Molti hanno sempre pensato che la piccola impresa avesse piccoli problemi di sicurezza; non è così, oggi questa idea è semplicemente molto lontana dalla realtà. Ransomware, furto di identità, phishing potenziato dall’intelligenza artificiale: l’arsenale delle minacce è identico per chiunque, dal grande gruppo industriale allo studio con cinque dipendenti. Cambia, però una sola variabile, ovvero la capacità di rispondere rapidamente.
Gianluca Pareschi, Partner Account Manager di Cisco, lo spiega: “le grandi aziende dispongono di SOC interni, team dedicati e processi maturi, mentre il pericolo per molte PMI non è tanto la disponibilità di strumenti, quanto la mancanza di supporto qualificato per utilizzarli in modo continuativo e reagire rapidamente agli incidenti di sicurezza”. Il risultato è una asimmetria che si misura in tempo; il tempo che intercorre tra la violazione e la sua scoperta, le settimane che i dati Clusit calcolano sulla media delle PMI italiane, l’80% degli incidenti europei che l’ENISA attribuisce a vulnerabilità già note, quindi a falle che un monitoraggio costante avrebbe potuto chiudere facilmente. E aggiunge “spesso le aziende hanno tecnologie diverse distribuite tra endpoint, rete, cloud, collaboration e identità, ma manca una visione centralizzata. Questo porta a tempi di rilevazione troppo lunghi e a una difficoltà reale nel distinguere un semplice alert da un incidente critico.
L’intelligenza artificiale generativa e agentica sta inoltre ampliando enormemente la superficie di rischio: applicazioni che dialogano autonomamente, flussi di dati non governati, accessi API, strumenti SaaS utilizzati senza controllo. Molte aziende oggi non hanno piena visibilità di dove transitano i dati sensibili e di chi li utilizza.
In parallelo, normative come NIS2 stanno spostando il tema della cybersecurity da scelta tecnologica a responsabilità operativa e di filiera. Anche realtà medio-piccole entrano ormai direttamente o indirettamente nel perimetro degli obblighi”.
Emanuele Spini, New Route To Market Lead Partner Sales in Cisco, riconduce tutto a una parola sola: visibilità. “Molte organizzazioni non si accorgono di essere state violate fino a molto tempo dopo il danno, perché la complessità crescente delle reti e le infrastrutture legacy rendono difficile ottenere una visibilità completa e tempestiva”; e mette un numero accanto al concetto, perché i punti ciechi di una rete possono valere dal 20 al 40% dell’infrastruttura non gestita o sconosciuta, con scoperte delle violazioni che in media arrivano dopo cento o duecento giorni. Non si difende ciò che non si vede… “In sintesi, la sfida principale oggi è proprio la visibilità reale e completa della rete, che permette di rilevare gli attacchi in tempo reale e di rispondere efficacemente, riducendo così i rischi e i danni potenziali”
Emanuele Spini, New Route To Market Lead, Partner Sales Cisco
Federico Grassi, co-founder Collabora racconta che “Dal nostro osservatorio vediamo un’evoluzione estremamente rapida delle minacce informatiche, non solo dal punto di vista quantitativo, ma soprattutto qualitativo. Gli attacchi sono sempre più sofisticati, automatizzati e difficili da individuare, anche perché l’intelligenza artificiale viene ormai utilizzata per rendere tecniche come phishing, social engineering e compromissione delle identità digitali molto più credibili ed efficaci.
Molte aziende, in particolare le PMI, si trovano oggi ad affrontare una superficie di esposizione sempre più ampia senza avere piena visibilità dei rischi reali presenti all’interno della propria infrastruttura digitale
Il ruolo del canale è proprio quello di ridurre questo gap: aiutiamo le organizzazioni a passare da un approccio reattivo – basato sulla gestione del danno -a un modello proattivo di prevenzione, monitoraggio continuo e risposta tempestiva, intercettando le minacce prima che possano trasformarsi in incidenti critici per il business.
Federico Grassi, co-founder Collabora
Indice dei contenuti
Prima ancora di dire che cosa fa, conviene dire a chi si rivolge: CollaboraSec è uno strumento dedicato al canale per le PMI. È un servizio gestito di cybersecurity basato su tecnologia Cisco XDR, pensato perché system integrator e rivenditori possano offrire ai propri clienti un livello di protezione entreprise senza dover costruire un intero SOC. La conoscenza delle logiche di business dell’azienda, è uno degli aspetti fondamentali per una sicurezza completa, da cui non si può prescindere, per questo il partner è sempre parte essenziale di qualunque sevizio di protezione.
Lucia Cioni, Network Manager Collabora
Lucia Cioni, Network Manager di Collabora, lo descrive come un ecosistema, non come un singolo prodotto: una catena che parte dalla Strategic Security Advisory, passa per gli Advanced Security Services come vulnerability assessment, penetration test e attività OSINT, prosegue con la fase di Enablement and Deployment fatta di demo, proof of concept e training sul campo, fino al cuore dell’offerta, i Managed Services. Il concetto su cui si basa questa tecnologia non è la reazione, ma è la prevenzione: “consente di monitorare le minacce informatiche in tempo reale, identificando comportamenti anomali e tentativi di intrusione prima che possano trasformarsi in incidenti critici ed irrecuperabili”. Pareschi sintetizza che “l’obiettivo è rendere la cybersecurity accessibile, sostenibile e gestibile anche per aziende che non dispongono di team interni dedicati”.
Per capire CollaboraSec bisogna fare un passo indietro, fino a “Collabora” che è il competence center Cisco dentro l’ecosistema del canale distributivo, nato vent’anni fa da una iniziativa di Computer Nessos e Cisco Italia come abilitatore di business per i partner sulle nuove tecnologie complesse di Cisco; un luogo dove il canale ha sempre trovato consulenza, progettazione e affiancamento specialistico. Cioni lo racconta come una continuità: “con CollaboraSec applichiamo, oggi, lo stesso modello di collaborazione, competenza e supporto continuo al mondo della cyber security”. Pareschi parla di Collabora come una“piattaforma di enablement per i partner; Secondo Federico Grassi: “CollaboraSec è un mix raro, di leadership tecnologica di Cisco, di esperienza del distributore, di scalabilità del supporto del vendor con un team super certificato a disposizione del canale, il tutto coordinato lungo la filiera vendor, distributore, i partner ed utente finale”. Non è soltanto un servizio tecnologico. È un modello operativo che combina piattaforma, monitoraggio, correlazione degli eventi, consulenza specialistica e supporto continuo.
Il motore tecnologico è l’ecosistema Cisco Security, e in particolare le capacità di Cisco XDR. La piattaforma raccoglie i segnali da domini che di norma non si parlano tra loro, endpoint, rete, identità, email, ambienti cloud e strumenti di terze parti, e li correla in modo automatico per costruire una vista unificata degli incidenti. Il vantaggio non è solo vedere di più; è vedere meno cose inutili. Pareschi lo chiama “ridurre drasticamente il rumore operativo”, cioè distinguere l’alert qualunque dall’incidente che conta davvero, che è poi la fatica quotidiana di chi presidia una rete.
Spini aggiunge la dimensione metodologica, quella che Cisco ha maturato nei grandi SOC e che ora scende di scala: “la visibilità continua e approfondita, il monitoraggio comportamentale e la segmentazione della rete, per individuare tempestivamente attività anomale e limitare i movimenti laterali degli attaccanti”. Cioni precisa che la base Cisco XDR non è un punto di arrivo, perché su quella fondazione CollaboraSec innesta competenze specialistiche e ulteriori soluzioni per costruire un ecosistema di sicurezza modellato sul cliente reale, non sul cliente standard.
Gianluca Pareschi Partner Account Manager Cisco;
Qui entra un elemento di cui il cliente finale percepisce il valore: Collabora è Partner certificato Cisco attraverso il programma Cisco Powered Services, una certificazione che, come spiega Spini, “attesta la capacità di costruire, fornire, gestire e supportare servizi gestiti basati su tecnologie Cisco”. Non è un timbro decorativo; è una garanzia di processo e di delivery lungo l’intera filiera, che si traduce in “certezza di risultati garantiti, qualità riconosciuta, sicurezza e affidabilità basate su standard rigorosi”, con un modello di consumo flessibile. Per la piccola impresa significa una cosa sola, che dietro il proprio rivenditore di fiducia c’è una struttura certificata e verificata.
Sul mercato di servizi gestiti di sicurezza ce ne sono molti, alcuni acquistabili online in pochi clic; la domanda legittima è perché sceglierne uno costruito dal canale. La risposta, è in una dimensione che la tecnologia da sola non offre. Pareschi la individua così: “dietro questo servizio gestito, non ci sono esclusivamente analisti, c’è uno strato in più che è fatto di consulenti”. CollaboraSec non si limita a generare allarmi; aiuta partner e cliente a interpretare il rischio, a contestualizzarlo, a decidere.
È il passaggio dalla pura erogazione tecnica alla consulenza continua a creare valore, ed è ciò che permette al canale anche di intercettare i bisogni emergenti e quindi di crescere, insieme ai clienti, su sicurezza e tecnologia avanzata. “Partendo da questa base tecnologica e valorizzando le nostre competenze specialistiche, siamo in grado di integrare ulteriori soluzioni Cisco per costruire un ecosistema di sicurezza ancora più evoluto, resiliente e perfettamente adattato alle esigenze operative del cliente”, spiega Federico Grassi che indica nel rapporto ventennale con Cisco e con i rivenditori italiani il fondamento di tutto questo, un’esperienza condivisa che restituisce “un livello di qualità, affidabilità e integrazione superiore rispetto a molte soluzioni standalone presenti oggi sul mercato”.
Per il rivenditore questo si traduce in empowerment: velocità di attivazione, semplicità di adozione, superficie protetta più ampia, conformità a NIS2 e un rapporto di fiducia rinnovato con il proprio cliente. Per il cliente, di dimensione media o piccola, l’esperienza è fatta di continuità di monitoraggio, visibilità su punti deboli che non aveva mai mappato, certificazione della catena, un consulente di alto livello a fianco e un impegno di tempo interno ridotto al minimo. Il canale resta sempre centrale; è il partner che conosce processi e priorità dell’azienda, ed è quel patrimonio di fiducia a rendere davvero efficace un servizio erogato a distanza.
C’è una ragione di urgenza che va oltre lo stato attuale della sicurezza, e ha a che fare con un perimetro che si modifica rapidamente sotto la pressione dell’AI. Emanuele Spini lo spiega così: “se non si vede cosa accade nell’ambiente, non si può sapere se si è sotto attacco”. Pareschi racconta perché il problema sta cambiando di natura: “oggi non abbiamo più soltanto utenti che accedono ai sistemi, ma anche agenti software che leggono dati, dialogano tra applicazioni, attivano workflow e prendono decisioni operative”; nuovi punti ciechi, nuove superfici di esposizione, flussi che crescono in modo esponenziale e di cui spesso l’azienda non ha la minima percezione.
Il punto non è fermare l’innovazione, è governarla. Lucia Cioni analizza il concetto attorno a cui CollaboraSec opera: l’osservabilità, ripensata per intercettare anche i comportamenti che non nascono più da utenti o sistemi tradizionali, ma da automazioni e agenti intelligenti che operano dentro l’ecosistema aziendale. È una sicurezza che deve farsi adattiva, capace di osservare non solo le persone ma le interazioni tra macchine, agenti e dati; ed è esattamente il terreno su cui la capacità di unificare eventi da fonti diverse diventa una condizione essenziale per la difesa.
Resta la percezione, che per molte PMI è ancora l’ostacolo più alto, l’idea della cybersecurity come spesa da rimandare o come complessità difficile da gestire. Il partner con CollaboraSec porta alle PMI un modello di sicurezza evoluto, continuo e accessibile, capace di trasformare la sicurezza da costo percepito a leva concreta di continuità operativa e fiducia digitale, le aziende possono alleggerirsi le spalle da costi, minacce e dubbi tecnologici, libere di tornare al proprio core business, supportate dal loro partner di fiducia e da un servizio di livello entreprise.
Digitalic per
Nextcloud Summit 2026: Sachiko Muto avverte che l'open source ha vinto sulla carta; il Ministero…
Al Nextcloud Summit 2026 di Monaco Frank Karlitschek racconta dieci anni di open source, il…
Progetti di AI Italiana: da Trieste a Genova, da Milano alla Puglia: le startup che…
A Bruxelles, alla dodicesima edizione del Premio europeo per le donne innovatrici European Prize for…
All'EIC Summit 2026 Bruxelles è stato lanciato lo Scaleup Europe Fund, il più grande fondo…
Nvidia RTX Spark è il primo processore per personal computer firmato Nvidia, presentato al GTC…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011