Dopo l’ultima edizione in presenza del 2019, Kaspersky Italian Partner Conference 2024 torna a Milano per rincontrare dal vivo le aziende del canale, condividere con loro le strategie e fare il punto sui trend che impattano il mondo della sicurezza.
Gli ultimi due anni sono stati sfidanti per l’azienda russa, a causa della situazione geopolitica innescata dalla guerra contro l’Ucraina, che ha visto decrescere il numero dei propri clienti anche a livello europeo.
Non lo nasconde Cesare D’Angelo, general manager, Italy & Mediterranean di Kaspersky dal palco: “Arriviamo da un momento complesso in cui gli eventi importanti accaduti nel mondo ci hanno portato a tenere un profilo un po’ basso; ma non vogliamo allontanarci da questo mercato dove abbiamo tanto da raccontare sulla cybersecurity”, dichiara il manager rassicurando i partner sulla volontà della società di continuare ad essere una presenza anche localmente per fare fronte comune contro le minacce informatiche. Va in questa direzione il rafforzamento delle risorse italiane che dove recentemente sono entrate “tre nuove figure a completamento del team che può così operare a tutto tondo al servizio del canale”, spiega D’Angelo.
“Ci siamo dovuti rilanciare in situazioni instabili mettendo in campo diversi piani di emergenza ma ne siamo usciti bene grazie al contributo dei partner, al nostro know-how, ai 2.300 ingegneri e 1.200 matematici in grado di gestire il machine learning e a un portafoglio tecnologico e di servizi in cybersecurity costruito in oltre 20 anni di esperienza. Abbiamo ricominciato a crescere a double digit e ci andremo a riprendere le nostre quote di mercato”. Esordisce così Eugene Kaspersky, Ceo e fondatore dell’azienda, sottolineando nel suo keynote come la resilienza dell’azienda sia confermata dai risultati finanziari dell’esercizio 2023, superiori alle attese.
A fronte di un calo generale del -3%, nel mercato b2c Kasperky è infatti ritornata a crescere e la sua soluzione di sicurezza di punta si è classificata prodotto dell’anno negli Av-Test poiché ritenuta l’unica in grado di bloccare il 100% dei ramsonware con perdita di dati pari a zero. Nel b2b, la crescita è stata del +24% e del +30% nel mercato enterprise. Nel mondo IoT e Scada gli incrementi sono stati ancora più elevati: +61% nel 2022, +103% nel 2023 e l’attesa per il 2024 è di una crescita a triple digit. Il modello Msp & Mssp è un’area di crescita anche in Italia oltre che in Europa (+12%) e fa leva sulla sempre maggiore specializzazione dei partner.
Si focalizza sulle strategie b2b, Maura Frusone, head of b2b sales di Kaspersky: “Siamo un’azienda 100% canale, che si fonda sul concetto di reciprocità che vuol dire costruire insieme ai partner processi con risorse dedicate che semplificano e puntano ad azzerare la complessità, con occhio attento a come evolvono le minacce”.
In quest’ottica, Kaspersky fa leva su alcuni asset, a partire dall’ampio ventaglio di soluzioni per vertical di mercato seguendo i fattori differenzianti e le competenze delle aziende (il nuovo portfolio Kaspersky Next va nella direzione della semplificazione); la human expertise che vuol dire avere persone formate sul cyber crime e una rete di professionisti al servizio dei rivenditori per superare le complessità.
Kaspersky, da cybersecurity a cyber-immunity
Parlando della strategia a medio e lungo periodo, il fondatore di Kaspersky afferma come dopo essersi posizionata nel b2b e b2c, il prossimo passo per l’azienda sarà una focalizzazione sul settore industriale, dove servono nuove soluzioni per garantire la stabilità delle infrastrutture critiche. Il modello si conferma quello della security by design alla base del nuovo concetto di cyber-immunity come primo elemento nel futuro della sicurezza IT. Si tratta di un approccio che ripensa la cybersecurity tradizionale e offre soluzioni con protezione integrata, tra cui i prodotti Kaspersky OS destinati alla protezione del settore IoT, dell’industria automobilistica e degli spazi di lavoro da remoto. “Kaspersky OS, che ha visto la luce recentemente, ci traghetterà nell’era del cyber-immune, spostando il paradigma dalla cybersecurity alla cyber-immunity”. A questo proposito, il Ceo mostra alla platea un telefonino con sistema operativo proprietario, Kasperky Immunity.
Nel futuro della società anche una maggiore attenzione al mercato Smb italiano che rappresenta “una nuova porta in cui entrare sulla base delle crescenti esigenze delle aziende di rispondere alle minacce e di far fronte alle nuove normative che trainano gli investimenti”, afferma Kaspersky.
E a proposito del Nis2 e delle nuove normative, Fabio Sammartino, head of presales di Kaspersky, afferma che “si tratta di un’opportunità perché porta in forma di legge un framework di cybersecurity che già esiste e che ha un suo valore in termini di soluzioni ma che può rappresentare un nuovo punto di riferimento per i clienti che devono gestire gli incidenti e per i partner, perché uno degli effetti principali della nuova normativa sarà l’estensione del business ad aziende che non sono ancora pronte e questo rappresenta una sfida ma anche un’opportunità di aumentare la cultura in sicurezza”.
Anche la valutazione del rischio diventa una strategia cardine; lo afferma Gianluca Lombardi, head of security governance risk & compliance di Easynet Group sottolineando come “Oltre alla mera compliance, bisogna considerare che le misure di sicurezza messe in campo da un’azienda la rendono più concorrenziale e rappresentano un valore di business con impatto su stakeholder e competitività”. Ma in questo contesto, sottolinea Lombardi, “manca ancora una regia che dia un’impostazione progettuale alla sicurezza e maggiore consapevolezza nei Cda, che devono trovare le risorse per attuare i piani di cybersecurity. E’ questo il passaggio che manca ancora nelle nostre filiere industriali”.
Dove colpisce il cybercrime
Promotrice della transparent initiative che ha aperto il proprio prodotto a test, verifiche e analisi di terze parti per garantire massimi livelli di sicurezza, Kaspersky mette a fattor comune i propri dati per delineare gli scenari del mondo cyber e condividerli con i partner presenti. Ad illustrare gli ultimi risultati delle indagini è Giampaolo Dedola, lead security researcher, Great di Kaspersky.
“La complessità delle minacce sta aumentando e sono due i maggiori pericoli: i ransomware e gli attacchi Apt che impattano tutti i settori, privati e pubblici”, spiega Dedola. Negli attacchi ransomware entrano in gioco diversi attori e soggetti esterni e affiliati al cybercrime che generano crescenti profitti e le cui vittime non sono solo le grandi aziende ma anche le Pmi italiane, perché gli attacchi sono sempre più mirati, legati all’uso di exploit zero day per cui non esiste una patch. Aumentano anche i casi di “quadruple extortion ransomware” che fanno leva sul furto di informazioni sensibili piuttosto che di danaro. Evolvono e crescono in modo esponenziale anche gli attacchi Apt legati allo spionaggio e alle crisi geopolitiche, come quelle di Russia-Ucraina e Israele-Hamas. Attacchi che impattano le grandi enterprise ma possono anche in questo caso colpire aziende più piccole che producono prodotti specifici. In particolare, l’ultima ricerca di Kaspersky rivela che gli attori delle Apt stanno prendendo di mira i servizi di accesso remoto vulnerabili e i meccanismi di controllo degli accessi, come Windows Smart Screen, così come le applicazioni come MS Office e Winrar sono bersagli frequenti.
Gli attacchi alla supply chain destano anch’essi preoccupazione: “Prevediamo un aumento degli attacchi, soprattutto verso le Pmi, perché la superficie utilizzabile dall’attaccante è molto vasta e attualmente quasi inutilizzata e temiamo anche si apra un mercato di rivendita degli accessi ad altri attori nella supply chain”. In questo contesto, anche l’elemento open source potrebbe essere sfruttato per colpire realtà enterprise, così come il fattore umano resta come sempre l’anello debole, soprattutto nella fase di accesso dei ransomware dove è difficile garantire sicurezza.
© RIPRODUZIONE RISERVATA
