Il CEO di Exclusive Networks: “5 pilastri per doppiare la crescita della cybersecurity”
A poco più di un anno dalla quotazione in Borsa, circa un mese fa Exclusive Networks ha fatto segnare un altro trimestre di forte crescita: il fatturato trimestrale è salito a 1,14 miliardi di euro (+42% anno su anno), e quello dei primi 9 mesi 2022 ha superato i 3 miliardi (+37%). Già a settembre l’outlook per il 2022 era stato alzato, con fatturato annuale previsto di oltre 4,2 miliardi (contro 3,3 del 2021), net margin intorno ai 400 milioni ed Ebita intorno ai 150.
Dal 2020 alla guida della multinazionale francese della distribuzione ICT c’è il CEO Jesper Trolle, che in un recente incontro con la stampa italiana, insieme al country manager italiano Augusto D’Antinone, ha spiegato le determinanti di questi risultati e i pilastri della strategia di crescita.
IT Security, un mercato in grande salute
“Il business di Exclusive Networks si svolge ormai per oltre il 90% nel mercato cybersecurity, che è in grande salute. La vita delle aziende e delle persone oggi si basa in larga parte sull’accesso online a dati, informazioni e sistemi, e molti fanno business cercando di bloccare questo accesso e sottrarre dati”, spiega Trolle. “Nel mondo c’è un attacco ransomware ogni 11 secondi, e le guerre, vedi Russia-Ucraina, oggi si combattono anche in rete. In parallelo però cresce anche la consapevolezza di imprese, governi e istituzioni. Le imprese stanno aumentando gli investimenti per consolidare le strategie di IT security, e chiedono ai partner di canale soluzioni tecnologiche integrate e soluzioni finanziarie flessibili”.
Un mercato molto frammentato
Come distributore, continua Trolle, Exclusive Networks è il primo anello di una value chain a due livelli, con un ruolo di ecosystem aggregator tra i vendor e i partner – system integrator, globali e locali, service provider, MSP, reseller.
“Ormai abbiamo una dimensione globale: lavoriamo con 290 vendor e 25mila partner, attraverso i quali serviamo 150mila clienti finali – piccole e grandi imprese e PA – in 170 paesi, coprendo tutti i sei principali segmenti della cybersecurity: endpoint security, network security, access & identity management, visibility management, cloud security”.
Un mercato che è molto frammentato: “Ci sono 2500 produttori di cybersecurity, mentre i produttori di laptop sono 5-6, quelli di server 3 o 4, gli storage vendor cinque e gli hyperscaler tre. Per questo il nostro ruolo è importante: oggi circa il 70% della spesa mondiale in cybersecurity passa per il canale a due livelli di cui facciamo parte”.
I dipendenti sono 2500 in 46 paesi. “Puntiamo molto sull’expertise. Il 25% del personale è tecnico. Abbiamo due figure tecniche di pre-sales o post sales per ogni venditore. Le soluzioni di IT Security richiedono persone competenti per spiegare le caratteristiche tecniche, i pro e i contro rispetto alla situazione specifica di chi compra e al settore in cui agisce”.
Cinque pilastri per crescere
La strategia di Exclusive Networks, spiega Trolle, si basa su cinque pilastri. “Uno è la crescita stessa del mercato IT security, che assecondiamo aiutando i vendor a contattare nuovi partner, vendere di più a quelli che hanno già, espandersi in nuovi paesi. Questo costituisce il 75-80% della nostra crescita”.
Il secondo è un costante studio delle nuove tendenze del mercato, per decidere su quali lavorare. “In queste nuove aree ogni anno acquisiamo da 5 a 10 nuovi vendor, che aiutiamo a crescere ed espandersi a livello internazionale. Per esempio con Fortinet abbiamo iniziato a lavorare nel 2003, siamo stati i primi a vendere i loro prodotti fuori dagli USA, e oggi rappresentiamo oltre il 30% del loro business”.
Il terzo è il cloud come modello commerciale: “Oggi il 25% del nostro business viene da soluzioni erogate via cloud e pagate a consumo. È un’area che cresce del 50% ogni trimestre, e che fa scendere continuamente il nostro carbon footprint originario di operatore di logistica”.
Il quarto pillar è un’analisi e revisione continua dei servizi offerti a partner e vendor. “Servizi di supporto, implementazione, pre e post sales, logistici, global deployment per clienti multinazionali, finanziari, training (facciamo formazione a 18.000 persone/anno), in continuo ampliamento. Per esempio sempre più vendor ci chiedono di fare per conto loro il primo e secondo livello di supporto: gestiamo decina di migliaia di richieste di assistenza”.
Il quinto sono le acquisizioni, 19 negli ultimi 10 anni. “Cerchiamo aziende per allargare la nostra copertura geografica: ci sono regioni in cui non siamo ancora presenti, come America Latina o Giappone. Oppure aziende per migliorare il presidio di un mercato in cui siamo già. In Italia per esempio abbiamo iniziato con una piccola filiale, per poi ingrandirci con l’acquisizione di Sidin (nel 2014, ndr). O anche aziende che estendono le nostre capacità e skill con modelli innovativi”. Trolle cita per esempio Ignition, acquisita l’anno scorso, che ha un modello di “hypercare vendor management”: supporta le startup selezionate in tutte le attività nelle prime fasi di vita.
“Queste sono le modalità con cui, come abbiamo spiegato agli investitori quando abbiamo fatto la IPO, possiamo crescere più del mercato IT Security, che pure è in forte crescita. Quest’anno per esempio cresceremo a un tasso doppio rispetto al mercato: 37% contro 15-18%”.
Il ruolo del distributore tra reseller, MSSP, marketplace e formazione
Tutte le soluzioni di cybersecurity, sottolinea Trolle, vanno configurate e integrate con gli altri sistemi aziendali. Per questo i VAR che offrono pochi servizi sono sotto pressione, e diventano target di acquisizione.
“Le uniche strade sono diventare più grande per avere più potere contrattuale con i fornitori, o puntare su servizi e competenze, e qui noi possiamo giocare un ruolo importante. Gran parte dei nostri 25mila partner è locale: hanno approfondite skill in un paio di segmenti del mercato, e fanno leva sulle nostre negli altri. Quelli più piccoli presidiano bene il loro territorio, ma non sono specializzati in cybersecurity, e quindi fanno leva su tutto il ventaglio delle nostre skill”.
Il ruolo del distributore per il CEO di Exclusive Networks non viene sminuito da trend come gli MSSP e i Cloud Marketplace, anzi. “Gli MSSP sono molto forti tecnicamente, ma non altrettanto commercialmente: è qui che hanno bisogno del nostro supporto, li aiutiamo a trovare opportunità di cross selling e upselling, e ci sono molti margini di business per noi”.
Quanto ai cloud marketplace, “le soluzioni che trattiamo sono in vendita sui marketplace da anni, ma non si può comprare una soluzione cybersecurity e farla partire in azienda con un clic. Per questo noi e i partner manteniamo un ruolo importante”.
Un ruolo importante il distributore lo ha anche di fronte alla carenza di specialisti di IT security in tutto il mondo, come figura neutrale rispetto a vendor e soluzioni tecnologiche, osserva Trolle. “Si parla di 3,5 milioni di posizioni mancanti. Vogliamo fare la nostra parte, quindi con alcuni partner e istituzioni accademiche (due in Francia, una in USA) abbiamo lanciato la Exclusive Academy. Coinvolgiamo gli studenti di queste istituzioni sui problemi concreti delle aziende utenti, così quando escono dal corso sono subito reclutabili da noi o dai partner. Stiamo pensando di estenderla ad altri paesi tra cui l’Italia”.
L’andamento e le opportunità in Italia
“Exclusive Networks in Italia sta facendo bene, è allineata con i tassi di crescita nel resto d’Europa (44% nell’ultimo trimestre, ndr), dove abbiamo circa l’80% del business. In Nord America abbiamo crescite molto alte, anche perché lì siamo più piccoli, e in Asia la crescita è stata minore, soprattutto per i grandi lockdown che ci sono stati là”.
In Italia, prosegue Trolle, le opportunità sono diverse. “Possiamo attivare dei vendor con cui abbiamo partnership in altri paesi ma non ancora qui. In generale è un mercato molto adatto a noi perché è frammentato, e perché gran parte delle aziende sono PMI. In paesi come gli USA, dove vendor e aziende utenti sono grandi, noi siamo una porzione minore della value chain, e abbiamo margini più bassi: 4 volte minori che in Asia, dove praticamente i vendor non ci sono, i partner sono più piccoli, e noi abbiamo un ruolo molto più grande. In Europa la situazione è intermedia, e molto variabile da paese e paese”.
Il gran numero di rivenditori in Italia è una grande opportunità, aggiunge D’Antinone. “Ancora oggi oltre il 90% dei clienti si fida dei partner locali. Sta a noi abilitarli a rendere più sicure le PMI, in un momento storico in cui gli attacchi informatici puntano su obiettivi sempre più piccoli”.
Un modo per farlo è formare i partner italiani per renderli in grado di parlare con i manager di business. “Vendor e partner sono portati a parlare tecnicamente, ma la cybersecurity non è più un tema tecnico, ma di business: impatta sulle decisioni del CEO, del CFO, e su ogni funzione dell’azienda. Occorre affrontarla in termini di enteprise risk management. I partner devono riuscire a parlare ai business manager oltre che all’IT e alla sicurezza. Oggi per esempio si parla molto di sostenibilità, di temi ambientali, sociali e di governance (ESG), e la cybersecurity riguarda direttamente la governance, le scelte di come gestire i dati sensibili”.
Una grande opportunità per il canale italiano, conclude D’Antinone, è il modello MSSP, perché scardina il legame territoriale. “Il piccolo partner di Milano può avere clienti a Catania, e crescere così al di là del suo territorio, un altro può avere clienti multinazionali, e fare leva sulla nostra rete globale per supportarli dovunque occorra”.