Le aziende oggi stanno facendo molte nuove richieste ai loro fornitori di sicurezza. Hendrik Sauer di Fernao Networks vede questo come una necessità di rompere un nuovo terreno: lontano dalla classica system house e verso un fornitore di servizi di sicurezza completi. Segue questo percorso da quasi cinque anni con il gruppo Fernao.
La system house Magellan Networks è stata l'ispirazione per il nome del gruppo di aziende Fernao Networks, che è stato fondato nel 2015 ed è specializzato nella sicurezza. Il gruppo, in cui Magellan è stato integrato, persegue una chiara strategia buy-&-build e ha acquisito in pochi mesi la casa di sistemi IT Cano Systems, lo specialista svizzero di cloud Somnitec, l'integratore di soluzioni ICT di Berlino Globits e la Netzwerk Kommunikationssysteme, focalizzata sulla sicurezza. Questo è stato seguito da acquisizioni nei settori della sicurezza e delle reti, come Optimabit, Alps, Wenovate, Datadirect e xiv-Consult. Il gruppo riunisce ora nove filiali sotto lo stesso tetto e impiega un totale di 600 persone.
Specializzazione e servizi di sicurezza gestiti
"Con l'aiuto delle competenze delle nostre filiali, copriamo il grande repertorio della sicurezza", dice Hendrik Sauer, Managing Director di Fernao. "Così facendo, ci vediamo meno come una classica system house e più come un fornitore di servizi specializzati". Un orientamento che, secondo Sauer, corrisponde allo sviluppo generale del mercato. Anche se l'implementazione locale delle infrastrutture IT sarà sempre parte del business di base del canale, ci sono altri aspetti. Le case di sistema si confrontano con il crescente spostamento dei processi verso il cloud, la richiesta dei clienti di un'amministrazione centralizzata e di flussi di lavoro automatizzati, oltre a innumerevoli nuovi sistemi basati su IP dell'ambiente di produzione (IIoT).
In futuro, i sistemi d'allarme, la videosorveglianza, i controlli d'accesso, i rilevatori d'incendio, le linee di produzione, i magazzini automatizzati a scaffali alti, i sistemi di raffreddamento o anche i veicoli autonomi devono essere integrati nei concetti di sicurezza IT e monitorati nel SIEM. Questo corrisponde solo parzialmente ai compiti tradizionali di una system house e richiede un riorientamento del modello di business. Aggiunto a questo: Nell'era della carenza di lavoratori qualificati, sempre meno aziende saranno in grado di implementare e gestire la loro protezione IT completamente da sole. I servizi gestiti stanno fornendo sempre più un rimedio.
Il portafoglio Fernao comprende ora più di 20 servizi di sicurezza gestiti che sono progettati per accompagnare l'intero processo di sicurezza IT nelle aziende dall'inizio alla fine. Sono progettati per identificare i rischi, costruire la prevenzione e ridurre la probabilità che si verifichino incidenti di sicurezza, e infine mitigare l'impatto di un potenziale incidente attraverso risposte mirate e pianificate. I servizi MSP includono il rilevamento gestito delle minacce e l'allerta, la fornitura di pentesting e la gestione delle vulnerabilità, nonché l'offerta di servizi di sensibilizzazione, la risposta agli incidenti e la gestione della continuità aziendale, e il supporto di tecnologie di protezione classiche come i firewall NexGen, SIEM, EDR e la sicurezza del cloud.
Un'analisi delle azioni è sempre il primo passo, spiega Hendrik Sauer. Questo perché i requisiti per la sicurezza IT sono estremamente individuali in ogni azienda: diversi processi di lavoro, infrastrutture IT, requisiti di conformità, livelli di maturità della sicurezza IT e molto altro. Fernao mappa questa eterogeneità con i suoi servizi MSSP. "La competenza in materia di sicurezza e di cloud delle nostre filiali ci permette di impostare una strategia di sicurezza personalizzata per ogni caso d'uso e di consigliare i clienti in tutto e per tutto", dice Sauer.
Sicurezza combinata
Dalla propria esperienza, Fernao può confermare che la domanda di servizi di sicurezza gestiti è in forte crescita. Pertanto, il fornitore di servizi vuole espandersi ulteriormente nel quadro del suo approccio buy-&-build e sta considerando diverse dimensioni per questo: da un lato, il rafforzamento delle offerte già esistenti, soprattutto per quanto riguarda la concezione e l'attuazione della consulenza sulla sicurezza delle informazioni. D'altra parte, l'aggiunta di ulteriori tecnologie e servizi così come l'espansione a livello regionale sono pianificati, dove DACH, Benelux e il mercato spagnolo sono di particolare interesse. Con nuovi partner di system house e ulteriori filiali anche nei paesi vicini, la Fernao vorrebbe soddisfare ancora di più il desiderio dei clienti di contatti regionali. "La vicinanza locale è un fattore da non sottovalutare quando si tratta di relazioni con i clienti. La conseguente fiducia nelle prestazioni e nell'affidabilità di un fornitore di servizi gioca un ruolo importante, specialmente nei progetti di sicurezza", dice Sauer.
Visto il rapido aumento della complessità del mercato della sicurezza, ci sono anche vari incentivi da parte delle system house a riallineare il loro business precedente e ad agire come un gruppo. Nel caso di Fernao, le singole filiali sono rimaste di solito come aziende indipendenti e quindi hanno beneficiato ulteriormente degli effetti di sinergia all'interno del gruppo, Sauer riassume i vantaggi. Combinando i propri servizi con quelli delle aziende sorelle, gli MSP possono servire le esigenze tecnologiche dei clienti molto più facilmente e rapidamente e rivolgersi al mercato in modo più ampio attraverso le vendite incrociate. La pianificazione precoce della successione e l'uso di aree organizzate centralmente come il marketing, la finanza o le risorse umane, che in alternativa dovrebbero essere costruite dagli stessi MSP, sono anch'essi pilastri importanti per le system house per portare avanti il loro business in futuro.
>.