Proofpoint, società americana specializzata in cybersecurity, ha aperto una filiale in Italia. La guida sarà affidata a Luca Maiocchi, proveniente da BlueCat, che ha assunto la carica di Regional Manager. Fondata nel 2002 da Eric Hahn, la società vanta oltre 55 trimestri consecutivi di crescita ed è stata posizionata da Gartner nel Magic Quadrant per sette anni di seguito. Il tratto distintivo dell’azienda è il suo approccio alla sicurezza: secondo Proofpoint per proteggere imprese, dati aziendali e brand reputation bisogna proteggere le persone che hanno accesso ai dati a cui sono interessati i cybercriminali.

Oggi gli attacchi informatici puntano alla persona, non all’infrastruttura”, ha spiegato Ryan Kalember, SVP Cybersecurity Strategy di Proofpoint, in un incontro con la stampa italiana. “Al cybercriminale interessa raggiungere la persona che ha accesso ai dati, e lo fa lanciando attacchi attraverso tutti gli strumenti che normalmente utilizziamo per lavorare”.

La strategia di Proofpoint è focalizzata su strumenti di protezione di email, mobile e social, che rappresentano i principali vettori di attacco. L’offerta comprende soluzioni di security orchestration e threat response, che sfruttano sia la potenza del cloud che una piattaforma analitica basata su Big Data, e sono fruibili anche in modalità as-a-service.

L’evoluzione della sicurezza

Le soluzioni offerte da Proofpoint rispondono all’evolversi delle minacce informatiche. “Dieci anni fa l’attacco sfruttava una vulnerabilità del sistema. Oggi il 99,9% degli attacchi avviene attraverso le persone”, ha commentato Ryan Kalember. “Prima si poteva usare un box (fisico) per la detection, ma non è più possibile affrontare le minacce in questo modo. Gli attaccanti usano tecniche diverse ogni giorno e non possiamo cambiare il box abbastanza velocemente: oggi la sfida è diversa”.

proofpoint panorama sicurezza

Come evolve il panorama della sicurezza secondo Proofpoint

Secondo l’ultimo report trimestrale sulle minacce pubblicato da Proofpoint, il principale canale d’attacco è rappresentato dall’email. Nel periodo tra luglio e settembre 2017 il volume delle email nocive è cresciuto dell’85 per cento rispetto al trimestre precedente. Gli attacchi sono avvenuti sotto forma di malware, soprattutto ramsomware, trojan dei servizi bancari e frodi.

proofpoint attacchi email

Tra le frodi aumentano quelle basate sul “domain spoofing”, una tecnica che fa apparire una email come proveniente da un indirizzo legittimo e noto, e che quindi non suscita sospetti in chi la riceve.

Può stupire il fatto che, nel 2017, siano ancora le email la porta di accesso degli attacchi informatici nelle aziende. Ma i cybercriminali, grazie a social engineering e tecniche mirate sempre più evolute, riescono a raggiungere i loro obiettivi (le persone che “contano” all’interno dell’azienda) attraverso email non immediatamente riconoscibili come nocive. Per fare eco alle parole di Kalember, nel panorama attuale della sicurezza la nuova vulnerabilità è il “fattore umano”. Un aspetto che Prooofpoint analizza nel suo report “The Human Factor 2017”.

proofpoint Zeus Chthonic

Un esempio di email nociva: una volta abilitato il contenuto si attivano macro malevole che installano il malware Zeus Chthonic. Fonte: Proofpoint

L’espansione in Italia

Forte della crescita ottenuta in Nord America, l’azienda sta puntando all’espansione sul mercato europeo.

Proofpoint è presente in Europa da una decina d’anni, ma ha registrato una crescita sostanziale negli ultimi tre anni”, ha commentato Luca Maiocchi, Regional Manager per l’Italia. “Dopo gli investimenti in Gran Bretagna, Francia e Germania, quest’anno sono state aperte filiali in Benelux e Svezia, oltre che in Italia”.

Attualmente Maiocchi sta lavorando alla creazione del team italiano, che conta già un system engineer e un account manager; l’obiettivo è arrivare a un gruppo di cinque/sei persone nei prossimi mesi.

La nostra offerta si indirizza alla comunicazione (per esempio via email) e alla protezione da attacchi sofisticati, così come all’orchestrazione di sicurezza: per molte aziende sono prodotti nuovi”, ha spiegato Maiocchi. “Per questo stiamo investendo sull’enablement”.

In Italia le soluzioni Proofpoint sono distribuite dal partner Exclusive Network.