Sicurezza e system integration, un connubio indissolubile
Fondato nel 1995, da 27 anni il Gruppo 3C offre soluzioni e servizi per aziende di qualsiasi settore e dimensione ponendo uno specifico focus sulla cybersecurity. La conferma arriva dal CEO e founder Pier Carlo Bruno che abbiamo intervistato per leggere la strategia e gli obiettivi della società dopo un 2022 caratterizzato da una forte crescita.
“Siamo un gruppo solido, proiettato al futuro, consapevole dei propri valori e delle proprie competenze. Un system integrator in grado di accompagnare le aziende nel loro percorso di digital transformation in modo sicuro, forte di servizi, soluzioni e competenze che ci differenziano come un punto di riferimento sul mercato, in particolar modo nell’ambito della cybersecurity”. Pier Carlo Bruno descrive così, con queste parole, il Gruppo 3C, società da lui fondata nel 1995 a Savigliano, in provincia di Cuneo. “Una realtà storica in Italia, che in questi 27 anni è cresciuta senza perdere mai di vista la propria mission: supportare le imprese nel semplificare e rendere sicuri i processi aziendali garantendo un alto grado di innovazione, conoscenza, competenza e professionalità ai clienti”.
27 anni sono tanti: in che modo è cresciuto e si è evoluto il Gruppo 3C dalla sua fondazione a oggi?
La trasformazione digitale, soprattutto negli ultimi anni, ha spinto le aziende ma anche noi system integrator a pensare a nuovi modelli di business e ad adottare differenti tecnologie, infrastrutture, soluzioni software e strategie per affrontare sfide sempre più competitive. Se in passato la sicurezza informatica veniva vista come un add-on all’infrastruttura esistente, il presente impone nuove regole e richiede una maggiore attenzione al tema. La security deve essere ridisegnata in base a specifiche best practice ed esigenze. In questo scenario, il Gruppo 3C negli anni ha deciso di focalizzarsi fortemente sulla sicurezza informatica, sulla data protection e sulla cyber threat intelligence per garantire la business continuity delle aziende e la protezione delle informazioni in maniera completa. In linea con questo obiettivo, abbiamo operato per verticalizzare sempre più l’offerta al fine di essere maggiormente incisivi nell’affrontare le situazioni contingenti e poter risolvere così i problemi di sicurezza delle imprese in modo efficace e proattivo, affiancando e supportando il cliente che è sempre al centro di ogni nostro progetto.
Il Gruppo 3C oggi è in grado di realizzare infrastrutture intelligenti e di offrire sofisticate soluzioni in cloud e multicloud per rendere i processi aziendali semplici e sicuri in piena conformità con le leggi e i regolamenti vigenti. Nel tempo ci siamo adattati ai nuovi modelli di business, abbiamo variato dal volume al valore e dal valore al servizio a valore conseguendo certificazioni di altissimo livello e ampliando il nostro team con competenze che ci hanno permesso di raggiungere obiettivi sfidanti e ambiziosi.
Parlando di sicurezza, quali sono dal vostro osservatorio i maggiori trend sul fronte degli attacchi informatici e quale strategia sono chiamate ad adottare le aziende per proteggersi al meglio da minacce in continua ascesa ed evoluzione?
Il phishing veicolato tramite email: secondo la nostra esperienza, è questa la principale fonte di minacce per le imprese al giorno d’oggi, anche se gli attacchi che possono violare i sistemi sono molteplici e differenti. È necessario prestare particolare attenzione al tema, adottare il giusto approccio alla sicurezza informatica e non trascurare nessun aspetto. Il tutto, ponendo un focus costante sull’asset fondante di ogni impresa: l’infrastruttura. Può sembrare banale, alla portata di tutti, ma non è così. L’infrastruttura deve essere progettata nel rispetto di specifiche best practice e in tal senso diviene necessario per qualsiasi organizzazione prevedere politiche di backup che rispettino la regola aurea del backup e adottare soluzioni EDR (Endpoint Detection and Response) e antispam. Questi elementi devono essere alla base della gestione di qualsiasi infrastruttura moderna, senza dimenticare poi l’importanza per ogni impresa di effettuare con regolarità attività di vulnerability assessment, penetration test e, al fine di garantire una maggiore sicurezza dei sistemi, di dotarsi di servizi di NDR (Network Detection and Response) e di sistemi di monitoraggio della rete e dell’infrastruttura che oggi possono essere garantiti in modo completo dalle soluzioni MDR (Managed Detection and Response). Un insieme di azioni, queste, che il Gruppo 3C è nelle condizioni di realizzare al meglio con ampia soddisfazione dei suoi clienti.
In questo scenario di rischio, in particolare, quale supporto siete in grado di garantire alle aziende?
Il nostro lavoro parte sempre dall’ascolto delle esigenze dei clienti, che analizziamo cercando di individuare le soluzioni più idonee in base al contesto e agli obiettivi aziendali. Lavoriamo sempre a stretto contatto con le imprese per realizzare progetti affidabili, reali, produttivi e personalizzati, al fine di mantenere i sistemi aziendali mission-critical con alta disponibilità e assicurare la piena protezione dei dati e delle informazioni. La necessità di custodire ed esternalizzare i dati da parte delle imprese nel tempo ha portato il Gruppo 3C a diventare Managed Security Service Provider e Cloud Service Provider di molti partner. Oggi siamo nelle condizioni di offrire servizi di sicurezza e data protection completi garantendo al contempo un supporto costante e regolare per la gestione dei servizi stessi e del software defined storage.
All’interno della nostra realtà operano specialisti qualificati, certificati e fortemente appassionati di cybersecurity, che vantano pluriennali esperienze a 360 gradi nell’ambito della sicurezza informatica. Il nostro Red Team e il nostro Blue Team forniscono servizi che spaziano dal vulnerability assessment continuativo ai penetration test in Black Box e White Box, fino ai servizi di cyber threat intelligence, network & application monitoring, social engineering e audit di sicurezza. Il tutto, senza dimenticare il nostro servizio di Managed Detection and Response che garantiamo costantemente – 24 ore su 24, sette giorni su sette, 365 giorni all’anno – in quanto costituisce un elemento centrale per la protezione e la messa in sicurezza di qualsiasi infrastruttura aziendale, sia in ambito pubblico che privato.
A livello organizzativo, il nostro processo di gestione e monitoraggio continuo degli asset presenti nelle infrastrutture IT e del loro ciclo di vita rappresentano il punto di forza della nostra offerta e un aspetto chiave per i clienti.
A noi piacciono le sfide e con passione e abnegazione facciamo bene ciò che ci piace definire ‘il nostro mestiere’. Il Gruppo 3C nel tempo si è verticalizzato per linee di business e la nostra dimensione in questo momento è direttamente proporzionale alla nostra ambizione. Oggi siamo perfettamente strutturati per erogare servizi di alta professionalità mantenendo la giusta proporzione tra costi e benefici, risorse e tecnologia. Non è il ristorante più grande il locale in cui si mangia meglio: partendo da questa convinzione, mi impegno costantemente per far sì che la mia azienda cresca sempre nel valore e non nel volume. Ci stiamo riuscendo e la conferma arriva dai nostri clienti che ogni anno aumentano rinnovando la fiducia nei nostri confronti.
Non solo sicurezza informatica, però. Il Gruppo 3C indirizza sul mercato anche altre tipologie di servizi e soluzioni, è corretto?
Proprio così. Il Gruppo 3C è in grado di toccare diverse aree di competenza e di offrire soluzioni innovative cloud e multicloud mettendo sempre al centro la sicurezza, servizi di Cloud PBX e software specifici. Un’offerta ampia, che indirizziamo sul mercato forti di tre società specializzate in differenti aree tecnologiche: 3C informatica, 3C N-SOC ed Estroverso.
I nostri servizi si rivolgono principalmente alle aziende che sono alla ricerca di un partner tecnologico affidabile, completo, presente sul mercato da molti anni, in grado di analizzare e progettare soluzioni commisurate ai budget di spesa. In questo scenario, 3C Informatica rappresenta il pilastro fondante del gruppo e la società tramite la quale offriamo i nostri servizi infrastrutturali in modo completo con un team di professionisti competenti e certificati che garantiscono un know-how specifico in aree quali l’iperconvergenza, il backup, il cloud, l’Infrastructure as a Service e non solo. In sintesi, tutto ciò che riguarda il mondo dell’infrastruttura intelligente – fisica, virtuale e iperconvergente – oltre che della sua messa in sicurezza è coperto dai servizi offerti da 3C Informatica.
Un tema, quello della cybersecurity, che il Gruppo 3C affronta anche grazie a 3C N-SOC, il nostro Network Security Operation Center che garantisce il monitoraggio costante dell’infrastruttura e dei flussi di rete fornendo servizi di sicurezza utili per rispondere in modo proattivo a eventuali minacce e garantire un’elevata postura di sicurezza alle aziende.
La terza società del Gruppo 3C, infine, è Estroverso, un’azienda in grado di assicurare forti competenze in ambito software con un particolare focus sull’e-commerce. Grazie a Estroverso, il Gruppo 3C oggi offre al mercato un ERP realmente innovativo, che abbiamo chiamato Kreta in quanto come la creta è modellabile e capace di adattarsi, alla stregua di un abito sartoriale, alle esigenze di diversi contesti aziendali.
Kreta sta riscuotendo un grande successo sul mercato, così come l’intera offerta del Gruppo 3C oggi scelta da importanti clienti attivi in tutti i settori che riusciamo a soddisfare grazie alla nostra capacità di adattare le soluzioni e i servizi alle necessità di ogni organizzazione rispondendo ai bisogni di aziende di tutte le dimensioni, dalla PMI alla grande realtà enterprise. Un aspetto chiave, questo, soprattutto in un Paese come l’Italia il cui tessuto imprenditoriale è costituito da tante piccole e medie imprese che necessitano di un partner in grado di guidarle in modo completo e affidabile nel loro percorso di digital transformation. Il Gruppo 3C è in grado di accompagnare qualsiasi tipologia di azienda in questo percorso in modo sicuro, facendo leva su una proposta di soluzioni e servizi innovativa perfettamente in linea anche con le esigenze del periodo storico che stiamo vivendo, segnato dalla rapida transizione al lavoro da remoto e da una continua evoluzione degli attacchi informatici. La nostra forte specializzazione in ambito cybersecurity ci garantisce un vantaggio competitivo sul mercato e ci pone in una situazione di privilegio anche nei confronti di altri system integrator che sempre più vedono in noi un partner con il quale poter erogare servizi di sicurezza informatica e che ci cercano per realizzare specifici progetti in sinergia con noi per i loro clienti. Il Gruppo 3C è aperto a tutte quelle collaborazioni in grado di garantire un reale valore aggiunto alle aziende e il fatto che possibili nostri competitor decidano di affidarsi a noi testimonia l’elevato grado di innovazione e competenza che siamo in grado di offrire alle imprese in questo ambito.
Ha parlato di competitor. Come sappiamo in Italia operano molteplici system integrator. In questo scenario, quali sono dal suo osservatorio gli aspetti differenzianti e i punti di forza che oggi caratterizzano il vostro gruppo?
L’affidabilità innanzitutto, la competenza, la serietà e la nostra esperienza. Un’esperienza consolidata in un settore in continua evoluzione come l’Information and Communication Technology in cui operiamo da 27 anni, continuando a crescere in termini di offerta e nuovi clienti.
Nel loro percorso di trasformazione digitale le imprese non hanno bisogno solo di tecnologie dall’alto valore aggiunto, ma in primo luogo delle competenze di un partner in grado di lavorare al fianco delle aziende garantendo vicinanza e costante supporto. L’affidabilità del Gruppo 3C, in tal senso, è comprovata da molteplici certificazioni di settore: un medagliere completo che dalla ISO 27001 negli anni si è arricchito con certificazioni dei maggiori vendor, tra i quali Lenovo, Veeam Software, VMware e molti altri. Non dimentichiamo inoltre che il Gruppo 3C è socio del Clusit, l’associazione italiana per la sicurezza informatica, a ulteriore riprova del nostro know-how e della nostra forte specializzazione nel settore.
Dalla sua fondazione, quali sono stati i risultati più significativi raggiunti dal Gruppo 3C?
Il Gruppo 3C, dal 1995 a oggi, ha vissuto un periodo storico importante dal punto di vista della trasformazione digitale e dell’evoluzione della tecnologia: una fase di grande innovazione che siamo stati in grado di seguire e supportare passo dopo passo con la nostra offerta di soluzioni e servizi, ponendo sempre l’attenzione alle esigenze dei clienti.
La nostra storia partita 27 anni fa trova le sue fondamenta nella mia vocazione per la sistemistica e nella mia passione per l’informatica. Se all’inizio ero da solo, oggi il Gruppo 3C vanta un team considerevole di professionisti qualificati che studiano costantemente le tecnologie, le innovazioni di settore, al fine di garantire al mercato qualità, competenza e affidabilità. Tre concetti chiave, che ogni impresa deve pretendere dai system integrator soprattutto ora, in un presente in cui molteplici player, in Italia e nel mondo, operano per farsi spazio sul mercato senza assicurare alti livelli di servizio ed efficienza alle aziende. Le nostre certificazioni attestano e comprovano la nostra capacità di garantire efficacia e qualità in tutti gli ambiti legati all’integrazione e posso dire con certezza che il Gruppo 3C rappresenta un riferimento autorevole in questo campo, scelto da importanti organizzazioni operanti non solo in Italia, ma anche all’estero. Un numero di clienti di rilievo internazionale in continua crescita, così come in crescita è il nostro fatturato che nel 2022 ha registrato un incremento del 30% rispetto all’anno precedente.
Guardando al 2023, e in generale al prossimo futuro, quali sono gli obiettivi del Gruppo 3C, in termini di crescita e continuo sviluppo innovativo dell’offerta?
Il Gruppo 3C continuerà a operare nel rispetto dei valori che da sempre guidano la nostra azione, garantendo al mercato serietà, competenza e affidabilità. Forte dei risultati e del successo ottenuto in questi anni, nel 2023 è nostro obiettivo crescere ulteriormente, sia in termini di fatturato che di offerta, ponendo un’attenzione particolare a tutti quei servizi innovativi di sicurezza informatica sempre più centrali per le imprese italiane. Non solo. Punteremo sulla continua valorizzazione e il continuo aggiornamento delle competenze interne, anche grazie all’inserimento di nuovi professionisti che ci consentiranno di ampliare il nostro team per offrire il migliore supporto alle aziende. È questa la strada che percorreremo in futuro e lo faremo con la stessa passione che nel 1995 ha portato alla nascita del Gruppo 3C.