Quando si parla di sicurezza non si può solo ridurre tutto a una questione di numeri e probabilità. Bisogna andare al di là delle statistiche e pensare più in prospettiva. “La possibilità di essere colpiti è un rischio reale. Le nuove minacce, ma soprattutto i nuovi attaccanti, possono arrivare ovunque”. Ma c’è di più. I sistemi di sicurezza classica, dagli antivirus ai firewall sono solo un primo, piccolo, passo verso la protezione. Dietro c’è un altro mondo, ancora più pericoloso e insidioso. Un mondo capace di aggirare i “normali” sistemi di controllo basati sulle firme digitali, come i next generation firewall, gli Ips, gli antivirurs e i gateway.
Le parole sono quelle di Marco Riboli, vice presidente Southern Region di FireEye. Una realtà che in Italia non sono ancora in molti a conoscere, seppure abbia un peso notevole nel panorama internazionale, e che proprio nel nostro Paese ha confermato di avere un progetto ambizioso: educare il mercato alle tematiche della security. “Purtroppo in molte aziende su questi temi c’è scarsa sensibilità: siamo dovuti partire da zero”, precisa Riboli. “Cerchiamo di spiegare che gli attacchi non sono solo sinonimo di perdita di dati, ma possono avere ripercussioni molto pesanti sul fronte del business, a partire dalla reputazione e la credibilità del brand, fino a tradursi in significative perdite economiche”.
FireEye stata protagonista dell’Ipo di maggior successo per un’azienda del settore informatico raccogliendo più di 750 milioni di dollari. Ora la sua storia è scritta dal successo della sua strategia per garantire la sicurezza informatica a grandi aziende, Pubbliche amministrazioni e governi.
Ha inventato una piattaforma di sicurezza basata su una macchina virtuale che fornisce protezione in tempo reale contro la nuova generazione di cyber attacchi, quelli capaci di aggirare i sistemi di difesa tradizionali. È presente in più di 65 Paesi e nel 2014 ha acquisito Mandiant, colosso della cybersicurezza Usa che per anni ha lavorato a fianco del Fbi. Oggi FireEye ha altri numeri importanti sul curriculum: ha risposto a più di 100 tentativi d’attacco, scoperto 22 Zero Day attacchi e più di 1 milione di nuovi malware. Oggi lavora su quella che per gli addetti ai lavori si chiama “Adaptive Defence” (difesa adattiva), ossia la prevenzione e la difesa da attacchi targettizzati. “Vediamo tantissimi attacchi creati in un’unica versione pensata appositamente per attaccare una singola azienda o ente governativo”, precisa Riboli.
Lavorare sulla prevenzione significa anche “farsi trovare pronti” in ogni momento perché, spiega FireEye, a volte gli attacchi vengono scoperti troppo tardi quando ormai si può fare molto poco. “In media parliamo di 205 giorni”, dice Riboli spiegando in tutto questo tempo l’hacker ha la possibilità, indisturbato, anche di trasformarsi in un clone di un qualsiasi dipendente e agire indisturbato. “La cosa più grave è che il 100% delle aziende vittime aveva installato un firewall o un antivirus aggiornato e che nel 69% dei casi si scopre di essere stati attaccati perché viene segnalata un’anomalia dall’esterno. In pratica l’azienda-vittima da sola non è in grado di accorgersene”.
Dallo sbarco in Italia FireEye si è trovata a dover affrontare una situazione complessa in cui la consapevolezza dei rischi era in molti casi assente. I primi soddisfacenti risultati però sono arrivati presto: “ll settore che più di tutti ha risposto positivamente è la Pubblica amministrazione (che è stato il nostro primo cliente in Italia), in particolare i ministeri. Poi c’è tutto il mondo del finance, dove le informazioni strategiche hanno tutte un valore economico”, precisa Riboli.
Una conferma arrivata anche da Julie Cullivan, Chief Information officer di FireEye: “La sicurezza non è più solo un problema di It e che compete al dipartimento tecnologico. Si tratta di una minaccia globale che interessa l’azienda nella sua interezza”. Tradotto non si tratta più di un “semplice” rischio informatico ma di un rischio di business e come tale deve essere trattato.
La strada verso la consapevolezza è stata già tracciata. Ora le aziende devono solo imparare a non abbassare mai la guardia. Per farlo basta buttare un occhio ai numeri: “In tutta Europa c’è una forte crescita del rischio sicurezza. Alcune stime dicono addirittura che fra i 9 e 21 mila miliardi del valore economico globale potrebbe essere messo a rischio se aziende e governi non fossero in grado di gestire la loro sicurezza”, sottolinea Cullivan. Allarme più che convincente.
