Security Channel Hub: tra security e compliance, lo spazio è del canale. Un nuovo successo clamoroso.
Nel corso della seconda edizione dell’evento promosso da Computer Gross, emergono due forti considerazioni: la security rappresenta un’opportunità di forte crescita in tutti i segmenti di mercato; la compliance apre nuove strade per far crescere non solo la tecnologia, ma anche la fiducia
Giunto alla seconda edizione, Security Channel Hub, l’appuntamento che Computer Gross ha voluto dedicare ai due grandi temi della security e della compliance, si e aperto all’insegna di un grande coinvolgimento: oltre mille le persone che si sono presentate a Milano nel corso della giornata organizzata dal distributore, 37 i vendor partner a bordo, ma soprattutto oltre 400 i meeting one to one organizzati nella giornata per sviluppare relazioni e valutare opportunità di business e di crescita.
Opportunità.
Perché questo rappresenta oggi la sicurezza.
Lo hanno ricordato dal palco Gianluca Guasti, Value Business e Marketing Director, Francesco Gaini, Sales Manager, e David Baldinotti, Business Unit Software Manager della società.
“Vorremmo che questo evento diventasse un momento ricorrente di confronto su un tema fondamentale quando si parla di digitalizzazione. In questi anni abbiamo fatto forti investimenti, per diventare attore di riferimento per il mercato della security, attraverso la creazione di business unit dedicate, attraverso operazioni di M&A che hanno portato all’interno della nostra organizzazione realtà forti, e ancor di più facendo crescere le nostre competenze. Abbiamo creato un centro di competenza con uno staff di 50 persone, dedicato ai temi della sicurezza e della compliance. E abbiamo creato opportunità di formazione, attraverso le nostre academy, su temi in molti casi anche di frontiera. E lo abbiamo fatto sia dal punto di vista tecnico, sia dal punto di vista sales, per dare a tutti l’opportunità di trovare la leva giusta per fare crescere il loro business”.
Un impegno che rispecchia di fatto la volontà di mantenere saldo l’allineamento sul mercato, alimentando l’ecosistema attraverso il dialogo continuo e il continuo monitoraggio di tendenze e nuove istanze.
Security, un mercato che offre sempre più opportunità: la visione di Context
A dare la “misura” di quando il segmento della security rappresenti una opportunità di business per l’ecosistema di system integrator e terze parti in Italia ci pensano Isabel Aranda, country director e Joe Turner, Research & Business Development di Context.
Non si tratta solo di riaffermare l’importanza di un business a valore, che cresce anche in contesti difficili, come è accaduto lo scorso anno. “C’è una forte spinta all’investimento in cybersecurity, con una crescita del 25% anno su anno”, spiega Turner, sottolineando come, dopo l’esplosione del periodo pandemico si sia leggermente ridimensionata la domanda di soluzioni di endpoint protection, che comunque a fine 2023 ancora rappresentavano il 37% delle revenue nel comparto security, seguite da soluzioni di network security (30% nell’ultimo trimestre dell’anno), infrastructure protection (salite al 15%), identity & access management.
Si parla ancora di modelli di vendita tradizionali, a licenza, che nell’anno capitalizzano un 77% delle vendite complessive, ma si comincia a notare un certo dinamismo anche sul fronte dei modelli ad a service e ancora di più nell’area dei managed service. “C’è sempre bisogno di managed service provider, specialmente per i clienti più piccoli che non sono in grado di investire nella costituzione di un team al proprio interno”.
Interessante, sottolinea ancora Turner, la dinamica in corso nell’area dell’endpoint protection.
È un segmento che mostra ancora forti spinte di crescita, sia nei rinnovi, sia nelle nuove licenze, ma che nel 2023 ha visto un vero e proprio boost nel segmento Enterprise, con più di 1000 postazioni, anche grazie all’interesse da parte del settore pubblico.
E poi c’è l’area dell’infrastructure protection, che ha registrato una crescita del 61% anno su anno, con picchi di interesse, in questo caso, proprio nei segmenti delle imprese più piccole, quelle fino a 100 dipendenti, che a fronte della crescita degli attacchi hanno capito la necessità di rafforzare la difesa delle proprie infrastrutture.
La security spinge il fatturato degli attori dell’ecosistema
Ma se questo è l’andamento sul fronte della domanda, ancora più interessante è ciò che sta accadendo dal punto di vista degli attori dell’ecosistema.
A fronte di una platea sostanzialmente stabile negli ultimi due anni, rappresentata da circa 10700 operatori in Italia, il volume d’affari è sensibilmente cresciuto, passando da una media di 16.000 euro a trimestre di fine 2022, a oltre 20.000 un anno dopo.
Segno che chi opera in questo settore è riuscito davvero a far crescere il proprio business.
Una percezione che le terze parti, sentite da Context, sembrano riflettere, mostrando un sostanziale ottimismo rispetto allo sviluppo del loro business anche nel corso di questo 2024.
E se è vero che l’area di investimento nel quale oltre la metà degli operatori del segmento a valore intende investire è proprio la cybersecurity, restano delle aree nelle quali la relazione dei vendor con i propri partner può davvero migliorare.
Sicuramente i programmi di incentivazione.
Sicuramente nella parte di training e certificazione: “In un mondo molto complesso servono gli esperti. Serve capire e far capire perché è importante investire in cybersecurity prima di essere attaccati, non solo dopo essere stati colpiti”.
Infine, in attività di lead generation per attrarre nuovi clienti.
Oltre la security, la compliance
Ma non di sola (cyber)security si è parlato nel corso della giornata.
Nell’anno di NIS2 e di DORA, la compliance rischia di diventare un vulnus se reseller e system integrator non sono adeguatamente preparati.
Così come rischia di diventarlo una scarsa formazione su uno dei temi più caldi del momento: l’Intelligenza Artificiale.
Security Channel Hub si è svolto esattamente il giorno successivo all’approvazione da parte dei regolatori europei dell’AI Act, la prima legislazione al mondo che abbraccia a 360° tutte le tematiche che ruotano intorno all’AI.
Ed è di questo che ha parlato Anna Italiano, Partner – Partners4Innovation, Senior Advisor Osservatori Digital Innovation e membro del Comitato Direttivo Women for Security.
“Il legislatore europeo ha fatto una scelta basata sul presupposto di conciliare l’esigenza di spingere l’innovazione, facendo sì che il progresso tecnologico avvenga nel rispetto dei diritti fondamentali. Questo regolamento, quindi, costituisce una proposizione netta politica, prima ancora che giuridica, contro possibili utilizzi illeciti dell’intelligenza artificiale anche da parte di altri Paesi che non hanno ugualmente a cuore i diritti e le libertà degli utenti cittadini come avviene in Europa”, ha spiegato Italiano.
L’AI Act diverrà pienamente applicabile probabilmente nell’arco dei prossimi due anni, necessari per prepararsi, dal momento che gli obblighi previsti da questo nuovo regolamento sono molto consistenti e impattano tutta la catena del valore dell’artificiale intelligence.
Il punto fondante è rappresentato dal principio della sorveglianza umana: sono le tecnologie asservite all’uomo e non il contrario.
Per questo, il regolamento prevede che tutto il ciclo di vita della gestione dell’artificiale intelligence debba essere soggetto alla sorveglianza umana e chi produce e sviluppa tecnologie dovrà essere in grado di garantire l’intervento umano.
Security channel hub la sfida dell’AI Act e della sicurezza: legame non dissolubile
In questo contesto, la cyber security è un prerequisito: si sottolinea dunque la necessità che chi produce e commercializza e AI produca sistemi robusti.
Per i partecipanti a Security Channel Hub il messaggio è chiaro: non vi è dubbio che l’AI Act comporterà un aumento delle esigenze anche di cyber security e di conseguenza un aumento della spesa in sicurezza.
Il regolamento, sottolinea Italiano, ha una portata orizzontale e trasversale e va a toccare tutti gli attori che operano nella catena della produzione, della commercializzazione e dell’utilizzo dell’intelligenza artificiale.
Tra i destinatari della normativa non rientrano soltanto i produttori, ma anche gli importatori, così come i distributori, oltre a gli utilizzatori, cioè coloro che implementano poi le soluzioni di artificial intelligence in azienda.
Esattamente come accaduto per il GDPR, anche l’AI Act ha un’applicazione extraterritoriale, ovvero si applicherà a fornitori e utilizzatori a prescindere da dove hanno sede.
La speranza è che anche in questo caso, come già accaduto, l’AI Act produca il cosiddetto “Bruxelles Effect”: il fatto che la forte tutela garantita dall’Unione Europea diventi benchmark per le normative mondiali e che quindi anche i produttori, messi di fronte alla scelta tra adeguare le proprie procedure e le proprie prassi oppure abbandonare il mercato europeo, scelgano la prima strada.
L’AI Act ha un approccio basato sul rischio: la normativa costruisce un sistema per cui all’aumentare del rischio rispetto alla lesione dei diritti e delle libertà dei cittadini aumentano gli oneri di compliance.
Il cuore della normativa è dunque costituito dall’identificazione di quelli che sono i sistemi ad alto rischio, vale a dire sistemi che identificati dalla normativa come potenzialmente rischiosi per la sicurezza e le libertà dell’individuo. E sono quelli a cui si andranno ad applicare gli obblighi principali previsti dal regolamento.
Questo punto interessa particolarmente la platea dell’evento organizzato da Computer Gross perché il regolamento identifica espressamente come sistemi ad alto rischio tutti i sistemi o le componenti di intelligenza artificiale che a loro volta sono componenti di sicurezza di ulteriori prodotti, software o servizi.
Questo significa che il mondo della sicurezza informatica, il supporto di prodotti basati su sistemi di artificial intelligence, rientrerà inevitabilmente nell’ambito di applicazione della norma.
Esistono poi sistemi qualificati a più basso rischio, ad esempio quelli che interagiscono con le persone come i chatbot, per i quali sono previsti obblighi di trasparenza: sarà obbligatorio rendere gli utenti consapevoli di interagire con un’intelligenza artificiale. Esattamente come per immagini o altri contenuti fake generati dall’AI, sarà necessario apporre dei watermark che vadano ad identificare l’output del sistema come un tale e non come output umano.
Per tutti gli attori del sistema, è la conclusione di Italiano, diventerà importante far leva sulla compliance normativa per spingere la propria offerta di mercato.
La nuova normativa, inevitabilmente, comporterà ulteriori oneri per le aziende.
Tuttavia, è anche vero che la compliance può avere un valore.
Su un lato interno perché aderendo alle normative non si incorre in rischi sanzionatori o reputazionali.
Ma verso il mercato, i nuovi obblighi possono essere utilizzati per renderei propri servizi più sicuri, etici e trasparenti.
Portare sul mercato prodotti che rispettano i diritti e le libertà fondamentali costituisce un valore aggiunto perché tende a creare sfiducia, tende a creare trust nel mercato nei confronti delle nuove tecnologie.
