F-Secure festeggia i trent’anni e ripercorre le tappe della sua storia, dal 1988, quando fu fondata a Helsinki con il nome di Data Fellows, per poi adottare l’attuale denominazione nel 1999. Pioniera nel mondo della cyber security, la multinazionale finlandese oggi è presente in oltre 100 paesi, con 25 uffici a livello globale, stando al passo con l’evoluzione delle minacce e anticipando spesso i trend con tecnologie nuove. Sono attribuibili a F-Secure, ad esempio, il primo scanner antivirus euristico lanciato nel 1991 o il primo anti-malware per il mobile nel 2002. Oggi la sicurezza degli EPP è il core business, insieme alla soluzione endpoint protection cloud based, alla difesa di aziende e utenti da attacchi informatici avanzati, violazioni di dati e ransomware.
La nuova strategia dell’azienda – Predict, Prevent, Detect, Respond – guida oggi tutta l’offerta F-Secure, dove il valore della prevenzione è un elemento essenziale.
Lo spiega Jimmy Ruokolainen, Vice President, Product Management, Cyber Security Products and Services F-Secure: “La digitalizzazione espone oggi le aziende ad alti rischi ed anche la migliore tecnologia, da sola, non è sufficiente a contrastare i cyber criminali moderni. Ecco perché – aggiunge Ruokolainen – monitoriamo continuamente il panorama delle minacce per individuare e prevenire gli eventi, grazie ad un lavoro di squadra che vede talenti ed esperti interni all’azienda (300 negli ultimi 2-3 anni) analizzare le tattiche e le evoluzioni dei cyber-attacchi. Investire nella cyber security per la protezione del futuro è il nostro obiettivo. E questo deve avvenire in piena trasparenza durante tutto il processo di business, un valore assoluto per noi, insieme alla “democratizzazione” della protezione, che consideriamo una missione”.
Attacchi sempre più mirati e fileless
Le aziende a livello globale vengono compromesse da attacchi informatici sempre più mirati e fileless, che utilizzano metodi progettati per evadere le tecnologie tradizionali di protezione degli endpoint molto più che in passato.
Dalle analisi F-Secure risulta che il 55% degli incidenti investigati dai servizi di incident response sono causati da attacchi mirati, mentre solo il 45% sono opportunistici.
Anche un recente studio di Ponemon prevede che il 35% degli attacchi nel 2018 saranno fileless, con una crescita del 6% rispetto al 2017, e con una probabilità quasi 10 volte maggiore di risultare vincenti rispetto ad attacchi tradizionali basati su file. Un report del SANS Institute rileva anche che il 32% delle organizzazioni ha riscontrato attacchi fileless che coinvolgono metodi come l’escalation dei privilegi, il furto di credenziali amministrative, attacchi script Powershell, e movimento laterale. Il phishing e il ransomware rimangono le preoccupazioni principali. In particolare, il 72% delle organizzazioni ha avuto a che fare col phishing, la tecnica di attacco con maggior impatto sulle organizzazioni.
“Arriviamo da 25 anni di protezione nell’Endponit protection technology, ma questo ormai non è più sufficiente – dichiara Antonio Pusceddu, che guida F-Secure nel nostro paese in qualità di Country Sales Manager Italy –. La nostra azienda, storicamente legata a quel mondo, ha saputo trasformarsi per rispondere ai cambiamenti richiesti per gestire minacce oggi molto più eterogenee e complesse. E lo ha fatto ampliando l’approccio alle tematiche di sicurezza in una logica più globale”.
“In Italia, ci troviamo nel mezzo di un processo cruciale di trasformazione – prosegue Pusceddu–. Costruire una brand credibility ed allargare le competenze è oggi il nostro impegno, in un mercato importante per la nostra azienda. Qui stiamo facendo convergere comunità di venditori e partner di canale che hanno seguito il nostro percorso negli anni e che oggi sono considerati come nuovi interlocutori legati ad un concetto più ampio di cyber sicurezza e con una maggiore attitudine agli investimenti”. Segnalata in questo contesto, l’importanza di una comunicazione “continua e reciproca” con i partner con feedback costanti ed il ruolo di questi ultimi come “educatori per aziende e utenti per un miglior utilizzo dello strumento informatico soprattutto in termini di attenzione alla sicurezza“.
Pusceddu sottolinea anche l’importanza di “assistere il cliente nella fase di post-compromise”. Va in questa direzione l’introduzione di un nuovo servizio gestito per la rilevazione e risposta alle minacce sugli endpoint (EDR, Endpoint Detection and Response) per proteggere le aziende da attacchi mirati e minacce avanzate. Creato tramite la sua rete di partner di canale, il servizio offre loro l’opportunità di cavalcare il mercato dei servizi gestiti EDR.
Combinazione uomo-macchina
Nell’evoluzione della strategia di F-Secure risulta determinante l’utilizzo dei nuovi paradigmi che vedono una commistione uomo-macchina.
Lo sottolinea Ruokolainen, che dichiara: “Serve una protezione globale e la sfida ci vedrà vincenti solo grazie alla combinazione tra uomo e macchine. Utilizzare le tecnologie più innovative come cloud (F-Secure è la prima azienda ad avere una soluzione integrata con Salesforce), intelligenza artificiale, machine learning, analytics, insieme agli analisti di F-Secure per rilevare minacce avanzate che sono penetrate nella rete, e fornire una guida ai nostri partner – una rete di oltre 650 in più di 100 paesi – per dare risposte alle organizzazioni del midmarket”.
© RIPRODUZIONE RISERVATA
