Le aziende stanno imparando a rispondere molto più velocemente alle cyberminacce, ma gli aggressori utilizzano tecniche d’attacco sempre più sofisticate e continuano a moltiplicarsi di giorno in giorno. La stessa Italia è ormai terra di numerosi gruppi di attaccanti, attivisti pronti a sferrare offensive contro siti governativi e portali aziendali non solo nazionali. A lanciare l’allarme è Marco Riboli, Senior Vice President Southern Europe di FireEye, intervenuto in un recente evento organizzato a Milano per confrontarsi con clienti e partner sui nuovi scenari della cybersecurity.
Il messaggio è chiaro: oggi nessuna azienda, di qualunque settore sia, può considerarsi al sicuro. Lo testimoniano le rilevazioni dell’ultimo M-Trends 2019, il report in cui sono raccolti i dati globali di tutte le investigazioni condotte da Mandiant (società di consulenza appartenente a FireEye) nel corso del 2018. Esistono naturalmente mercati più assediati di altri, come il Finance, i servizi professionali e di business, il Retail & Hospitality e le Telco.
Marco Riboli, Senior Vice President Southern Europe di FireEye“Uno scenario preoccupante, in cui è sicuramente positivo osservare il generale miglioramento nei tempi di risposta alle violazioni subite dalle aziende. Vale la pena ricordare, però, che agli attaccanti bastano solo due giorni di permanenza all’interno di un’infrastruttura It per causare danni inimmaginabili” commenta Riboli. Secondo le rilevazioni Mandiant, nel 2017 a livello mondiale sono passati in media 58,5 giorni tra l’inizio di un’intrusione e il suo rilevamento. Nel 2018 questo numero è sceso a 51. “Si tratta di un progresso importante, che purtroppo vede ancora indietro l’Emea, ferma a quota 61” afferma David Grout, Cto Emea di FireEye. Preoccupante anche il dato relativo alle compromissioni mirate. Chi ne è stato vittima in passato, è probabile che lo sarà anche in futuro. Ad affermarlo sono ancora una volta i dati dell’M-Trends 2019, secondo cui il 64% di tutti i clienti gestiti da FireEye per le attività di detection e response sono stati presi nuovamente di mira nel 2018 dallo stesso gruppo di attaccanti o da uno con motivazioni simili. Un dato in decisa crescita rispetto al 56% registrato nel 2017.

In generale, in Italia le tipologie di attacco più ricorrenti sono tre: cyberspionaggio, cybercrimine e attivismo. “In base alle nostre rilevazioni, la prima e la terza hanno un livello di rischio abbastanza moderato. Preoccupa di più il cybercrime, che costituisce la tipologia di attacco più ricorrente e ha, quindi, un livello di rischio decisamente più elevato. Ricadono sotto questa tipologia le frodi, i furti di dati personali e aziendali, e l’utilizzo di ransomware” chiarisce Grout, che sottolinea come la diffusione di dispositivi mobile spinga al ricorso sempre più esteso dei malware mobili come efficace metodo di compromissione.

Un nuovo tassello per valutare i controlli di sicurezza

A uno scenario di cyberminacce sempre più diversificate ed evolute FireEye risponde con un ciclo d’innovazione virtuoso, basato su tre componenti principali: una forte capacità di intelligence che le permette di conoscere minacce e attaccanti, rafforzando così protezione e reazione; una piattaforma comprensiva di tool di detection, investigation, automation e remediation; e una solida abilità di Incident Response. “Una proposta a tutto tondo che di recente ha visto aggiungere un nuovo tassello con l’acquisizione di Verodin e della sua piattaforma di Security Instrumentation per la valutazione dei controlli di sicurezza” spiega Grout. In sostanza, quello che la soluzione di Verodin va ad aggiungere al portfolio prodotti di FireEye sono nuove e significative funzionalità d’identificazione dei gap d’efficacia degli ambienti di security, carenze dovute a errori di configurazione dei sistemi It, a cambiamenti negli ambienti stessi, a evoluzioni nelle tattiche degli attaccanti e a molto altro. “Questa piattaforma, equipaggiata con l’intelligence derivante dalle attività svolte in prima linea da FireEye, misurerà e verificherà gli ambienti di security delle aziende in termini di esposizione a minacce non solo note ma anche nuove, permettendo così alle organizzazioni di identificare i rischi nei controlli di sicurezza prima che si verifichi una violazione e di adattare rapidamente le proprie difese in base all’evoluzione del panorama delle minacce” spiega Grout. In particolare, Verodin si integrerà con le funzionalità di orchestrazione della sicurezza di FireEye Helix, ma i clienti potranno, beneficiare delle soluzioni di misurazione e convalida della sicurezza informatica Verodin anche in modalità ‘as-a-service’ attraverso il servizio FireEye Managed Defense e come parte dell’offerta Expertise On Demand.

Un ecosistema di partner che investe sulle competenze

“In Italia stiamo crescendo molto bene come fatturato, ma soprattutto come numero di clienti”. Così Marco Riboli ha commentato l’andamento della filiale in Italia, un Paese caratterizzato dalla presenza di tante piccole realtà attive a livello internazionale e con un’importante proprietà intellettuale da proteggere. Quasi totalmente indiretto il suo canale di vendita, che nel 99% dei casi lavora con partner specializzati cui sono delegati anche i servizi consulenza. “A livello locale contiamo oggi circa 25 partner, di cui quattro certificati Gold e una ventina Silver, tutti con caratteristiche particolarmente spinte in ambito security” afferma Luca Brandi, Channel Sales Leader Emea South Region di FireEye, che tiene a sottolineare come il Partner Program non preveda il livello Registered. “Non ci interessa stabilire partnership occasionali. Vogliamo creare alleanze strategiche, stringendo relazioni forti con chi è veramente pronto a investire in competenze” prosegue Brandi, ricordando che le certificazioni FireEye sono gratuite. Tutte scelte che hanno permesso di costruire in pochi anni un ecosistema di canale estremamente forte, che ha fatto addirittura aumentare del 200% il business midmarket del vendor nei primi sei del 2019. A sostenere il risultato, l’ingresso di nuovi operatori specializzati tra le fila delle realtà accreditate e lo sviluppo di competenze tra chi era già attivo sul territorio. “Fondamentale in questo senso il supporto delle nostre due realtà distributive, Arrow ed Exclusive Netwoks: due distributori a valore molto attivi sul fronte education con i propri lab e sempre pronti a mettere a disposizione dei partner risorse certificate per realizzare demo e Poc” chiarisce il Channel Sales Leader Emea. Ad accelerare il suo ingresso nelle realtà midmarket italiane anche la recente modifica al modello di licencing, che oggi non è più vincolato alle configurazioni, ma solo al numero degli utenti.
Luca Brandi, Channel Sales Leader Emea South Region di FireEyeTra le ultime novità annunciate anche il lancio di Expertise On Demand, un abbonamento annuale prepagato che offre ai partner la possibilità di ampliare i sevizi offerti ai clienti, consentendo un accesso flessibile alle competenze e alla threat intelligence di FireEye. Attraverso Expertise On Demand vengono, infatti, messe a disposizione informazioni quotidiane relative ai diversi vertical o maleware, e aperti canali diretti con analisti FireEye. “Ciò che da sempre ci differenzia sul mercato sono la tecnologia, l’intelligence e il livello di esperienza in vittimologia. Siamo la prima realtà che ha affrontato la cybersecurity attraverso sandbox e disponiamo di 200 consulenti sparsi per tutto il mondo capaci di addentrarsi in dark web, deep web e hack community per anticipare quelle che saranno le prossime direzioni d’attacco” conclude Brandi, ricordano l’indiscutibile capacità di FireEye di identificare le minacce Zero-Day, “metà delle quali sono oggi individuate da FireEye da sola o in collaborazione con Google e Microsoft”.