all’occhiello. Recentemente abbiamo aperto a Praga un centro di ricerca e sviluppo che nel 2022 arriverà a 300 persone prevedendo anche un data center a Francoforte per i servizi da erogare ai clienti Europei. Nel frattempo, l’azienda è arrivata a 1.000 persone e oltre 5.000 clienti in tutto il mondo, e si è quotata anche alla Borsa di New York. Per il prossimo anno abbiamo un obiettivo di continuare a espanderci in Europa ma anche in Italia, dove stiamo ricercando sia personale di vendita – soprattutto per il mercato Enterprise – sia nuovi partner esperti di cybersecurity, con una buona autonomia sulla piattaforma SentinelOne. In Italia prevediamo inoltre di poter cogliere molte nuove e interessanti opportunità, soprattutto sulla fascia alta del mercato, il target Enterprise con oltre 1.500 utenti, dove stiamo investendo e potenziando tutte le attività di lead generation.
Componente fondamentale della trasformazione digitale è il cloud. Quali sono le scelte che dovranno compiere le aziende italiane nel 2022?
Come sappiamo i dati stanno crescendo rapidamente e non possiamo pensare che i responsabili IT e sicurezza delle imprese riescano ad analizzare con velocità questa grande mole di dati. Le imprese dovranno adottare piattaforme dotate di tecnologie di automazione e AI integrate per poter analizzare miliardi di eventi, ricevendo output che dovranno essere poi analizzati da tecnici competenti. L’automazione e l’orchestrazione anche a distanza sono, a nostro avviso, la chiave per ottenere risposte personalizzate anche su larga scala, installando, aggiornando o rimuovendo software pericoloso in modalità rapida anche su decine di migliaia di endpoint in tutta l’azienda, quando si verifica un problema. E’ questo il caso di Remote Script Orchestration di SentinelOne, una soluzione che consente di limitare l’uso di strumenti legacy e di interventi manuali che richiedono molto tempo, consentendo agli analisti della sicurezza di migliorare la risposta agli incidenti e la raccolta forense con velocità, scalabilità e semplicità. Un altro elemento importante da considerare per le imprese quando scelgono una nuova soluzione sicura per il cloud è quello di rivolgersi ad un vendor integrato in un ecosistema di partner in continua espansione. La piattaforma Singularity XDR di SentinelOne offre soluzioni congiunte con partner leader sul mercato come Cloudflare, Zscaler, Arista, Fidelis e Vectra che garantiscono una visibilità completa sull’intera superficie di attacco, con protezione, automazione e risposta costanti. Non ultima anche la recente qualifica ottenuta come Amazon Web Services (AWS) Security Competency che riconosce SentinelOne come un componente importante dell’AWS Partner Network, in grado di offrire software appositamente sviluppato per aiutare le imprese ad adottare e implementare progetti di sicurezza complessi su AWS.
Dopo il Cop26 si è capito che la sostenibilità, sia ambientale sia sociale, oramai riguarda non solo tutti i Paesi ma anche tutte le aziende. Qual è la vostra strategia riguardo questi temi?
L’approccio alla sicurezza informatica sta evolvendo e sempre le imprese hanno bisogni di assicurazioni per ottenere un maggior livello di fiducia, utilizzando programmi e applicazioni che possano garantire la sostenibilità del business. Il grande ricorso agli ambienti cloud ha poi alzato l’attenzione sui temi legati alla sicurezza e riteniamo sia estremamente importante adottare un approccio sostenibile alla sicurezza informatica. In SentinelOne cerchiamo sempre di integrare elementi di gestione della sostenibilità nella cybersecurity poichè siamo certi che aiuterà a ridefinire le percezioni di sicurezza informatica, convertendo paura, incertezza e dubbi in un atteggiamento proattivo di dinamismo e trasformazione. La fiducia nelle soluzioni ICT è fondamentale per consentire a ogni organizzazione di poter raggiungere i propri obiettivi di sviluppo e di gestire al meglio i processi di trasformazione digitale. Dal nostro punto di vista ci assicuriamo che, grazie alle nostre soluzioni, le imprese possano connettere persone e istituzioni, consentire la condivisione d’informazioni e promuovere l’innovazione in tutti i settori. Gli strumenti che mettiamo a fattor comune delle imprese si costruiscono su un percorso in quattro fasi e rappresentano il core della nostra strategia: prevention & control, detection & response, remediation & recovery, network visibility & attack surface control, che convergono nella XDR Automation.
L’idea ICT del 2022
Se doveste proporre un unico investimento (prodotto, soluzione, metodologia) a un’azienda italiana, una scelta capace di produrre da subito un beneficio a livello di efficienza e competitività, su cosa verterebbe il vostro consiglio?
Come già evidenziato, il nostro suggerimento alle imprese clienti è quello di potersi appoggiare a un vendor che disponga di un ampio e valido ecosistema di partner leader nel settore per poter beneficiare di un approccio completo alle soluzioni di cybersecurity. I clienti cercano le migliori soluzioni integrate e l’ecosistema Singularity di SentinelOne si sta rapidamente espandendo con soluzioni di threat intelligence, SIEM, CASB, sandboxing e workflow automation. Le integrazioni sono disponibili con automazione no-code, fornendo una difesa completa e collaborativa, operazioni e workflow semplificati e capacità di risposta unificate tra i sistemi. L’approccio autonomo di SentinelOne alla sicurezza, alimentato dall’intelligenza artificiale, non è solo un elemento di differenziazione strategica, ma una metodologia di cui le imprese necessitano per mitigare le crescenti sfide del rischio informatico.