Che la cybersecurity non sia solo una questione tecnica lo sappiamo da tempo. Ma questa constatazione si fa sempre più articolata e complessa, per le imprese, a causa di due dinamiche: da un lato la sempre maggiore pervasività delle tecnologie digitali, dall'altro il fatto che le minacce sono sempre più organizzate e "di livello", tra criminalità organizzata e APT state-sponsored.

Per queste dinamiche la cybersecurity sta diventando una componente di un approccio più esteso alla gestione complessiva del rischio aziendale. E in ottica di risk management le tecnologie e le soluzioni di sicurezza devono essere affiancate da attività - e skill - di consulenza e analisi dei rischi.

SentinelOne tradizionalmente è un fornitore di tecnologia, ma ha deciso di coprire anche questi aspetti strategici creando un gruppo ad hoc, denominato PinnacleOne. Di fatto il gruppo nasce dall'acquisizione di KSG Intelligence Services, una società focalizzata sui servizi di consulenza in ambito cybersecurity fondata un paio di anni fa da Chris Krebs e Alex Stamos.

Krebs e Stamos hanno una comprovata esperienza di cybersecurity applicata alle imprese. Chris Krebs è stato tra l'altro il primo direttore della Cybersecurity and Infrastructure Security Agency (CISA) del Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS). Alex Stamos è noto soprattutto per il suo ruolo di Chief Security Officer di Facebook, in particolare per aver sottolineato (ex post) l'inadeguatezza delle policy di Facebook/Meta nella gestione della sicurezza e delle campagne di disinformazione.

In PinnacleOne, Chris Krebs ricoprirà i ruoli di Chief Intelligence and Public Policy Officer e Presidente. Alex Stamos sarà Chief Trust Officer di SentinelOne.

SentinelOne spiega che PinnacleOne opererà come "team di consulenza strategica" e come "think tank a contratto", in sostanza aiutando il management delle imprese a delineare correttamente lo scenario specifico di sicurezza cyber nel quale si muovono. In concreto, il nuovo gruppo si è organizzato per offrire servizi di coaching del top management, Threat Modeling, Risk Management, Incident Readiness Planning, Incident Management.