Il top sono gli Stati Uniti, ma al secondo posto c’è l’Italia. Nella bizzarra classifica dell’hosting dei contenuti malevoli la Penisola si guadagna la seconda posizione lasciandosi alle spalle Germania e Russia. E’ uno dei dati presentati nel Global threat report di Forcepoint che segnala il ritorno delle email dannose. Sembravano in ritirata e invece, non a grande richiesta, sono tornate, con una crescita del 250% nel 2015.
Il passaggio al cloud è un’altra delle grandi preoccupazioni delle organizzazioni e poi c’è lo shadow It, “L’insieme dei servizi utilizzati dai dipendenti di un’azienda in maniera inconsapevole rispetto all’It”, come spiega Luca Livrieri, sales engineer manager Italy & Iberia di Forcepoint. In pratica senza che l’It lo sappia in azienda si utilizza Dropbox o altri servizi.
L’overlapping è basso
Il report di Forcepoint ribadisce che la tranquillità non è cosa per i Cio che devono garantire la sicurezza delle loro aziende. E’ vero che di fronte a loro hanno un’offerta variegata, ma oltre cinquecento vendor come quelli presenti alla Rsa conference possono generare un po’ di confusione. Forcepoint da par suo ha cercato di togliere qualche nome dal mercato unendo le forze di Raytheon, Websense e Stonesoft.
La prima è un’azienda Usa specializzata in Federal e Difesa con una branch dedicata alla sicurezza. Da qui parte l’idea dell’allargamento che ha portato alla creazione di Forcepoint. “Una società focalizzata sulla cybersecurity – spiega Emiliano Massa, Sr. Director Regional SalesSouth Emea – che ha unito le forze delle tre aziende”. Per rafforzare la sua opinione cita il dato secondo il quale in caso di fusione la convenienza è data dal tasso di overlapping, sovrapposizione, fra le attività delle imprese. La soglia è del 20%, mentre con Websense e Raytheon si arrivava al 4,5%.
Le quattro D
“Perché Websense era presente nel canale commercial e soprattutto è un’azienda canale centrica”. In più, dal punto di vista tecnologico, Websense era specializzata nella difesa del perimetro, ma in caso di violazione c’era qualche problema. Oggi invece l’unione delle competenze delle tre società permette di combattere anche dentro le mura di casa per ridurre al minimo il dwel time, “la minimizzazione del tempo di permanenza della minaccia”. Il primo passo consiste nel capire che qualcuno è entrato e magari ha preso le credenziali di qualche dipendente. Da qui in poi l’intruso naviga all’interno del sistema con movimenti laterali, non andando dritto all’obiettivo. Non stiamo parlando di qualche ora. Secondo Massa infatti le stime parlano di una dato medio relativo al dwel time di 284 giorni. Una vita. Capire la minaccia, capire come si sviluppa, tornare allo stato iniziale e correggere la policy sono le azioni che traducono “Defend, decide, detect, defeat”, le 4d di Forcepoint che in Italia ha circa 450 clienti e lavora molto con Pubblica amministrazione e Difesa. Dal punto di vista del canale, oltre a distributori come Computer Gross e Arrow, ci sono quattro partner Platinum, una ventina gold con un channel manager che lavora con loro e un centinaio di silver con i quali l’azienda realizza attività più tattiche.
