L’evoluzione e la portata negli attacchi ai sistemi informativi hanno già da qualche tempo sollevato una questione riguardante un totale cambiamento di approccio alla questione sicurezza. Concentrare l’attenzione sulle infrastrutture aziendali non è più sufficiente, oltre che ormai impresa al limite dell’impossibile. Secondo la teoria più attuale, il centro dei sistemi di difesa deve diventare l’utente e tutto quanto gli ruota intorno. Dai dispositivi, alle connessioni, fino agli accessi a singole applicazioni e file. «Il focus per noi è da sempre la persona, perchè è qua che guardano gli attacchi moderni – conferma Ryan Kalember, SVP security strategy di Proofpoint -. Oggi, chiunque vuole penetrare un’azienda passa attraverso le persone con accesso ai dati». In particolare, la rapida crescita di applicazioni in cloud come Office 360° o G Suite sono i veicoli privilegiati per aggirare le difese troppo spesso deboli dell’utente finale e arrivare velocemente al centro dell’obiettivo. L’abilità degli hacker è ormai cresciuta al punto da poter individuare la figura aziendale con l’accesso ai dati desiderati. In pratica, una sorta di attacco personalizzato, perpetrato attraverso gli strumenti quotidiani di lavoro, puntando quindi sulle abitudini dietro le quali nascondere le minacce.
Indice degli argomenti
Un’offerta as a service
«Basti considerare come il 95% degli attacchi arrivi via email – spiega Kalember -. Non si parla tanto di virus o l’innocuo spam, quanto di ransomware, malware e ogni altra sorta di strumento utile ad aggirare i firewall per accedere ai database». Per questo, l’azienda californiana ha concentrato i propri sforzi sulla difesa delle attività legate all’utente, creandogli intorno una sorta di vigilanza costante su ogni operazione, da qualsiasi dispositivo in qualsiasi situazione di connettività. «Ci poniamo tra la persona e l’attacco, un ruolo che considero molto interessante come punto di osservazione – riprende Kalember -. Ogni giorno analizziamo oltre 300mila malware e in totale teniamo sotto controllo 45 milioni di app». Numeri importanti, frutto di un lavoro di anni, dal quale è scaturita anche un’offerta articolata, per la quasi totalità erogata in modalità as a service, con una serie di moduli dal controllo della posta elettronica, al monitoraggio del traffico, fino a scovare i malware nascosti nel più profondo dei documenti di Office o Google.
In difesa dell’Europa
Un’offerta capace di garantire la fedeltà di oltre cinquemila clienti, tra i quali la metà dei Fortune 100. Fino a oggi però, troppo concentrata per le ambizioni Proofpoint. «Il nostro mercato è troppo centralizzato nel Nord America – ammette Kalember -. Vogliamo espanderci soprattutto in Europa, dove si concentrano la maggior parte degli attacchi». Dopo i primi approcci nel Vecchio Continente, passando da Gran Bretagna, Francia e Germania, è ora arrivato il momento di affrontare direttamente anche il mercato italiano. «Siamo partiti da zero a inizio settembre, ma ci stiamo già organizzando – interviene Luca Maiocchi, regional director di Proofpoint -. Possiamo già contare su alcune referenze importanti, acquisite con la gestione curata in precedenza dalla Francia. Serviranno a garantirci visibilità soprattutto in settori come energia, industria e PA». Lo staff iniziale di tre persone è destinato a raddoppiare nel giro di un anno, con uffici a Milano e operatività diretta anche su Roma. Componente essenziale, un system engineer: «Ci teniamo a dimostrare dal vivo la validità dei nostri prodotti – rilancia Maiocchi -. Vogliamo essere messi alla prova e permettere di verificare la validità sul campo di quanto promettiamo».
Un canale in costruzione
In parallelo, sono già partiti anche i lavori sul canale, Fermo restando l’estensione all’Italia della distribuzione affidata a Exclusive Network, il secondo livello è tutto da costruire. «Abbiamo già allacciato rapporti con alcuni rivenditori specializzati e system integrator – conferma Maiocchi -. Ne aggiungeremo altri a breve. Credere in noi è un ottimo investimento, perchè l’azienda punta molto sull’Italia». Tre i livelli di partnership previsti, il cui profilo ideale è l’esperienza nel gestire i metodi di comunicazione delle persone. In pratica, conoscenza totale dei meccanismi di e-mail, social media e app e delle relative problematiche di sicurezza. «In particolare, siamo convinti che la protezione delle attività sui social media debba passare attraverso partner specifici e non quelli abituati a lavorare colo con gli strumenti tradizionali della sicurezza». A garanzia delle buone intenzioni, uno dei primi investimenti Proofpoint in Italia sarà un responsabile di canale. «Puntiamo comunque a un gruppo di partner selezionati – conclude Maiocchi -. Anche la localizzazione geografica è importante, per coprire al meglio tutto il territorio. In particolare, nella zona di Roma attenzione soprattutto alla PA, mentre nell’area Nord acquista importanza il mondo finance».