La crescente digitalizzazione e la centralità dei dati fanno oggi della cybersecurity un pilastro portante della difesa del valore aziendale. Le imprese necessitano in questo contesto di strategie di sicurezza informatica aggiornate, dove la prevenzione deve essere un elemento essenziale alla stregua della protezione, del controllo degli accessi e delle intrusioni. Come ci racconta in questa intervista Nicola Altavilla, country manager Italy & mediterranean area di Armis, partendo da uno sguardo globale sull’evoluzione delle minacce.
“La guerra in Ucraina ha creato un terremoto finanziario e geopolitico che genera un fortissimo aumento degli attacchi informatici – esordisce Altavilla –. Un parere condiviso dai clienti che registrano mediamente un incremento del 15-20% degli attacchi alle loro realtà. Nel mondo cyber, cambiano anche gli approcci di attacco: tendono a scomparire i classici hacker e i gruppi che colpiscono realtà aziendali, mentre la guerra informatica trova futuro nel terrorismo, che costa poco a chi lo mette in atto mentre impone ai clienti investimenti costanti per potersi difendere; si diffondono anche in modo evidente gli attacchi tra nazioni”.
In questo quadro, preoccupa che un terzo delle organizzazioni globali non consideri il cyberwarfare come una seria minaccia, elemento che lascia spazio a carenze in termini di sicurezza, sottolinea Altavilla facendo riferimento al recente studio “State of Cyberwarfare and Trends Report: 2022-2023” realizzato dalla società. “Se si entra poi nel merito del nostro mercato, un ulteriore aspetto allarmante emerso dallo studio è che, rispetto al resto del mondo, le imprese italiane sembrano meno preoccupate dell’impatto delle minacce, con una percezione del rischio pari al 29% contro una media del 44% a livello mondiale. Molta più attenzione si registra invece sul fronte dei dati sensibili. Il Framework Nazionale per la Cybersecurity e la Data Protection rileva infatti che l’84% dei responsabili italiani sia consapevole che la propria organizzazione detenga dati sensibili, che ci siano regolamenti da seguire e sia necessario ridurre al minimo qualsiasi effetto negativo di un evento di sicurezza. Un altro aspetto incoraggiante è la maggiore focalizzazione delle aziende sulla formazione, dove vengono allocate crescenti risorse. Un contesto nel quale oggi molte organizzazioni stanno concentrando gli sforzi, da un lato sulla riservatezza del dato, e dall’altro sul rilevamento delle intrusioni, ma lasciando fuori la prevenzione degli attacchi“, un aspetto essenziale per Armis che su questa strategia costruisce il proprio business, racconta Altavilla.
Il percorso di sviluppo Armis, la sua offerta e il ruolo nel mercato della cybersecurity parte da Tel Aviv come molte realtà della sicurezza. Oggi l’azienda non è ancora quotata in borsa ma la sua tecnologia sta attirando l’interesse di alcuni fondi che la sostengono finanziariamente; in particolare, un ultimo round di investimenti, lo scorso novembre, ha portato la valutazione di mercato della società da 2 a 3,4 billion in otto mesi.
“Specializzata nell’ambito dell’asset inventory e della cybersecurity, Armis si occupa in particolare di individuare, catalogare e proteggere i dispositivi all’interno delle reti aziendali”, spiega il manager. Attraverso una piattaforma 100% cloud, Armis abilita l’architettura zero trust utilizzando l’intelligenza artificiale che apprende comportamenti anomali facendo leva su una knowledge base di circa 3 miliardi di apparati fisici o virtuali e catalogando in modo puntuale gli apparati stessi per mitigare in modo proattivo le minacce. “Partendo dall’asset inventory passiamo alla visibilità delle vulnerabilità e utilizzando il data lake che cresce mano mano che acquistiamo nuovi clienti, con un numero sempre più elevato di apparati censiti, riusciamo a fare deep analysis per monitorare i comportamenti reali del device e rilevare eventuali disallineamenti e anomalie per intraprendere le successive azioni”.
Il modello di business fa leva su partner certificati. “Il modello di vendita può essere lineare – spiega Altavilla –, ovvero a canone annuale, essendo quella di Armis una soluzione Saas, oppure venduta attraverso un partner o chi gestisce un Soc, che acquisisce le licenze e le rivende al cliente finale come servizio a valore aggiunto con un contratto di managed service”.
Nonostante sia presente in Italia da poco più di anno, Armis ha già referenze in diversi vertical: “Lavoriamo trasversalmente su tutti i settori, sebbene alcuni di questi siano più indirizzati verso il nostro mercato – afferma Altavilla -. Sul comparto finanziario e assicurativo siamo meglio posizionati e rileviamo una maggiore maturità del settore sui temi della cybersecurity. Ma si indirizza a noi in particolare anche tutto il mondo dell’healthcare, con le grandi aziende farmaceutiche ma soprattutto quelle ospedaliere e nello specifico l’ingegneria clinica che per prima ha l’esigenza di rilevare le vulnerabilità dei sistemi medicali, come le Tac. Interesse per la soluzione si registra anche nel mondo industriale, OT, automotive e tutto ciò che riguarda la logistica e i sistemi di building & management“.
Aziende che rispondono bene all’offerta di Armis poiché si tratta di una soluzione agile e poco invasiva che non prevede nessuna installazione sul device del cliente, sottolinea Altavilla; “ciò d’altra parte non sarebbe possibile in questi contesti, poiché parliamo di device industriali ed elettromedicali, di sensoristica, che per propria natura non possono installare a bordo software di protezione, e che sono pari a circa 90 su 100 device presenti in un’azienda”, conclude Altavilla.
© RIPRODUZIONE RISERVATA
