Il mondo della cyber sicurezza si trova in una fase di profonda trasformazione. Con oltre 20 miliardi di dispositivi connessi entro il 2020 (previsione Gartner) e la quantità di dati generati in continua crescita, la superficie di attacco infatti si espande e sono tante le sfide per le aziende, che da un lato si trovano a dover fronteggiare una carenza in termini tecnologici e dall’altra anche problematiche legate al lato umano e all’adozione di comportamenti “leggeri” da parte dei dipendenti. Alla mancanza di competenze e a fenomeni come quelli dello Shadow It fa però da contraltare un mondo legato al cyber crimine in continua evoluzione, con attacchi sempre più evoluti, precisi e mirati.
Cyber crime: attacchi sempre più mirati e fileless
Il 55% degli incidenti investigati dai servizi di incident response di F-Secure sono causati da attacchi mirati, mentre solo il 45% sono opportunistici. Gli attaccanti stanno utilizzando metodi progettati per evadere le tecnologie tradizionali di protezione degli endpoint molto più che in passato: Ponemon prevede che il 35% degli attacchi nel 2018 saranno fileless, in crescita del 6% rispetto allo scorso anno, e questi attacchi hanno una probabilità quasi 10 volte maggiore di risultare vincenti che non attacchi tradizionali basati sui file. Come se non bastasse un report del SANS Institute ha rilevato che il 32% delle organizzazioni ha riscontrato attacchi fileless che coinvolgono metodi come l’escalation dei privilegi, il furto di credenziali amministrative, attacchi script Powershell e movimento laterale. In più, il phishing e il ransomware rimangono le preoccupazioni principali (secondo il SANS Institute, il 72% delle organizzazioni ha avuto a che fare col phishing, che ha anche avuto il maggior impatto sulle organizzazioni).
Un nuovo approccio alla sicurezza
Ma cosa devono fare le aziende? Arrendersi alla minaccia incombente? Se è vero che ormai tutte le realtà aziendali sono nel mirino e non si tratta più di venire colpiti, ma di quando si verrà colpiti, è anche vero che sconfiggere i nemici resta una missione imperativa. Basta adeguarsi ai tempi adottando una approccio alla sicurezza più evoluto e a 360°, che integri al suo interno aspetti di prevention, con aspetti di prediction, detection e response.
Va proprio in questa direzione F-Secure, azienda nata nel 1988, oggi presente in oltre 100 Paesi con 25 uffici, player focalizzato sulla endpoint security ma che si sta ristrutturando nella direzione di diventare una cyber security company globale.
“Ci troviamo in un momento cruciale per la nostra azienda – spiega Antonio Pusceddu, Country Sales Manager di F-Secure Italia -. Il mondo sta cambiando e noi dobbiamo evolvere anche con una nuova value proposition, passando da una focalizzazione sulle tecnologie di protezione degli endpoint ad una visione più ampia e più comprehensive in una logica di cyber security”.
Il messaggio è ripreso anche da Jimmy Ruokolainen, Vice President, Product management and Marketing di F-Secure, che sottolinea come il cambiamento di F-Secure passa dalla sua storia da pioniere nell’ambito della cyber sicurezza (ad esempio nel 2007 sono stati i primi a lanciare la protezione dell’endpoint nel cloud mentre nel 2002 è stato lanciato il primo anti-malware pensato per il mondo mobile) per evolvere ed acquisire una logica più conforme al mondo moderno, sempre ponendo al centro le esigenze e i bisogni del cliente e dei partner, all’insegna della massima trasparenza.
“Dalla nostra nascita siamo un player attivo nella cyber security e il focus tradizionale sulla protezione degli endpoint ora si va sempre più allargando. Il nostro raggio d’azione comprende ora una cyber security più ampia perché ci muoviamo all’interno di 4 aree: prediction, prevention, detection e response. Stiamo investendo molto sulla cloud protection (siamo i primi al mondo ad avere una soluzione integrata con Salesforce), sul patch management e nella managed service response”.
L’offerta di F-Secure si rivolge al mid market proponendo una suite completa che comprende tutte le risorse necessarie per un corretto approccio alla cyber sicurezza.
“Il futuro sta nella protezione globale – prosegue Ruokolainen -. Nelle tecnologie più innovative come cloud, intelligenza artificiale, machine learning, analytics, che si trovano ad operare in un ambiente altamente complesso su una miriade di dati provenienti da diverse fonti”.
Una sfida che ci vedrà vincenti solo grazie alla combinazione tra uomo e macchine, appoggiandosi su queste tecnologie innovative nell’ottica di una sempre maggiore automatizzazione.
Focus sull’Italia
“Anche in Italia – conclude Pusceddu – stiamo facendo convergere comunità che storicamente hanno seguito il nostro percorso con una nuova generazione di interlocutori legati ad un concetto più ampio di cyber sicurezza con una maggiore attitudine all’investimento”.
Sono già stati messi in campo, proprio sul mercato italiano, dei nuovi strumenti di vulnerability management e verso l’estate, in collaborazione con i partner F-Secure, arriveranno anche i servizi di detection e response di nuova generazione (EDR, Endpoint Detection and Response).
