Why gamification is ideal for cybersecurity awareness training
Aprile 21, 2022
Sababa Security’s talent scouting in Uzbekistan is moving on
Aprile 27, 2022
Lo sviluppo e la crescita di un’azienda non possono prescindere dalla figura di un Chief Business Officer ed è qui che entra in gioco Andrea Ghislandi, new entry del Management di Sababa. Con oltre 20 anni di esperienza nel settore IT, supporterà l’evoluzione della società lavorando a stretto contatto con il CEO e gli altri team, in particolare Sales e Delivery. Leggi l’intervista per scoprire di più sulle sue esperienze passate e sulla sua missione qui a Sababa.
Iniziamo con una piccola presentazione. Sappiamo che hai una lunga carriera alle tue spalle. Quali sono state le tue esperienze?
Sono entrato nel mondo dell’IT nel 1997 con un ruolo tecnico, per poi passare alla parte commerciale. Nel 2003 ho aperto la Business Unit di security nell’azienda in cui lavoravo, con l’idea di portare sul mercato delle soluzioni che non fossero già security commodities, come firewall, antivirus e simili. Ho iniziato a fare un’attività di scouting a livello internazionale, partendo da Tel Aviv, dove ho trovato soluzioni molto interessanti che anticipavano le esigenze dei clienti italiani. Ho deciso quindi di portare tali soluzioni in Italia ed è stato un successo, dato che sono poi diventate leader nei rispettivi quadranti di Gartner. Nel 2008, ho creato una nuova divisione dedicata alla formazione e alla governance in ambito security e, sei anni dopo, il Competence Center che si occupa di automazione processi e digital marketing. Ho corso dei rischi, ma alla fine siamo riusciti a duplicare il fatturato dell’azienda.
Sappiamo che ti sei rimesso in gioco dopo un periodo di pausa. Cos’hai visto in Sababa che ti ha spinto a sceglierla?
Ho lasciato la mia società ad Ottobre 2021 e dopo un periodo di riposo e riflessione, molte aziende hanno iniziato a contattarmi – dai partner ai competitor – ma ho scelto Sababa, che a dire il vero non era nella lista di quelle che avevo preso in considerazione. Il motivo? Ho ritrovato quello spirito di quando ho creato la Business Unit di security: la voglia di fare, di migliorare, di crescere. Ho visto in Sababa l’entusiasmo di una start-up e il potenziale di un’azienda che è già ben posizionata sul mercato. Tutto questo mi ha riportato ai tempi in cui ho aperto la mia start-up, quando si lavorava 24/7, si usciva la sera, ma si continuava a parlare di lavoro e si condividevano idee. È come tornare indietro nel tempo, ma con 20 anni in più di esperienza.
Quali saranno il tuo ruolo e la tua missione qui a Sababa?
Il mio ruolo sarà quello di Chief Business Officer, con un coordinamento diretto sulla parte vendite e sulla parte tecnica. L’obiettivo è quello di portare qui l’esperienza acquisita in un’azienda più strutturata, che ha già vissuto tutte le difficoltà dell’onboarding di nuove persone, del creare relazioni forti con i vendor, di migliorare le procedure in atto e di strutturare un ciclo di vendita più resiliente.
Da un lato, supporterò la parte di vendite indirette, sviluppando relazioni con nuovi partner e delineando l’offering adatto. Dall’altro lato, gestirò le relazioni con il mercato diretto e con i vendor, con l’obiettivo di passare da un approccio puramente orientato ai servizi ad essere un solution integrator, acquisendo le capacità necessarie per portare un progetto end-to end, dalle licenze all’hardware, ai servizi di implementazione e di gestione.
Come posizioneresti Sababa nel mercato? Come definiresti vendor, MSP, system integrator e security consultant?
Il vendor è colui che sviluppa soluzioni e prodotti proprietari e li porta sul mercato. Il vendor che è bravo a sviluppare il proprio prodotto ha bisogno però delle relazioni e delle competenze sul territorio per riuscire a portarlo sugli utenti finali. Qui entra in campo il solution integrator, più che system integrator. Perché? Le soluzioni odierne non sono più “scatole” che vengono consegnate al cliente e configurate, ma hanno tutta una serie di impatti sull’organizzazione e i suoi processi. Bisogna quindi essere in grado di capire quali sono le esigenze e come inserire tali soluzioni nel contesto del cliente. Ci sono dei servizi di integration che non sono più legati alla tecnologia, ma spaziano dall’integrazione dei processi, alla revisione, alle normative. L’MPS è qualcuno che offre un servizio, mentre il security consultant dovrebbe essere indipendente dalla tecnologia e quindi portare la sua conoscenza di security a prescindere dal sottostrato tecnologico. Questo diventa sempre più difficile da fare perché le problematiche sono ormai molto verticali e specifiche per ciascuna realtà e ciascun settore.
Come posizionerei Sababa sul mercato? Essere un vendor di security è molto complicato. Per sviluppare prodotti e soluzioni proprietari servono investimenti che hanno dimensioni completamente diverse da quelle che si possono gestire in Italia. A mio avviso, Sababa dovrà sviluppare dei servizi a valore in ambito security per il canale, offrendo prodotti di nicchia; per il mercato diretto invece dovrà ricoprire il ruolo di solution integrator, capace di declinare con efficienza le soluzioni tecnologiche sui clienti. Ogni realtà è diversa, pertanto il modello di implementazione dovrà essere differente e specifico al fine di avere il minor impatto possibile sul business. La migliore soluzione di security è quella che rende sicura l’azienda, senza che gli utenti se ne rendano conto.
Se potessi acquisire una skill in 10 minuti, quale sceglieresti?
Cantare e suonare il piano, soprattutto per il bene della mia docente di canto che è costretta ad ascoltarmi tutte le settimane. Finché non inizi a fare una cosa non ti rendi conto di quanto sia difficile. Potrei lavorare su Excel tutto il giorno, ma cantare o suonare mai…
Qual è il tuo motto nella vita?
Direi perseverare, a prescindere da ciò che faccio. Quando ho un’idea in testa o un obiettivo da raggiungere, non mi arrendo finché non li porto a termine.
Quale consiglio di cyber security daresti alle aziende? E quale consiglio daresti invece ai security supplier?
Il consiglio che darei alle aziende è quello di conoscere bene il proprio contesto interno prima di decidere quali progetti intraprendere. Spesso le aziende comprano tecnologie che rimangono inutilizzate. Proprio per questo, è importante capire qual è il livello di criticità e fino a che punto si è in grado di gestire soluzioni di sicurezza. Una volta fatto questo, bisogna stabilire una roadmap di cybersecurity di almeno 36 mesi. Per investire in questo campo è bene avere le capacità di gestire le soluzioni: o si avvia un progetto e si è in grado di gestirlo, o viene fatto gestire da terzi o è meglio non iniziare proprio.
Il consiglio che darei ai vendor e a Sababa è quello di cercare di capire bene il cliente prima di proporre un progetto, aiutarlo a fare questo tipo di riflessione, altrimenti il mercato viene rovinato.
