Il mondo della sicurezza è in piena evoluzione. L’adozione massiva di architetture cloud, la digital transformation in atto e l’avvento di soluzioni legate all’IoT hanno già cambiato le regole del gioco. Internet Security Report 2019 di Watchguard, prodotto dal team di specialisti di cybersecurity con sede a Seattle, e guidato dal Cto dell’azienda Corey Nachreiner, fotografa bene la nuova situazione, a partire dalle installazioni Watchguard dislocate a livello globale.
Ci illustra lo scenario Ivan De Tomasi, country manager per Italia e Malta di Watchguard, introducendo in questo contesto il percorso dell’azienda: “Watchguard oggi è sempre più una portfolio company, si è evoluta da azienda specializzata nella sicurezza del network, a partire dalla proposizione firewall, e ha aggiunto nuove soluzioni per presidiare il mercato nei termini richiesti dal cambiamento di scenario“.
L’analisi del presente…
Lo scenario, appunto. Il cybercrime oggi opera prevalentemente con obiettivi finanziari, per fare soldi, è costituito da vere e proprie aziende il cui fatturato è superiore a quello del mercato degli stupefacenti. Watchguard Threat Lab usa i prodotti installati come sentinelle, i dati sono poi elaborati nel data center di Seattle e generano insights significativi.
Ecco le evidenze. Prima di tutto cresce il mercato dei ransomware e si evolve.
De Tomasi: “I primi ransomware erano più complessi, un trojan controllava per esempio le informazioni sui pc, inviava le informazioni in cloud e un server in cloud customizzava email ad hoc ritenute poi coerenti dall’attaccato. Con Petya, si è iniziato a puntare invece direttamente sulla negligenza negli aggiornamenti del sistema operativo, per esempio, oppure oggi risulta anche facile ri-attaccare chi è già stato attaccato”. L’IT manager paga il riscatto, per esempio, ma senza rimediare la falla e viene ricolpito.
Vengono poi sfruttate minacce ricorsive, ma è significativa anche la nascita dei nuovi malware (come Hacktool). E infine cambia anche la geografia con una significativa crescita degli attacchi verso gli Usa, rispetto all’area dell’Est e del Pacifico.
Watchguard osserva come interessante il bilanciamento perfetto tra attacchi zero day e malware conosciuto, e rileva sempre una maggiore attenzione per la messa in sicurezza della rete cablata rispetto a quella per le reti Wifi e per il Voip, atteggiamento ovviamente molto rischioso in relazione all’evoluzione del contesto. De Tomasi: “Gli attacchi sempre più sofisticati – il phishing perfezionato resta un vettore d’eccellenza – aiutano però le aziende, soprattutto le più grandi, a prendere coscienza del fatto che le problematiche di sicurezza, richiedono oggi alta professionalità. Le aziende improvvisate hanno vita breve e la maggior parte degli attacchi di rete si potrebbero davvero evitare applicandosi con cura al lavoro quotidiano sulla propria infrastruttura: patch non applicate e Vlan temporanee trascurate tra le negligenze più evidenti”.
Alcuni suggerimenti base sono quindi: Web app aggiornate, tool in grado di catturare code injector, siti obsoleti in flash. Tra le best practice anche evitare l’installazione di certificati sconosciuti, procedere con Https inspection accurate e adottare i sistemi di encryption.
Allo stesso tempo sarebbe importante anche lavorare sui team degli IT manager aziendali, spesso sottodimensionati ma che devono occuparsi di una serie di servizi infiniti.
… per capire i trend del futuro
Lo scenario di sicurezza nel 2020 sarà influenzato da una serie di fattori. Il primo è lo spostamento degli attacchi ransomware nel cloud (1), per il semplice fatto che le aziende vanno in quella direzione. I system integrator propongono di portare i carichi di lavoro in cloud, poi effettivamente le aziende si orientano su una scelta ibrida e la stessa messa in sicurezza del sistema risulta più difficoltosa e critica (tra carichi on-premise e carichi in cloud da gestire). Chi attacca poi ha a disposizione gli stessi strumenti di chi si difende e budget generosi per analizzare il mercato e colpire dove è più interessante farlo, puntando sulle informazioni delle aziende, come su quelle dei loro clienti.
E da questo punto di vista anche negli Usa si è alzato il livello di sensibilità sul tema. Così come in Europa il Gdpr ha contribuito a far maturare la sensibilità, anche negli Usa il California Act ha segnato un cambiamento di rotta in questo senso, con più realismo sugli effettivi rischi. Negli Usa sono poi in arrivo le elezioni presidenziali e la memoria storica offre spunti di riflessione importanti (2). Il contenuto tecnologico nelle aziende è sempre maggiore, si digitalizzano infrastrutture ma anche processi sensibili. Le reti oggi, senza perimetro, sottopongono a minacce persistenti, sostanzialmente a 360 gradi, la diffusione di quelle Wifi e del 5G rappresentano un ulteriore elemento di sfida (3).
E nel 2020 il 25% di tutti i data breach avrà origine al di fuori del perimetro aziendale, invece non sono molte le aziende che curano le best practice in mobilità o formano i dipendenti in tal senso (4). La stessa cultura della mobilità passa anche dalla capacità di comprendere il senso di alcuni strumenti chiave. Tra questi l’autenticazione multifattoriale (5), sia entro sia fuori il perimetro aziendale, che dovrebbe trovare sensibili le aziende, anche le medie e piccole, mentre è oggettivamente già recepito come meccanismo di sistema dai tanti utilizzatori di app (tra queste l’home banking).
Ecco, la formazione. Per affrontare i rischi connessi servirebbero skill di livello e sarebbe richiesta una sempre maggiore specializzazione che invece manca. Watchguard prevede un gap in crescita, in questo senso, di un ulteriore 15% nel 2020 (6), rispetto a quello attuale (gap tra domanda e offerta). Si parla quindi di un problema sia qualitativo sia quantitativo di competenze, che dovrebbe essere sfidante a partire dal mondo education, così come è sfidante il dialogo tra chi si occupa di sicurezza fisica e sicurezza logica. Infine, la fase di assessment iniziale resta un punto cardine perché la digital transformation impatta ben oltre i sistemi IT.
Watchguard, l’approccio al mercato
Il 2019 si è concluso per Watchguard con una crescita a doppia cifra, sull’onda dell’anno precedente, letteralmente da record, che ha maturato quattro “over” trimestre su trimestre e la premiazione per l’Italia come miglior Paese Watchguard al mondo. Indubbiamente Gdpr e ondata di cybercrime hanno aperto gli occhi alle aziende. Nel 2019, la fatturazione elettronica ha spostato leggermente l’attenzione di clienti e partner soprattutto nel secondo trimestre (per Watchguard i mesi primaverili) – pur con gli ottimi risultati accennati.
De Tomasi: “Tanti partner oggi si stanno orientando verso la proposizione della sicurezza come Mss (quindi sui Managed Security Services). In verità alcuni hanno adottato questo modello, anche prima che se ne parlasse, magari facendosi carico del costo di acquisto della macchina, per poi rinoleggiarla, anche senza aderire al nostro programma specifico (Mssp) che ancora manca ad alcuni competitor. Oggi leggiamo un effettivo spostamento, tra i partner nuovi come tra quelli attivi, verso l’adozione del nostro programma ufficiale”. E Watchguard prevede che il canale si indirizzerà sempre più su questo modello.
La proporzione nel 2018 con il 95% dei partner ad adottare il modello tradizionale e 5% quello Mssp, oggi vede cambiare il rapporto al 70% versus 30% (pur contemplando tante scelte ibride, di partner che li utilizzano entrambi), ma si può immaginare facilmente “un ulteriore spostamento verso il 60-65% versus 40-45 (Mssp), spostamento alimentato soprattutto dal mercato Smb (che rappresenta il 75% del mercato Watchguard)”, come spiega De Tomasi, con le grandi aziende che preferiscono ancora acquistare (per esempio di casi di studio Conad, Colussi, Luisa Spagnoli).
Il modello Mss viene ritenuto più interessante anche dal punto di vista della fruibilità perché la macchina resta del tutto gestita dal partner che in agilità può accendere e spegnere o rimodellare i servizi. Nel 2020, Watchguard Italia (per il momento circa 10 risorse umane, senza contare il supporto post vendita) cresce nei primi mesi intorno al 10% con De Tomasi che identifica tra i punti di forza “la capacità di seguire i piccoli clienti con la stessa attenzione riservata ai grandi”.
Si chiude il cerchio relativo a Watchguard come “portfolio company” ed è inevitabile fare riferimento agli annunci più recenti. E’ disponibile oggi a portafoglio il bundle commerciale Watchguard Passport, che raccoglie tre soluzioni: Watchguard Tdr (Threat Detection and Response, client da installare sul pc per analizzarne gli aspetti comportamentali volti anche a scovare i ransomware), Authpoint (utilizza messaggi push, QR code o one-time password – Otp – insieme al Dna del dispositivo mobile su ogni telefono dell’utente per identificare e autenticare gli utenti) e DnsWatchGo che controlla e mette a confronto le richieste Dns in uscita, offrendo visibilità consolidata per tutti i dispositivi.
La crescita di portafoglio è stata alimentata tramite acquisizioni e sviluppo interno per disporre di servizi in rete in grado di colloquiare con il firewall. In ultimo, con Watchguard Cloud, la più recente soluzione sulla rampa di lancio, già rilasciata – ma in evoluzione con l’aggiunta passo a passo del supporto per tutte le soluzioni – si propone una piattaforma per la gestione completa dei prodotti, come per la fornitura dei servizi di sicurezza gestiti. Watchguard Cloud semplifica le complessità di gestione, registrazione e reporting di tutti i servizi di sicurezza consolidandoli in un’unica vista in cloud.
© RIPRODUZIONE RISERVATA
