Proofpoint, alla ricerca dei “Very Attacked People”
“Il nostro lavoro in Italia in questo momento è soprattutto di evangelizzazione: in tema di Cybersecurity le aziende utenti sono ancora concentrate sulla difesa del perimetro, sui firewall, mentre gli attaccanti sono già un passo oltre: oggi per loro trovare una vulnerabilità in reti e sistemi è difficilissimo, sviluppare un exploit è costosissimo, per cui puntano sull’anello debole, e cioè sugli utenti finali”. Così Luca Maiocchi spiega il punto di vista di Proofpoint, di cui è Regional Director per l’Italia.
Fondata nel 2002 dall’ex CTO di Netscape, Eric Hahn, come specialista di Email Security, l’azienda californiana nel tempo ha fatto leva su questa expertise per sviluppare una suite di soluzioni che proteggano le persone, i dati che generano e i canali digitali che utilizzano: dalle email alle mobile app, dalle cloud application ai social media. È quotata al Nasdaq dal 2012 e nell’ultimo esercizio ha fatturato 717 milioni di dollari, crescendo del 38%, con circa 3000 dipendenti a livello mondiale.
“Proofpoint emette ogni trimestre un “threat report” sulle principali minacce di cybersecurity, e dagli ultimi emerge che l’email rimane largamente il principale canale d’attacco, in termini di diffusione di malware e sottrazione di credenziali e dati sensibili attraverso phishing e frodi – sottolinea Ryan Kalember, Executive Vice President Cybersecurity Strategy di Proofpoint –. Più in generale, ormai quasi tutti gli attacchi sono attivati da una persona interna che clicca su un link, o inserisce login e password in siti fraudolenti, dando così agli hacker l’accesso al sistema aziendale: è per questo che Proofpoint punta su una sicurezza ‘people-centric’ nel senso più ampio”.
Da qui nasce tra l’altro l’idea del Proofpoint Attack Index, che ha l’obiettivo di individuare le persone più a rischio d’attacco in azienda (VAP, Very Attached People). L’indice si calcola in base a tre parametri (livello di sofisticazione dell’attacco, ampiezza del target d’attacco, tipo di malware), e permette di capire lo scenario delle principali minacce per l’azienda, e di definire strategie di protezione ad hoc appunto per i VAP. “Non è detto che il CEO sia un VAP: nella nostra esperienza è più facile che lo sia il suo assistente personale, o il responsabile della progettazione di prodotto, o quello della comunicazione”.
SaaS Protection, la tecnologia dei prossimi anni
Un altro esempio degli sviluppi più recenti in chiave people-centric è Cloud App Security Broker (CASB), soluzione di protezione delle applicazioni cloud in SaaS (software-as-a-service), come Office 365, la G Suite o Box. “Ci stiamo investendo molto, riteniamo la SaaS Protection una delle tecnologie trainanti dei prossimi anni: adottare una suite come Office365 significa mettere in cloud il più grande workload aziendale, e cioè diventare un’azienda cloud, ma basta un solo account con una password vecchia o inadeguata per rendere vulnerabile l’intero sistema informativo”.
Proprio su questo si basa anche la più recente acquisizione di Proofpoint: Meta Networks, specialista di “zero trust network access”. “L’idea è di personalizzare al massimo grado l’accesso di ogni singolo dipendente e collaboratore alle risorse che deve usare – spiega Kalember –: la tecnologia di Meta Networks “disegna” la rete virtuale di utilizzi quotidiani che c’è sopra la rete fisica, classifica la rischiosità di ogni utente, e aiuta a costruire una policy di accesso dedicata per ciascuno”.
In Italia Proofpoint ha aperto nell’ottobre 2017: “In meno di due anni siamo arrivati a 16 persone, con un team enterprise, che si occupa delle aziende con oltre 3000 utenti, un team commercial per le aziende più piccole, e un team di system engineer – spiega Maiocchi –. Il modello di vendita è solo indiretto, con Exclusive Networks come distributore per tutta Europa, e in Italia una ventina di reseller, tra system integrator e specialisti, e circa 50 clienti, di cui la metà grandi aziende”.