Lo specialista di sicurezza si candida al ruolo di guardiano del business online. Anche come consulente e formatore
Grazie all’estrema focalizzazione sulla sicurezza informatica e alle competenze maturate non solo sul piano delle tecnologie, ma anche su quello, ancora più oscuro e complesso, dei comportamenti dei cybercriminali – Kaspersky Lab ha costruito un percorso di crescita a dir poco unico nella storia tecnologica di questo ultimo quarto di secolo, rispondendo puntualmente, con i suoi prodotti, all’evoluzione di una domanda che evolve rapidamente. Lanciata nel 1997 e rimasta sempre sotto l’intelligente controllo del suo fondatore, l’azienda di Eugene Kaspersky, leader riconosciuta nella protezione di reti, computer e smartphone, è saldamente inserita ai primi posti delle classifiche del mercato della sicurezza, pur avendo mantenuto – a differenza di molti concorrenti – una dedizione assoluta nei confronti della lotta al malware. Una vocazione che assicura a Kaspersky Lab un indubbio vantaggio competitivo nell’anticipare e rispondere a minacce sempre più pericolose per la vita digitale di individui e aziende.
«In questo momento» – avverte il nuovo managing director di Kaspersky in Italia, Morten Lehn – «quasi tutte le aziende esercitano almeno una parte delle attività online. Dalle transazioni bancarie allo shopping, il business “vive” sul web e può essere bersaglio del crimine informatico». Lehn, un cittadino norvegese che lavora in Italia da diversi anni, sempre nel settore informatico, l’estate scorsa, ha preso il posto di Aldo del Bò, oggi marketing director Kaspersky Lab in Europa. Quella di cui ci parla è una realtà radicalmente diversa se confrontata con gli ambiti molto circoscritti della prima generazione di prodotti per la sicurezza informatica. Il codice maligno ha ancora un ruolo fondamentale, anche se più complesso rispetto ai primi virus del computer che Eugene Kaspersky aveva scoperto e analizzato negli anni Ottanta del secolo scorso. Il malware si affianca in misura crescente a tecniche di manipolazione e di intelligence messe in atto dal cybercrime. Costruire una barriera intorno ai cosiddetti endpoint, i dispositivi collegati in rete, è una misura necessaria, ma non sufficiente.
Se la tecnologia non basta
Tutto questo si ripercuote sull’industria dell’anti-virus, che deve pensare non solo in chiave tecnologica e reagire alla dinamicità degli attacchi in una logica di servizio continuo. Quando si tratta di sicurezza, il portiere di calcio capace di parare qualsiasi tiro verso la sua rete deve essere anche regista, allenatore e possibilmente medico della sua squadra. Da tempo, Kaspersky Lab – forte di tremila specialisti e un portafoglio di 270 mila clienti aziendali – ha adottato una strategia di lotta antimalware a 360 gradi, facendo sempre più leva, integrandoli nella tradizionale offerta di soluzioni B2B, su servizi erogati dalle sue filiali con il supporto del GREAT (Global Research e Analysis Team) della centrale di sicurezza a Mosca.
Kaspersky Ddos Protection, l’importante novità annunciata alla fine del 2014 a livello europeo, affronta la problematica degli attacchi di “denial of service” distribuiti, noti con l’acronimo Ddos. Secondo Lehn, sferrare uno di questi attacchi è diventato sin troppo facile. In questo tipo di minaccia, il malware riesce a “reclutare” un gran numero di computer infettati con agenti software capaci di rivolgere, in un’azione coordinata, migliaia di richieste fasulle rivolte ai server aziendali. Nel giro di pochi secondi, il sistema che riceve la raffica di interrogazioni va in tilt, come un giocoliere che cerca di far girare troppi birilli.
«Secondo una ricerca condotta da B2B International e Kaspersky Lab, il 38% delle aziende che forniscono servizi online è stato vittima negli ultimi 12 mesi di attacchi Ddos» – spiega Lehn, citando il recente caso della principale banca norvegese costretta a sospendere per cinque ore i suoi servizi di home banking. Un blackout che per un istituto finanziario può equivalere a sostanziose perdite. «In quel caso, i pirati sono stati poi identificati. Erano quattro adolescenti che stavano giocando con uno dei tanti “kit” Ddos commercializzati sul mercato nero del malware». Magari, pagando con anonime valute criptate, che non lasciano traccia. Secondo il responsabile di Kaspersky Lab Italia, l’industria del codice maligno pronto per l’uso è sempre più fiorente e accessibile. «Le “aziende” che vendono la possibilità di effettuare un attacco Ddos, fanno regolarmente pubblicità su YouTube e sui social network». Un prodotto di sicurezza convenzionale può non essere sufficiente, proprio perché la minaccia proviene da computer fisicamente esterni ai target da proteggere.
Business a prova di Ddos
«Kaspersky Ddos Protection – spiega Lehn – funziona con un semplice sensore software che risiede sui sistemi aziendali, sorvegliando una cinquantina di parametri vitali. In caso di allarme, riusciamo a deviare completamente il traffico verso i due data center europei di Amsterdam e Francoforte dove è possibile effettuare un’azione di ripulitura in ambiente protetto senza che il target subisca particolari disservizi». Concepito e commercializzato interamente as a service, il nuovo prodotto Kaspersky Lab si distingue dalle offerte concorrenti e sta già suscitando l’interesse dei grandi clienti, in particolare del settore bancario, uno dei più colpiti dal fenomeno.
Un’altra area in forte crescita, quanto a potenziale di rischio, è la mobilità, che secondo Lehn, non riguarda solo i dispositivi mobili più diffusi, smartphone e tablet, ma in misura crescente un ambiente – fondamentale nel lavoro e nel tempo libero – come l’abitacolo dell’auto, ormai invaso di intelligenza digitale e connettività. «Il problema è che non tutti percepiscono correttamente la portata di questi rischi. Come per gli attacchi Ddos, le prime a muoversi, anche nel mobile, sono le grandi realtà aziendali». Tuttavia, ammette Lehn, si nota una preoccupante mancanza di strategie di sicurezza e la tendenza a sottovalutare il potenziale di rischio. In altre parole, più che prevenire, si continua a intervenire solo quando è troppo tardi. «Le statistiche 2014 dicono che le soluzioni di sicurezza Kaspersky Lab hanno bloccato oltre sei miliardi e 200 milioni di attacchi, un miliardo in più rispetto al 2013». L’allarme riguarda in particolare la microimpresa, un settore dell’economia globale che raggruppa qualcosa come 75 milioni di aziende con meno di dieci addetti. Una maggioranza significativa di queste aziende, secondo gli studi effettuati da Kaspersky Lab, prevede di crescere nell’arco dei prossimi due anni, ma solo quattro imprese su dieci – come emerge dal rapporto “2014 Global Corporate IT Security Risks” – danno la precedenza alle strategie di prodotto e di marketing. E solo due aziende su dieci ritengono prioritaria la sicurezza informatica.
Servizi di intelligence a scuola di sicurezza
Il fatto che Kaspersky Lab abbia nel suo codice genetico l’obiettivo della protezione antimalware, con una filosofia di prodotto basata sulla forte omogeneità e centralizzazione degli aspetti gestionali, consente alla società di svolgere un’azione efficace anche ai fini di una maggiore cultura della sicurezza. Come spiega Lehn, la Security Network è il pilastro di una nuova offerta di servizi di intelligence che comprende la costante pubblicazione di report che analizzano le minacce e le loro modalità di azione nelle diverse aree geografiche e merceologiche, più tutta una serie di strumenti formativi. «Diamo ai nostri clienti enterprise la possibilità di condividere il nostro know-how in materia di sicurezza attraverso report che permettono di identificare e anticipare le minacce in modo più efficace, oltre a esperti che svolgono attività di training dedicate agli specifici settori. Diverse aziende, per esempio, partendo dall’esperienza acquisita con i nostri prodotti, finiscono per creare al loro interno dei veri e propri team di intervento, i cui componenti vengono formati dagli esperti di Kaspersky Lab». Grazie a questa collaborazione, prosegue ancora Lehn, le aziende possono conoscere e gestire meglio fenomeni complessi come il “ransomware”, virus estremamente mirati e capaci di sequestrare virtualmente le informazioni custodite su un singolo personal computer, rendendole nuovamente disponibili solo dietro il versamento di un riscatto in denaro. «Anche in questo caso – precisa Lehn – siamo di fronte a tecniche di attacco facili da implementare e dal ritorno immediato». E infatti, Kaspersky Lab punta a stringere relazioni con le autorità preposte alla lotta giudiziaria all’antimalware. Lo scorso autunno, ha siglato con due delle maggiori organizzazioni di polizia internazionale, Europol e Interpol, importanti accordi di cooperazione rivolti alla prevenzione del crimine informatico, definiti come «un vero passo in avanti nella lotta a livello mondiale contro il crimine informatico». Gli accordi con Europol e Interpol rappresentano un’opera pioneristica per l’intero settore della sicurezza. «Cooperazioni pubbliche e private di questo genere sono essenziali per migliorare la sicurezza del cyberspazio» – ha dichiarato nell’occasione Eugene Kaspersky.
A valore o a volume. Il canale è ottimale
Tutte queste nuove iniziative e l’ulteriore spinta verso una maggiore capacità consulenziale, promettono di avere un forte impatto sul business in Italia. «Il mercato nazionale – afferma Lehn – è quello che è. I rivenditori e i partner faticano molto nel comparto B2B e persino la grande distribuzione è in affanno per quanto riguarda il consumer». Ma per Kaspersky Lab le prospettive sono ottimistiche, le prime risposte alle nuove offerte sono molto incoraggianti e Lehn rileva l’importanza del grande lavoro svolto per consolidare la catena commerciale che unisce Kaspersky Lab alla clientela business. «Negli ultimi 24 mesi, abbiamo fissato molti paletti per la qualità e le caratteristiche dei nostri partner, e abbiamo stipulato nuovi accordi di distribuzione». Gli effetti sul market share di Kaspersky Lab si fanno sentire. E anche nel B2B, la società continua a erodere le posizioni consolidate in passato dai suoi storici concorrenti. «In Italia, continuiamo a registrare, anno su anno, una crescita positiva intorno al 15%, i nostri colleghi tedeschi riescono a fare meglio, ma proprio considerando il possibile contributo di soluzioni come i servizi anti-Ddos o di intelligence, ritengo che si possa fare ancora meglio nel 2015» – afferma Lehn.
Tra le novità più importanti che riguardano il mondo della distribuzione c’è l’accordo con Computer Gross, entrato a far parte del novero di partner “a valore” che affiancano Kaspersky Lab nel B2B. «Ho voluto aggiungere Computer Gross proprio per il suo alto profilo» – spiega Lehn, citando poi – per la parte “a volume” della strategia commerciale – il caso del distributorestorico, Esprinet. «Anche con loro, dallo scorso anno abbiamo iniziato a lavorare per il B2B, attraverso la consociata del gruppo V-Valley». Naturalmente, Kaspersky Lab nel B2C prosegue la sua collaborazione con i brand come Techne Security, Questar, Ingram Micro, Datamatic ed Esprinet, protagonisti della prima ora del consolidamento di quello che nel gergo del canale viene definito il “marchio verde” della sicurezza informatica.
Tra gli accordi messi a segno da Kaspersky Lab ricordiamo la felice conclusione del progetto di implementazione della sicurezza di Ferrari, a cui diede vita Aldo del Bò come country manager italiano. Kaspersky Lab sponsorizza la casa automobilistica in Formula Uno dal 2010 e a partire dal 2013, Ferrari ha scelto la protezione made in Moscow per oltre 5000 endpoint. Alla fine dello scorso anno, la copertura è stata estesa ai dispositivi mobili e ai server di infrastruttura. Proprio in queste prime settimane del 2015, Morten Lehn, il nuovo country manager ha inoltre messo la sua firma in fondo all’accordo con Telecom Italia, operatore che oggi annovera Kaspersky Lab tra i suoi partner strategici, un club molto esclusivo.
La partnership con Telecom
Con Telecom, Kaspersky Lab Italia dialoga proficuamente da diverso tempo. «In questi ultimi due anni, si è però trattato di un approccio “by opportunity”, in particolare di interventi su grandi clienti che abbiamo in comune» – racconta Lehn. «Le cose sono andate molto bene e progressivamente abbiamo puntato a una relazione più strutturata». La trattativa si è conclusa con un accordo di partnership strategica che autorizza Telecom a proporre le soluzioni e i servizi Kaspersky Lab attraverso la sua completa struttura commerciale B2B. «Questo vuol dire – continua Lehn – che saremo presenti sia sui Top Client sia sui large account di Telecom, fino a coprire le svariate migliaia di clienti indiretti che afferiscono oggi a circa ottocento rivenditori. Sulle grandi aziende ci attendiamo eccellenti sinergie per tutta la parte dei nuovi prodotti e dei servizi di intelligence». La collaborazione con Telecom si concentra ovviamente sul mercato professionale, ma per un provider di soluzioni di sicurezza, avere un rapporto privilegiato con una grande telco può avere positive ripercussioni anche sul mercato retail, dove il gestore di rete assume spesso il ruolo di mediatore di veri e propri servizi applicativi che rimpiazzano, facilitando la vita dell’utente finale, le soluzioni software acquistate e installate individualmente.
Il mercato consumer – inclusa l’area che in Italia sconfina con la microimpresa ed è ancora abituata a fare la spesa di soluzioni informatiche sugli scaffali dei negozi e della grande distribuzione – resta un forte centro di attenzione da parte di Kaspersky Lab, nonostante i grandi cambiamenti osservati nelle abitudini e nei canali di acquisto e la crescita della vocazione B2B dello specialista antimalware. Dopotutto, la filiale italiana creata nel 2008 ha mosso i suoi primi passi proprio in questo mercato e ha saputo conquistare traguardi che allora potevano sembrare impossibili. Invece, in meno di sei anni, Kaspersky Lab ha raggiunto nel segmento retail una posizione stabile in vetta alla classifica. «Oggi, nei punti vendita italiani, una metà degli scaffali è sicuramente colorata di verde» – dichiara Lehn.
Protezione flessibile e personalizzata
Malgrado le vistose contrazioni che hanno contrassegnato il volume complessivo delle vendite nel comparto della sicurezza antivirus, Kaspersky Lab può dirsi soddisfatta della sua performance. Il consumatore italiano continua a percepire il valore della tecnologia e risponde bene alle novità. Lehn precisa però che la società ha optato per mantenere un’ampia diversificazione del portafoglio prodotti, invece di confluire in una unica suite multifunzione. Così, accanto alle versioni aggiornate di Total Security (un pacchetto che comprende, forse unica concessione alla stretta regola che vuole il catalogo Kaspersky concentrato sulla sola sicurezza, anche una utility per il backup dei dati del personal computer) – l’acquirente avrà sempre la possibilità di scegliere solo la protezione antivirus oppure la più estesa suite Internet Security. Questa ricchezza di opzioni si riflette anche nell’offerta enterprise, che parte dall’antivirus di Kaspersky Security Center, si articola attraverso la specificità della serie “Kaspersky Security for…” (una decina di moduli per la protezione del file server, dello storage, delle macchine virtuali o per la prevenzione delle frodi), e arriva alla vera e propria piattaforma Endpoint Security for Business, commercializzata su quattro livelli di implementazione. «Pur essendo un brand molto importante – conclude Lehn – Kaspersky Lab non è un colosso impersonale. Tutte le filiali godono di grande autonomia e molto spesso riusciamo a intervenire sul cliente con modifiche “su misura”. Questa flessibilità è uno dei nostri valori più grandi».
Foto di Gabriele Sandrini