Sophos rafforza approcci e soluzioni di sicurezza per fronteggiare i nuovi cyberattacchi

Sophos rafforza approcci e soluzioni di sicurezza per fronteggiare i nuovi cyberattacchi

In programma il rafforzamento dell’intesa con i partner di canale europei

Il presidente Emmanuel Macron ha di recente annunciato nuovi investimenti – circa 500 milioni di euro messi sul piatto per aiutare aziende e amministrazioni pubbliche a rafforzare le loro difese informatiche e lato offerta triplicare le vendite delle società di sicurezza informatica francesi raddoppiando il numero di posti di lavoro nel settore entro il 2025 – per rafforzare le difese di sicurezza informatica della Francia dopo che due ospedali sono stati colpiti da ransomware e lo spionaggio ha attribuito agli hacker russi la paternità di almeno un altro attacco massivo durato tre anni.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Impatto covid sulla sicurezza IT

Kevin Isaac, arrivato di recente in Sophos e attualmente a capo della divisione Sales per il mercato EMEA, ci spiega come gli attacchi diffusi ovunque, uniti all’emergenza sanitaria, abbiano fortemente impattato sul mercato della sicurezza: «Chi si occupa di sicurezza – osserva Isaac – si rivolge alle operation o alle infrastrutture, profondamente cambiate negli ultimi mesi, grazie a una crescita costante degli investimenti. Il modo stesso in cui lavoriamo è cambiato, trasformando all’interno delle aziende anche la sicurezza cyber». Per Isaac, forte di una lunga esperienza maturata in Symantec e Forcepoint, il percorso di avvicinamento al vendor britannico ha radici lontane. «Ho guardato spesso in passato alle mosse di Sophos» afferma Isaac. «Anzitutto perché è un’azienda partner-driven; e poi perché sviluppa uno dei migliori ecosistemi che abbia mai visto. L’ideale per perseguire la nostra missione di rendere disponibili soluzioni di sicurezza per società di qualsiasi settore e grandezza, riducendo altresì la complessità – circa 60 in media i prodotti di sicurezza presenti nelle aziende più strutturate – di sistemi e soluzioni. «Uno dei nostri obiettivi è di fornire integrazione.

Leggi anche:  Cinque aspetti degli attacchi ibridi che ogni SOC dovrebbe conoscere

L’endpoint security, EDR inclusi e i firewall, sono secondo Isaac i due segmenti più importanti, quelli che pongono le maggiori sfide. «Le aziende che offrono prodotti per queste due aree sono parecchie. Molte meno invece quelle che possono integrare entrambe le soluzioni in una singola console. Noi siamo una di quelle». La convinzione è quella di poter fare la differenza soprattutto nel mid-market, 500/600 end users, approcciato a livello globale dal vendor. Perfetto secondo Isaac per l’Italia. «Qui pensiamo di trovare un mercato molto ricettivo alla nostra proposta. Anche perché possiamo disporre di un canale di vendita che in questi mesi si è adattato velocemente ai cambiamenti imposti dalla pandemia. Molto più che in altri paesi».

In arrivo investimenti per partner e canale

Per assecondare questa strategia, Sophos annuncia investimenti massici per rafforzare la propria offerta nel campo dei servizi gestiti di sicurezza e di gestione delle minacce e al programma MSP Connect, dedicato ai Managed Service Provider (MSP) per massimizzare le opportunità di business generate dal portafoglio di soluzioni e servizi Sophos contro le minacce sempre più evolute e sofisticate. Come il ransomware. «Diffuso – rileva Isaac – su cloud, data center e infrastruttura aziendale”. Il cryptojacking – si legge nel Sophos Threat report 2021 – è il tipico esempio di un problema in costante crescita che riguarda il cloud. «I processi di cryptomining eseguiti su istanze cloud, causano (…) l’addebito dell’utilizzo dei servizi cloud per i cicli di CPU utilizzati dalle workstation virtuali per svolgere i calcoli matematici necessari per far guadagnare gli hacker. (…) In molti casi poi la forza lavoro in remoto subisce attacchi ransomware durante i quali i cybercriminali isolano l’infrastruttura cloud nello stesso modo in cui bloccano i computer fisici. «Il ransomware – conclude Isaac –  è in grado di cifrare hardisk e storage in cloud nello stesso in modo in cui fa con le risorse di archiviazione fisiche».

Leggi anche:  La direttiva NIS2 svuota le risorse delle organizzazioni: il 95% delle aziende EMEA utilizza altri fondi per rispettare la scadenza