Con Novell, business a rischio controllato

Il Burton Group, società di ricerca, analisi e consulenza di Midvale (Utah), indice periodicamente degli eventi battezzati Catalyst Conference in quanto intesi, come dichiarato dal Ceo Jamie Lewis, a “catalizzare il cambiamento nelle attitudini delle imprese” riguardo quelle aree dell’Ict che vengono ritenute oggetto di più rapidi e radicali mutamenti. Nell’ultima edizione della Conference europea, tenutasi a Barcellona, due delle sei aree considerate (Application Platform, Collaboration & Content, Data Center, Network & Telecom, Identity & Privacy e Security & Risk management) riguardavano la sicurezza, che nei suoi vari aspetti è stata oggetto di ben trenta conferenze, tavole rotonde, case history e presentazioni succedutesi per quattro giorni a ritmo serrato. Tra gli sponsor principali dell’evento vi era Novell, nella cui strategia di offerta acquista una sempre maggiore importanza la fornitura di soluzioni infrastrutturali di sicurezza in grado di integrare l’area Iam (Identity e access management) con quella del monitoraggio degli eventi (Sem, Security event management).
Come osserva Nick Nikols, Vp Product Management per l’area Identità & Security di Novell (e, tra parentesi, ‘padre’ della tecnologia di metadirectory e provisioning DirXML): “Identificare e gestire il rischio è, in ultima analisi, l’attività principale di ogni tipo di business. Si tratta di creare un sistema che porti il rischio residuo a quel livello, variabile per ogni singola azienda, ritenuto accettabile per la nostra attività”. Nikols propone quindi la realizzazione di una piattaforma software integrata in grado di correlare, in tempo reale, le funzioni di Iam affidate a Novell Identity Manager (estensibili, in partnership con Active Identity e con Honeywell, al controllo fisico, con verifica biometrica, degli accessi ai sistemi e ai locali) con le funzioni di event management automatizzate da Novell Sentinel, allo scopo di garantire che l’uso delle applicazioni e delle risorse It da parte sia delle persone fisiche, sia dei sistemi e dei processi aziendali, avvenga secondo le policy di sicurezza e compliance prestabilite. Questo tipo di soluzione è alla base del Security Operation Center di Telecom Italia, una tra le più interessanti case history presentate a Barcellona nonché la maggiore implementazione di Sentinel in Europa, ma non è per questo limitata alle grandi imprese. Come spiega Marco Venuti, Pre-sales director South Emea di Novell: “La nostra offerta si può adattare alle diverse realtà del mercato italiano sia sul piano tecnologico, con versioni preconfigurate secondo modelli e best practices consolidate, sia su quello commerciale, con un modello go-to-market totalmente basato su partner”.
Questa strategia ha mostrato i suoi frutti nei risultati finanziari della società. Le soluzioni per la gestione delle identità e della sicurezza sono tra le aree d’offerta di più rapido sviluppo, con una crescita anno su anno del 27% (inferiore solo al +69% del fatturato in area Linux, che però riguarda valori assoluti più modesti) ed hanno contribuito a realizzare un ottimo quarto trimestre, che con un fatturato netto di 245 milioni di dollari ha permesso alla società di chiudere l’esercizio 2007 in positivo, con entrate per 932 milioni di dollari rispetto ai 919 del 2006, perdite operative minori del previsto ed una migliorata situazione di cassa.
“Per quanto la nostra trasformazione sia tuttora in corso – ha detto il presidente e Ceo Ron Hovsepian – i risultati hanno superato gli obiettivi e dimostrano che siamo sulla giusta strada per raggiungere una profittabilità sostenibile nel lungo termine”.