ITS e WatchGuard, la sicurezza reale che serve alle PMI. Un nuovo capitolo per il progetto #RealSecurityRealWorld. Video, testi, storie, voci di eccellenza nel cuore di uno degli ecosistemi collaborativi di maggior successo del mercato ICT internazionale, quello che ruota intorno ad un brand come WatchGuard e alla sua idea di security. Alcuni dei più importanti e talentuosi partner di WatchGuard racconteranno senza filtro il proprio business, la propria idea di security al servizio del loro territorio e delle imprese con cui quotidianamente si confrontano.
Puntate precedenti:
– Dal prodotto al servizio: Vicsam l’ha fatto con WatchGuard
– Quarant’anni di Sistemi Cuneo, tra radici locali e nuove sfide digitali
– Jump Computer, la sfida MSSP: portare sicurezza reale nelle PMI
– SNAP, trent’anni di innovazione e sicurezza digitale dal Centro-Sud Italia
“La miglior sicurezza è data dal miglior prodotto, ma soprattutto da chi lo installa e lo mette in funzione. Senza una configurazione adeguata è come non averlo”.
Luca Volpato, CEO di ITS, riassume così una convinzione maturata in anni di esperienza: la cybersecurity non è un insieme di oggetti, ma un sistema che deve funzionare ogni giorno, per aziende che hanno vincoli reali e risorse limitate.
Dal prodotto al servizio: l’evoluzione MSSP
Il passaggio cruciale che ITS ha abbracciato riguarda il modello MSSP (Managed Security Service Provider). Non si tratta più di vendere tecnologie isolate, ma di erogare un servizio continuo e scalabile.
“Oggi non basta più comprare un firewall o un antivirus – spiega Volpato –. La sicurezza non può essere fatta dal ‘cugino smanettone’: servono professionisti aggiornati e specializzati. Il nostro lavoro è garantire il funzionamento del sistema, non la somma dei prodotti”.
In questo approccio, il tema non è solo tecnico ma anche economico. ITS offre formule a canone che trasformano la protezione in un servizio misurabile: “Molti vedono l’IT come un costo. Con il modello MSSP offriamo invece un servizio che tutela la continuità, con investimenti sostenibili e scalabili”.
La cornice WatchGuard: una piattaforma che integra
In questo percorso, un ruolo centrale è quello della partnership con WatchGuard. L’azienda padovana si riconosce nella visione di “Real Security for the Real World”, il manifesto con cui WatchGuard ha definito un modello di protezione concreto, semplice e scalabile.
“Ci siamo ritrovati nell’idea che la sicurezza non deve essere un insieme di sigle incomprensibili, ma qualcosa che funziona e che il cliente capisce – sottolinea Volpato –. WatchGuard mette a disposizione una piattaforma unificata che ci consente di integrare rete, endpoint, identità e monitoraggio in un unico ambiente. Questo per noi significa ridurre la complessità e avere visibilità reale su quello che accade”.
La Unified Security Platform di WatchGuard diventa così la base tecnologica su cui ITS costruisce i propri servizi: orchestrazione, automazione, gestione multi-tenant, supporto alla compliance. Strumenti che permettono a un MSSP di garantire tempi di reazione rapidi e difese coerenti anche per decine di clienti diversi.
L’integrazione come fattore critico
Per Volpato, il nodo chiave resta l’integrazione. “Un errore diffuso è comprare il miglior prodotto per ogni funzione, ma che non dialoga con gli altri. La sicurezza reale nasce quando i pezzi parlano e reagiscono in modo coordinato”.
Con WatchGuard, questo dialogo è nativo: dal firewall Firebox agli agenti endpoint, fino a ThreatSync per la correlazione delle minacce. L’obiettivo è ridurre il tempo di detection e risposta.
“Se un’autenticazione multifattore viene compromessa, il sistema deve allertare gli altri strumenti e reagire subito. Non possiamo permetterci correlazioni manuali fatte 24 ore dopo: sarebbe già tardi”.
Automazione e visibilità
Il valore di un MSSP si misura nei secondi, non nei mesi di contratto. Automazione e visibilità diventano quindi fondamentali.
Playbook predefiniti, orchestrazione degli alert, isolamento automatico degli endpoint infetti: sono queste le armi per difendersi in uno scenario in cui l’AI potenzia non solo i difensori, ma anche gli attaccanti. “Automazione significa poter reagire in tempo reale e ridurre i costi di gestione – sottolinea Volpato –. È quello che rende la sicurezza scalabile anche per chi ha budget ridotti”.
Fiducia e prossimità: il valore del territorio
Se la tecnologia è il primo pilastro, il secondo è il rapporto umano. ITS nasce e cresce in Veneto, con un legame forte con il tessuto produttivo locale.
“Il rapporto col territorio è un rapporto di cuore – racconta Volpato –. Lavoriamo con passione, cercando il giusto equilibrio tra tecnologia e sostenibilità economica. Significa anche saper ascoltare le difficoltà delle aziende e adattare i modelli di servizio ai loro ritmi”.
Questa prossimità consente di capire meglio i rischi concreti: la produzione just-in-time di una manifattura, le scadenze di uno studio professionale, l’erogazione di servizi essenziali in un comune. È lì che la “sicurezza reale” si traduce in continuità operativa.
Manifattura, studi, PA: tre volti della stessa esigenza
Il portafoglio di ITS riflette bene il mosaico italiano. Nella manifattura la priorità è evitare fermi impianto. “La produzione è ciò che deve essere protetto. Un blocco ha costi immediati e un impatto a catena sulla filiera”.
Negli studi professionali – ingegneria, consulenza, progettazione – prevale l’esigenza di riservatezza dei dati. Nella pubblica amministrazione, invece, la sicurezza è sinonimo di continuità dei servizi ai cittadini.
Tre contesti diversi, un bisogno comune: difese coerenti, integrate e scalabili.
Gli errori più comuni
Volpato individua tre abitudini sbagliate che ITS incontra spesso:
- Il feticismo del prodotto: “Avere il miglior marchio non serve se non lo configuri bene”.
- Sistemi che non parlano: “Ognuno eccelle in qualcosa, ma senza correlazione l’insieme non regge”.
- Reazione manuale tardiva: “Affidarsi all’analisi post-evento costa e arriva tardi. Bisogna progettare la reazione in anticipo”.
Governance e linguaggio semplice
Essere MSSP significa anche occuparsi di governance: definire policy, ruoli, livelli di servizio, misurare l’efficacia delle misure adottate.
“Ogni giorno nasce una sigla nuova con il suffisso DR – osserva Volpato –. Il cliente non riesce a capirlo. La sicurezza reale è far capire cosa facciamo e vederlo funzionare”.
È qui che la partnership con WatchGuard diventa anche culturale: meno stratificazioni inutili, più piattaforme integrate; meno gergo tecnico, più chiarezza.
Alla fine, la definizione di Volpato resta pragmatica: “La sicurezza reale è avere prodotti e sistemi in grado di spiegare e fare efficacemente la sicurezza nelle aziende, per renderle realmente sicure”.
