Quattro lettere, PNRR, che nascondono una discreta quantità di soldi e hanno il potere di portare il sorriso e l’ottimismo nel mondo IT, in particolare nell’area della sicurezza. Perché la speranza è che possano incidere su un mercato che vale l’ottavo posto in Europa per la spesa in cybersecurity. Mentre siamo settimi per l’incidenza degli attacchi ransomware.

A questo si aggiungono i dati di un’indagine aziendale secondo la quale la priorità delle Business Operation rispetto alla sicurezza è del 72% in Italia (ma nel mondo siamo al 75%) con gli usuali problemi strutturali in termini di investimenti con relazione fra spesa IT e quella sicurezza che in Italia è lo 0,4% del totale, “quattro volte inferiore a quella dei colleghi all’estero”, commenta Paolo Lossa, Country Sales Director della filiale italiana. Esiste un debito di sicurezza per le aziende italiane, ma ora non ci sono più scuse: i fondi del PNRR valgono 620 milioni da qui al 2025. “Ci aspettiamo un grosso impulso in termini di investimenti”, aggiunge il manager di CyberArk anche se il grosso si indirizzerà verso la Pubblica amministrazione.

Pandemia, smartworking e sicurezza

L’ottimismo è quindi di casa anche in Cyber Ark la società nata con l’access management e che come ricorda Udi Mokady, CEO e Founder, si è poi allargata all’Identity security. Oggi è specializzata sulla sicurezza delle identità basata sul controllo dei privilegi e per la terza volta di seguito viene indicata dal Magic Quadrant di Gartner come leader per il Privileged access management (PAM) grazie “all’approccio moderno e unificato coerente con il modello Zero Trust e l’approccio del Minimo Privilegio”.

La rosea visione del futuro è confermata anche dalla grande partecipazione all’evento milanese CyberArk Impact World Tour che ha visto una forte affluenza di pubblico con congruo numero di potenziali new entry fra i clienti.

La pandemia ha costretto le aziende allo smartworking – spiega Paolo Lossa, country sales director della filiale italiana – ma è stato un processo improvviso, veloce, che ha comportato anche molti problemi relativamente alla sicurezza”. Questo per CyberArk si è tradotto in una crescita “straordinaria” del business italiano negli ultimi due anni dovuto anche all’esigenza delle aziende di correre al riparo visto l’attacco impetuoso dei ransomware. Secondo un’indagine, il 72% dei Ciso ammette di essere in ritardo sul fronte sicurezza e il “mercato si è avvicinato a un cambio di paradigma capendo forse che è arrivato il momento di agire in forma proattiva”, aggiunge Lossa.

Sul mercato tricolore l’azienda si muove seguendo con attenzione le indicazioni della agenzia cyber nazionale. “In Italia c’è differenza fra le aziende critiche per il paese, circa 180 aziende pubbliche e private, che sono sotto tutela e devono possedere attività di sicurezza molto forti. Noi lavoriamo perché la nostra soluzione sia linkata ai requirement dell’agenzia. In particolare nell’area del controllo dei privilegi, una strategia basata sulla list privilege che queste aziende devono possedere”.

Obiettivo certificazioni

Un anno fa l’agenzia cyber ha centrato la sua attenzione anche sulla classificazione dei dati che prevede tre macro aree di dati critici, strategici e ordinari il tutto pensando anche alla migrazione verso il cloud della PA da qui al 2025. Così ci sono una serie di Requirement sui servizi Saas, garanzie sul tema Identity e il dato che deve risiedere in Italia.

Per questo ci stiamo muovendo sul nostro servizio Saas che sarà erogato da un datacenter di Milano”. CyberArk è attiva anche per ottenere la certificazione dei prodotti Saas ed essere così presente nel marketplace della PA e collabora con i provider per rilasciare servizi di Pam as a Service. “Il problema principale – osserva Lossa – consiste nel fare arrivare alle aziende i progetti. Manca la capacità di individuare talenti e attrarli nelle aziende italiane. Identity security e PAM devono essere legati ai processi aziendali, ma lato cliente a volte non c’è nessuno in grado di portare avanti un programma di blueprint”. L’annosa questione della mancanza di skill che la società quotata al Nasdaq cerca, se non di risolvere, almeno di alleviare spingendo sulle certificazioni per creare il numero più elevato possibile di Certify Delivery Expert di CyberArk “che non necessariamente stanno al livello del cliente, ma possono esserlo anche al livello dell’ecosistema dei partner”. Per i quali di recente è stato varato un nuovo programma di canale.