M-Trends 2017, FireEye traccia la via della security integrata

M-Trends 2017, FireEye traccia la via della security integrata

FireEye pubblica il report M-Trends 2017 e analizza lo stato attuale circa le attività criminali, la preparazione delle aziende e spiega come proteggersi al meglio. A tracciare i contorni di un possibile percorso di security sono intervenuti Marco Riboli, VP Southern EMEA e Marco Rottigni, Consulting SE di FireEye.

Riboli, in FireEye da 3 anni e con una lunga esperienza nel mondo IT, sottolinea come il mercato sia più ricettivo rispetto al passato. “Lo scenario è cambiato moltissimo, se prima si parlava, per esempio, di APT, riscontrando una scarsa attenzione, oggi tutti ne parlano. Questi fenomeni sono diventati reali e concreti, le aziende stanno progressivamente cambiando atteggiamento rispetto alle minacce e alla protezione dei dati, anche se c’è ancora molto da fare”.

Analizzando la propria region di riferimento, Riboli riscontra minime differenze tra le differenti country: “cambia certamente la sensibilità dei soggetti, tuttavia i settori merceologici attaccati e la risposta da parte dei clienti non varia significativamente. Nonostante questo è possibile affermare che alcuni Paesi siano più avanti e stiano investendo di più”.

In un contesto in rapido mutamento, l’offerta di FireEye consente di beneficiare di piattaforme aggiornate e capaci di intervenire rapidamente in caso di eventuali “incident”. La società, attiva in Italia da circa 5 anni, vanta oggi 100 clienti, 36 dei quali acquisiti nel corso del 2016. Se il numero, di per sé, potrebbe sembrare minimo, è bene considerare il contesto verticale nel quale opera l’azienda per leggere questi dati di mercato. FireEye cresce del 140% anno su anno, opera direttamente o tramite i partner, grazie a un articolato supporto al canale e ai differenti system integrator. Grazie alla fitta rete di partner l’azienda offre servizi FireEye as a service, garantendo tempi di risposta e costi contenuti ma, al contempo assicurando un’architettura completa e capace di generare report, piani di remediation, abilitare la comunicazione con la stampa, il tutto basandosi su tecnologie e metodologie su misura e uniche.

Helix platform rappresenta tutto questo e ingloba servizi, consulenza, protezione e meccanismi di detection. Per continuare a crescere, lo sviluppo “naturale” del business porterà FireEye a orientarsi verso il mid-market, obiettivo in fase di studio già da diverso tempo. Parliamo di realtà medio/piccole, dove sovente mancano i fondi o le capacità per strutturare meccanismi avanzati di security e dove si fatica a rimanere al passo con gli attaccanti. Per certi aspetti, la natura scalabile di Helix consente una facile integrazione anche in contesti di piccole dimensioni.

L’expertise FireEye nel settore della security deriva dalla costante attenzione circa gli scenari globali e dalla continua ricerca. Frutto delle continue analisi, il report M-Trends 2017 mette a fuoco i punti deboli delle aziende in fatto di sicurezza IT e mette a fuoco i contorni del fenomeno cybercrime.
L’attività criminale è cresciuta del 28% nel 2016, tutto questo a fronte di un impegno relativamente basso da parte degli attaccanti, talvolta dotati di strumenti poco evoluti, acquistati nel Dark Web.
In molti altri casi, precisa Marco Rottigni, chi attacca è ben strutturato, mette in atto strategie di guerra degne dei migliori eserciti e lavora in modo sistematico per raggiungere i propri obiettivi. A causa di attività criminali orchestrate ad hoc, in Italia si sono registrate perdite di 8,7 mld di Euro ma, nonostante questo, un terzo delle aziende non investe a sufficienza. È necessario un cambio di mentalità, è infatti essenziale capire quali siano le modalità di attacco, per poter poi reagire in tempo breve e mitigare i danni.

Di fatto, la prevenzione non è più sufficiente ed è bene partire dal presupposto che "le brecce sono inevitabili" e da queste è possibile trarre insegnamento per migliorare i meccanismi di rilevamento e mitigation. Le piattaforme di “detection and response”, come quelle proposte da FireEye, diventano perciò cruciali. Si stima che entro il 2020, circa il 60% dei player di mercato investirà in simili architetture, un dato importante se si considera il misero 10% rilevato nel 2013.

Sommario