All’inizio di quest’anno Armis, fornitore di cybersecurity specializzato in Asset Intelligence, ha annunciato l’entrata sul mercato italiano con una filiale diretta, affidata a Nicola Altavilla nel ruolo di Country Manager Italia (nella foto).

Fondata nel 2015, Armis si definisce un fornitore di soluzioni con funzioni di visibilità completa, rilevamento delle vulnerabilità e gestione dei rischi per apparati enterprise IT, medicali (IoMT), e industriali (OT, ICS, IoT e IIoT). Soluzioni proposte come servizi cloud attraverso un canale indiretto di partner certificati.

Altavilla vanta oltre trent’anni di esperienza nell’IT con precedenti incarichi in SentinelOne, Juniper Networks, Cisco, Telecom Italia e IBM. Con lui abbiamo parlato delle strategie di Armis per sviluppare il mercato italiano e il canale di partner.

Come si differenzia Armis nel mercato cybersecurity?

Armis è un’azienda molto giovane, nasce nel 2015 a Tel Aviv ma per motivi finanziari – non siamo ancora quotati in borsa e siamo sostenuti da fondi americani – il quartier generale è nella Silicon Valley, a Palo Alto.

Il mercato cybersecurity è molto ampio e comprende segmenti effettivamente molto affollati, come l’endpoint security ed EDR. Ma quello in cui opera Armis – l’asset intelligence – non ha molti player attivi. A volte siamo confusi con vendor che fanno network detection, o network access e control. Ma in realtà i nostri principali concorrenti sono due: uno che fa asset inventory industriale e uno che fa asset inventory di dispositivi medicali. Sono estremamente focalizzati sui rispettivi ambiti e offrono soluzioni principalmente on-premise.

Armis invece ha una soluzione 100% cloud based, con una banca dati di 3 miliardi di apparecchi censiti sul cloud, in rapida crescita: da quando sono entrato in azienda, nel dicembre 2021, è triplicata. Questo ci aiuta in molte trattative, perché quando iniziamo un asset inventory siamo praticamente sicuri di avere già gli apparecchi interessati nel database, e il rilevamento di comportamenti anomali degli apparati è più facile.

Altro punto di forza è che la nostra soluzione è agent-less, non invasiva sulla rete del cliente. Questo consente una copertura completa sia sulla parte IoT enterprise – telefoni IP, server, pc – quindi sistemi “managed”, e sia su tutta la parte industriale e medicale, quindi sensori, apparati medicali, su cui non si può mettere nessun software senza compromettere le certificazioni.

Come è organizzata Armis in Italia?

Abbiamo già una struttura ben organizzata, che copre tutte le principali funzioni necessarie a presidiare il mercato: la parte tecnica e commerciale, il channel management, il supporto alle vendite, il business development. E stiamo continuando a cercare e ad assumere. Tenendo conto che abbiamo aperto da soli otto mesi, stiamo crescendo in modo significativo, anche dal punto di vista del numero di clienti conquistati, e questo è stato apprezzato dalla corporate che sta investendo sull’Italia.

A che punto è la strutturazione del canale in Italia?

La tecnologia di Arms ha destato molto interesse nel canale. Abbiamo un distributore, Icos, che è molto snello ed è specializzato sul settore cybersecurity. Un distributore per il nostro modello di business è più che sufficiente. E poi abbiamo quasi 30 partner, ovviamente alcuni molto attivi e autonomi, altri meno. Non abbiamo faticato a trovarli, in alcuni casi sono loro che ci hanno cercato, in altri è bastato contattarli per avere una possibilità di approfondire. È fondamentale che nel nostro segmento – asset inventory – il partner proponga solo Armis, e che sia autonomo.

L’autonomia del partner è importantissima. All’inizio deve proporre Armis ai clienti che ha già: per noi è entrare su un prospect, per il partner è upselling, ed è un investimento che poi ha un ritorno. Nel momento in cui si certifica infatti comincerà a ricevere delle opportunità da noi: nel nostro modello di business indiretto abbiamo dei team che lavorano proprio su questo. E in questa attività privilegiamo i partner più autonomi, perché in questo modo il processo procede nel modo più fluido e non torna su di noi creando colli di bottiglia.

L’Italia ha un tessuto di aziende utenti estremamente frammentato e disperso su tutto il territorio, per cui stiamo cercando due tipologie: partner con struttura di vendita che copre tutto il territorio nazionale, e partner focalizzati su una o due regioni. L’attività di reclutamento è ancora in divenire, ci sono partner che sposano subito la tecnologia e sono commercialmente autonomi, e altri con approccio più tattico e opportunistico, e poi abbiamo a oggi territori non coperti al meglio.

Qual è il vostro target in Italia?

Lavoriamo su aziende medie e grandi e sulla pubblica amministrazione, tendenzialmente non sulle aziende molto piccole. Il nostro licensing si basa sul numero utenti finali, o anche sul numero di siti, e siamo disponibili a parzializzare la soluzione. Per esempio in un’azienda ospedaliera possiamo limitare l’asset inventory alla parte clinica senza coinvolgere quella enterprise.

Lavoriamo su tutti i settori verticali. L’esigenza dell’asset inventory è trasversale su tutti i settori: il framework nazionale di cybersecurity impone a tutte le aziende ed enti pubblici di avere un sistema di asset inventory aggiornato continuamente, sia per ragioni di sicurezza ma anche per effettuare acquisti di asset informatici.

Altro punto di forza è l’integrazione con i sistemi di moltissimi vendor, per esempio i principali vendor di firewall, di sistemi EDR, SIEM, SOAR, digital workflow, per cui le rilevazioni delle nostre soluzioni possono innescare azioni automatiche nei sistemi dei clienti.

Può citare delle referenze in Italia?

Non posso citare clienti italiani perché non ho avuto ancora i relativi permessi. Posso dire che dopo soli otto mesi di lavoro abbiamo già referenze in ogni settore verticale, compresa la PA. Posso aggiungere che nella nostra proposizione commerciale le POC, Proof of Concept, sono un elemento fondamentale, e quando riusciamo a effettuare una POC il tasso di successo è dell’80%. È un passaggio costoso per noi, ma spesso vincente.