Se nel 2017 la consapevolezza delle pericolosità dei ransomware era ancora poca, nel 2018 anche le medie imprese italiane ne hanno capito la pericolosità, perché molto sono state al centro di attacchi malevoli. E’ l’opinione di Marco Riboli, VP Southern Europe di FireEye, che vede nella consapevolezza un’arma per smuovere gli investimenti in sicurezza da parte di grandi aziende e pubblica amministrazione, al centro della strategia di FireEye. Anche per il 2019.
“Serve una rete di partner capillare con system integrator in grado di consolidare le piattaforme di sicurezza delle aziende, ma serve anche la capacità di portare a bordo competenze” continua Riboli, un processo che l’azienda stessa ha fatto negli anni, prima con l’acquisizione di Mandiant nel 2014 con competenze di incident respondent, poi con quella di iSight nel 2016 focalizzata sull’analisi degli attacchi nel dark web con profili di cyber intelligence. “L’approccio è quello di una intelligence proattiva che cerca di capire cosa fanno gli attaccanti proponendo poi un servizio su misura per i clienti. Per questo la consulenza pesa il 50% del nostro business presso i clienti”.
Un giro d’affari complessivo di 850 milioni di dollari, in crescita dell’8%, al quale gli investitori stanno ponendo da mesi attenzione (FireEye è una delle aziende che secondo Wall Strett potrebbe essere oggetto di attività di merge & acquision nel 2019 ed entrare nell’orbita di Symantec, ndr).
“L’80% dei nostri clienti è di tipologia enterprise – precisa Riboli – mentre il restante 20% riguarda le medie realtà, tutte soggette a tenere a bada le minacce della sicurezza informatica” soprattutto se si tiene conto che molti malware – come Triton – hanno colpito diversi sistemi di controllo industriale a livello mondiale, causando il fermo delle attività di intere industrie, e questo potrebbe essere uno degli obiettivi principali per frenare le produzioni anche nel nostro paese nel 2019, dove device IoT e mobile potrebbero essere punti di accesso per compromettere i sistemi.
Nel 2019 anche il cloud sarà uno dei trend che spingerà le aziende ad affidarsi a consulenti e partner in grado di garantire risposte efficaci e preventive alle minacce. “E’ per noi fondamentale operare attraverso la giusta raccolta di dati sulle intrusioni, la ricerca sulle minacce, la risposta e la condivisione degli incidenti tra società di sicurezza che possono migliorare l’attribuzione delle minacce e garantire l’arresto di criminali informatici”.
Cosa accadrà nel 2019
Nel commentare il recente Security Predictions Report 2019, dal titolo: “Facing Forward – Cyber Security in 2019 and Beyond”, Riboli si concentra sull’area Emea dove le principali minacce riguardano i social media, la mancanza di risorse specializzate, le difficoltà nell’attribuzione dell’attaccante e gli attacchi alle infrastrutture critche.
Per quanto riguarda i social, nelle prossime elezioni in Europa i social network continueranno ad essere la piattaforma principale per condurre operazioni di informazione e potrebbero essere obiettivo di campagne e attacchi per indirizzare la narrazione politica. “Anche in questo caso sarà fondamentale per partiti e aziende avvalersi di professionisti qualificati con cui operare – precisa Riboldi – sia internamente sia esternamente, valorizzando partnership con terze parti che possono aiutarle a maturare la loro capacità di difesa”.
Non da meno si prevede un aumento delle minacce nei confronti delle infrastrutture critiche in Europa, “perché ad oggi questi ambienti non dispongono di una strategia di sicurezza unificata tra tecnologia dell’informazione e tecnologia operativa – conclude – e gli attaccanti continueranno a cercare di interferire direttamente con le reti tecnologiche operative per disturbare il business, chiedere un riscatto o per motivi geopolitici, oltre che per dimostrare le loro capacità”.
© RIPRODUZIONE RISERVATA
