Oggi più che mai la digitalizzazione porta un cambiamento che amplifica i rischi e innalza il livello di sfida in tema di cybersecurity, ma apre al contempo nuove opportunità. Chi opera nel settore deve intensificare gli sforzi per sostenere le imprese e mettere in campo nuovi strumenti di sicurezza. E’ questa la mission di kaspersky che nel suo consueto momento di confronto fa il punto sulle ultime strategie B2B, sui piani di sviluppo e sulle novità di prodotto, oltre a dare un feedback sull’impatto di questi ultimi mesi di emergenza sul business dell’azienda specializzata in sicurezza.
Ce ne parla Morten Lehn, general manager Italy di Kaspersky. “Come moltissime imprese, con l’avvio del lockdown abbiamo dovuto adottare misure di smart working spostando 4.000 persone in remoto. Un processo superato senza alcun problema di infrastruttura e utilizzato in Italia sia come test interno sia per verificare la risposta del mercato. Nel secondo caso le criticità non sono mancate. I clienti si sono spostati online per esigenze lavorative o per gli acquisti, molti per la prima volta, e spesso lo hanno fatto attraverso un pericoloso uso di device privati, con una serie di conseguenti difficoltà per i responsabili della security. E’ emerso chiaramente come la sicurezza sia la premessa per lo smart working, dove le nuove compliance, come il Gdrp, rendono chiare le responsabilità e chiedono una spinta forte sulle competenze”.
L’impatto di questa nuova modalità di lavoro è stato vantaggioso per il business di Kaspersky, prosegue Lehn: “I nostri prodotti hanno avuto un’impennata di vendite, con una crescita trasversale su tutta la linea, che permane tuttora”. In termini di fatturato, l’azienda registra infatti un primo semestre dell’anno come miglior risultato di sempre e con ampi spazi di miglioramento. “Abbiamo anche molti nuovi progetti già in campo ma che non si possono avviare in questo momento per la situazione contingente”, spiega.
Kaspersky lavora su tutti i segmenti, non solo sull’endpoint, che rimane tuttavia il cuore dell’offerta. “Crediamo nella filosofia del nostro Ceo Eugene Kaspersky di fare tutto in casa. Per questo la R&D si conferma un elemento importante e focus forte, con 1.800 risorse al lavoro su nuovi prodotti e servizi”. Una filosofia che sul canale punta sulla concretezza con una strategia a lungo termine, e trova riscontro in un incrementato numero di nuovi partner che anche in questo caso “paga bene sui numeri”.
Minacce più insidiose online
Complice l’incremento dello smart working, della didattica a distanza e di una maggiore connessione ai social network, durante il lockdown gli attacchi informatici crescono a ritmi record e registrano picchi proprio in queste settimane. Le minacce evolvono e vedono protagonisti soprattutto ransomware e web skimming. Lo spiega Giampaolo Dedola, security researcher GReAT di Kaspersky, descrivendo il nuovo scenario degli attacchi.
I ramsomware diventano più mirati. Dalla loro nascita, nel 2016, si è passati dall’attacco ai singoli server a tecniche di penetration test per muoversi all’interno delle imprese. Nel 2018, il ryuk e la tecnica del riscatto arriva ad ottenere 3,7 milioni di euro in 5 mesi e porta ad un’esplosione degli attacchi mirati nel 2019 che permangono ad oggi e contano nuove vittime in settori diversificati e aziende di varie dimensioni, tra PA, università, ospedali e, in Europa, soprattutto imprese. “Riscatti che noi disincentiviamo ma che purtroppo riguardano spesso dati sensibili che possono compromettere il nome del brand o l’operatività aziendale, e che le imprese decidono per questo di pagare”.
Importante è conoscere i veicoli di infezione, che possono essere: lo spear phishing come primo vettore, i server vulnerabili su internet o non configurati correttamente e gli Msp, società che erogano servizi e vengono sfruttate dagli attaccanti per distribuire il ransomware. “L’ecosistema criminale non è più fatto da lupi solitari ma di organizzazioni strutturate: il web skimming rappresenta la nuova minaccia, ovvero un codice malevolo che viene iniettato principalmente in siti di e-commerce o con grandi volumi di business gestito online, come hotel o casino, che chiedono al cliente l’inserimento di dati relativi alle carte di credito”. Interesse confermato dalle ricerche Kaspersky che notano l’uso di Google Analytics, anche relativo alle immagini, sfruttato per colpire questo mercato, sfruttando spesso Java script o versioni vecchie e vulnerabili di cms open source per siti di e-commerce, come Magento o Magecart per veicolare malware, come rilevavo le analisi di Sansec.
Il portafoglio si adegua allo scenario
Le minacce non possono che aumentare in questo panorama, così come la complessità, gli attori che la compongono e l’impatto finanziario. Lo sottolinea Fabio Sammartino, head of pre-sales di Kaspersky, confermando come il ramsomware con monetizzazione diretta rappresenti un problema particolarmente percepito dal mercato, che “chiede soluzioni in grado di evidenziare le nuove minacce complesse ai primi stadi per evitare o contenere l’impatto dell’attacco”. Come rileva Gartner, l’EPP – Endpoint Protection Platforms – rimane il punto centrale nella strategia di prevenzione, perché anello finale e più sensibile per far partire l’infezione ma anche il più difficile da proteggere, soprattutto nella situazione contingente con grande uso privato di device per garantire continuità produttiva”.
Questo è chiaro a chi deve intraprendere un percorso di sicurezza, prosegue Sammartino – “così come oggi è evidente che occorre maggiore visibilità e risposta delle funzionalità, estensione della capacità di analisi, orientare il portafoglio anche in base alle strategie e considerare il tema della mancanza di competenze, che porta ad esternalizzare o utilizzare servizi di terzi”. Da un anno e mezzo, si registra infatti una spinta verso i servizi gestiti, con un trend generale di passaggio da MSP a MSSP.
Il portafoglio di Kaspersky si conforma a queste nuove esigenze. Nel tour tra i prodotti dell’azienda, Sammartino si sofferma sulla protezione per endpoint che si avvale ora del nuovo Kaspersky EDR Optimum. Si tratta di nuovo approccio che integra Kaspersky Endpoint Security for Business con Cloud Management Console, Kaspersky Endpoint Detection and Response Optimum e Kaspersky Sandbox.
La soluzione è progettata per dare alle aziende la possibilità di avere una visione d’insieme sugli incidenti di sicurezza per una maggiore capacità di reagire agli attacchi, senza sovraccaricare i team e le risorse. Kaspersky EDR Optimum aggiunge infatti la possibilità di avere visibilità immediata sulle minacce rilevate da Kaspersky Endpoint Security for Business. Inoltre, offre uno scenario completo di tutte le attività dannose: dati più dettagliati sugli alert e visibilità sul percorso di diffusione degli attacchi con insight istantanei sugli incidenti, indagini immediate e opzioni di risposta automatizzate. Uno strumento che si adatta anche alle esigenze delle Pmi, spesso poco dotate di competenze e con limitate risorse di sicurezza interne.
© RIPRODUZIONE RISERVATA
