Internet Security Systems celebra dieci anni di crescita costante. Con il Ceo, Tom Noonan, analizziamo su quali fronti la società è impegnata e come, con la prevenzione, riesca ad anticipare le mosse degli attacker. Buone le performance della realtà italiana.
Sono passati dieci anni da quando Chris Klaus e Tom Noonan fondarono Internet Security Systems (Iss), cui si deve, grazie alle intuizioni tecnologiche di Klaus, il primo vulnerability scanner (1994) e il primo Intrusion detection system (1996). Oggi, Iss è molto cambiata, diventando un fornitore a largo raggio di soluzioni per la sicurezza. Un cambiamento avviato poco più di due anni fa che ha permesso alla casa americana di proseguire sulla strada del successo. Ne abbiamo parlato con Tom Noonan, tuttora Ceo di Iss.
Quanto è cambiata nell’ultimo periodo Iss e perché?
"In dieci anni di continua crescita abbiamo perseguito una strategia volta all’innovazione e ad anticipare le minacce, per fornire la massima protezione possibile, fissando alcune delle pietre miliari della tecnologia per la sicurezza. La nostra missione non è cambiata, ma oggi più che mai è necessario essere dinamici e allargare l’approccio alla sicurezza. Ce lo impone lo sviluppo tecnologico, che ci vede fronteggiare attacchi sempre più complessi e variegati, e ce lo chiedono i clienti, che si aspettano una protezione sempre più globale e dettagliata. Per questo abbiamo sviluppato la gamma Proventia, che fornisce una risposta a tutto ciò e per questo abbiamo dotato tali strumenti di nuove soluzioni per la sicurezza".
Quali obiettivi vi ponete nel prossimo futuro?
"Iss vuole guidare il mercato in qualità di fornitore primario di soluzioni innovative per la protezione delle imprese e di trusted security advisor per i nostri clienti. In nessun altro settore, come in quello della sicurezza, il rapporto tra clienti e fornitore è una questione di fiducia ("trust" in inglese, ndr). Più specificatamente, intendiamo proseguire l’espansione sui mercati esterni agli Usa, che nel 2003 pesava ancora per il 69% del fatturato (comprendendo Nord e Sud America, ndr), mentre l’area Emea era al 19% e il rimanente 12% era stato maturato nell’area Asia e Pacifico. Già a fine 2004 la percentuale americana dovrebbe scendere al 58% ed entro due anni contiamo di arrivare al 50%. Abbiamo ancora ampi margini di crescita soprattutto nell’Est europeo. Poi continueremo ad espandere il canale di distribuzione. Oggi fatturiamo, a livello globale, il 38% direttamente e il 62% tramite partner, ma mentre in Europa questi ultimi arrivano al 90% e in Asia al 100%, negli Usa sono solo al 50%".
Prevedete ulteriori acquisizioni e/o sviluppi dell’offerta?
"Occorreranno nuove forme di protezione per prevenire le future minacce e le nostre soluzioni sono sempre in costante evoluzione. Le innovazioni a breve riguarderanno soprattutto le prestazioni. Se poi sarà opportuno compiere altre acquisizioni, si vedrà. Ci sono molte voci sul mercato, anche perché Iss dispone di una buona liquidità: a fine 2003 risultavano 238 milioni di dollari di cash, a fronte di un fatturato di 246 milioni, ma al momento non sembrano esserci società che possano portarci in dote tecnologie in linea con la nostra strategia di pre-emption".
In che senso attuate la pre-emption?
"Nel senso che oltre a prevenire le intrusioni, anticipiamo le mosse degli attacker. X-Force, il nostro team di ricerca e sviluppo, parte dallo studio delle vulnerabilità e si basa sull’analisi dei protocolli per identificare gli exploit, indipendentemente da come questi ultimi siano stati scritti. Gli altri vendor, invece, utilizzano signature che, per forza di cose, devono conoscere l’exploit e, quindi, sono reattive e non proattive. Grazie al nostro approccio possiamo fornire la protezione alle minacce ancora sconosciute. Non a caso, Iss, secondo uno studio Frost e Sullivan del 2003, ha scoperto ben il 55% degli attacchi per prima".
Come vede il mercato dei servizi di sicurezza?
"È uno dei segmenti a maggior crescita del settore e quello che cresce di più in Iss, tra il 15% e il 20% annuo, con un Cagr del 17% previsto fino al 2006. Del resto, i servizi e, in particolare, i Managed security service, possono rispondere alle domande di protezione delle imprese, consentendo una riduzione dei costi. Un tema sempre più scottante, visto che la sicurezza sta erodendo i budget informatici. Noi abbiamo cominciato a fornire Mss nel 1995, oggi disponiamo di 4 Security operation center nel mondo e di oltre 150 persone che gestiscono più di 5mila dispositivi e 1.200 clienti a livello globale".
