Allarme ransomware per aziende e organizzazioni. IT manager sotto pressione. La protezione dell’identità assume un ruolo centrale nelle strategia di sicurezza. Tra on premise e cloud, SonicWall mette in campo uno scudo multilayer per la difesa continua del business
Secondo i dati forniti dai SonicWall Capture Labs, la diffusione del ransomware ha raggiunto livelli record nei primi sei mesi del 2021 con un volume di attacchi globali cresciuto del 151% rispetto allo stesso periodo dell’anno precedente. In particolare, già alla fine del secondo trimestre, si sono superati i 300 milioni di tentativi di attacchi registrati, arrivati oggi a sfiorare quota 500. Secondo il Cyber Threat Report il 2021 è l’anno peggiore mai registrato dalle sonde SonicWall. Memento di un fenomeno ormai assurto a problema globale. Per il quale diventa sempre più urgente uno sforzo congiunto di tutta la comunità internazionale. Vendor compresi. «Ci sono molte cose che lontano dai riflettori condividiamo tra aziende del settore» – spiega Luis Fisas, Southern Europe director di SonicWall. «Operiamo all’interno di un consorzio di alto livello in cui sono condivise le conoscenze sul malware, perché è vero che sul mercato siamo concorrenti, ma viviamo nello stesso mondo e la sicurezza riguarda tutti. È ingenuo pensare che se qualcuno subisce una violazione, la stessa sorte non possa toccare anche ad altri».
Ransomware a parte, i cambiamenti impattano sull’intero panorama della cybersecurity. «Prima sapevamo dov’era il “muro” e cosa c’era da difendere» – afferma Fisas. «Con l’emergenza sanitaria, siamo andati tutti in modalità remota. Lo scenario assomiglia sempre di più a quello di un aeroporto, nel quale tutti entrano ed escono. Il perimetro si è dissolto. La sfida per noi vendor di cybersecurity è fornire agli IT manager strumenti e soluzioni di protezione ai massimi livelli possibili». Anche a coloro che credono che violazioni e attacchi riguardino solo realtà di grandi dimensioni. «Gli IT manager sono sotto pressione» – osserva Fisas. «Soprattutto quando il CdA mostra di avere un approccio distratto o non strategico alla cybersecurity e si devono fare i conti con budget limitati e mancanza di competenze. In caso di violazione, in quanto tempo è possibile tornare operativo? Questa è la domanda di fondo. Molte aziende non sono in grado di riprendersi completamente dopo un data breach».
Il nuovo perimetro: i remote worker
In uno scenario in cui la protezione dell’identità assume un ruolo centrale nella strategia di difesa, i remote worker sono il nuovo perimetro di difesa. «Se non posso dimostrare di essere la persona che realmente dico di essere quando mi collego alla mia rete, abbiamo un problema» – spiega Fisas. «Perché qualcuno può impadronirsi della mia identità digitale ed entrare nella rete. Per questo oggi parliamo di Zero trust network access. Questo insieme di tecnologie e approcci alla sicurezza, ti costringono a dimostrare che sei davvero la persona che dici di essere. Cloud edge secure access va esattamente in questa direzione, permettendo ai lavoratori a distanza di connettersi alle applicazioni e alla rete in modo sicuro».
Il modello FWaaS
La diffusione dello smart working ha accelerato anche la domanda di servizi firewall as a Service (FWaaS). Un mercato, secondo le stime di Gartner, che raggiungerà i 2,6 miliardi di dollari entro il 2025, con un volume d’affari pari a circa otto volte quello attuale, e una quota vicina al 20% del mercato totale della cybersecurity, con Nord America ed Europa, in testa a trainare la crescita. «Certamente, si tratta di un trend da tenere d’occhio, e che come SonicWall seguiamo da vicino, offrendo da tempo soluzioni ad hoc» – continua Fisas. «Molti oggi vogliono pagare un abbonamento. Spesso la domanda è correlata alle dimensioni delle aziende, ma questo modello rappresenta un’opzione interessante per tutte».
Verso un’unica piattaforma estesa
Secondo gli analisti di Gartner, nei prossimi mesi gli impieghi di nuovi firewall saranno all’interno di investimenti in piattaforme più estese di sicurezza. «L’analisi di Gartner evidenzia la centralità del firewall in qualsiasi modello di protezione. Allo stesso tempo però, affidarsi solo al firewall non basterà più» – spiega Fisas. «Sono necessari altri strumenti, insieme alla capacità di mettere in campo un approccio multilayer». Anche la visione dell’IT manager dovrà essere più ampia. «Installare un firewall e dimenticarsi della security non è l’approccio corretto» – continua Fisas. «Mentre è necessario elaborare una strategia di sicurezza che si appoggi a un ecosistema di strumenti coordinati. Una protezione del business “sempre e dovunque”, secondo i principi di boundless cybersecurity».
Evoluzione continua
I firewall rappresentano ancora una componente importante della sicurezza aziendale per arginare la pressione di minacce vecchie e nuove. Allo stesso tempo, la domanda di soluzioni più semplici da configurare e integrare continua a farsi sentire. «Come vendor riceviamo di continuo suggerimenti e richieste da parte dei clienti di includere sempre nuovi tool e feature nelle nostre appliance» – conferma Fisas. «Richieste alle quali cerchiamo di rispondere in maniera puntuale. Lo scorso anno, abbiamo rilasciato tre nuovi modelli di firewall, avendo ben in mente due obiettivi: unificare e semplificare l’interfaccia di gestione e al tempo stesso migliorare le prestazioni delle nostre macchine». Configurare un firewall non è mai agevole. Non è né una stampante né un dispositivo plug and play. Servono professionisti specializzati in grado di comprendere i problemi di sicurezza informatica. I dati di SonicWall dicono che l’85% dei problemi di supporto sono legati a una cattiva configurazione. «Sappiamo bene che per qualsiasi professionista, anche il più preparato, conoscere ogni singola configurazione è impossibile. Per questo, oltre a lavorare incessantemente per cercare di semplificare le cose, investiamo molte energie e risorse in formazione sia interna – con sessioni di formazione di 30 minuti settimanali sui prodotti o sulla strategia – sia per i partner, affinché a loro volta possano fornire tutta l’assistenza di cui necessitano gli utenti finali. Mettiamo a disposizione migliaia di ore di training, video e documenti sui nostri prodotti, gratuitamente sul nostro portale, aggiornato con cadenza settimanale». Un partner formato – come spiega Fisas – ottiene risultati di vendita migliori. «Dal 20 al 25% in più. Il mio team sa molto bene quanto sia importante battere su questo tasto. Perciò lavoriamo alla base della piramide con tutti i nostri partner, e poi li formiamo, assegnando i diversi livelli di certificazione».
La forza del canale
Il canale di SonicWall in Italia conta circa 700 partner attivi. «Una piramide molto estesa, che rappresenta uno dei nostri punti di forza» – rileva Fisas. «In questo momento, siamo impegnati a sviluppare il nostro programma Premium e a breve potremo contare su circa 50 partner certificati ai quali dedicarci più da vicino, misurandone punti di forza e aree di miglioramento. Vogliamo disporre di informazioni precise su chi occupa i livelli più alti e poi quelli successivi. Tutti sono egualmente importanti». In parallelo, Fisas è al lavoro da alcuni mesi per riorganizzare il team italiano con l’innesto di nuove figure. L’obiettivo è di presidiare alcune aree territoriali e alcuni settori scoperti in passato, in modo da consolidare i risultati dell’area Southern Europe che nel secondo quarter dell’anno ha registrato un aumento di +23%. «Una crescita maturata in modo uniforme tra Italia, Francia, Spagna, Portogallo e ora nord Africa» – spiega Fisas. «Paesi nei quali contiamo di crescere in maniera ancora più efficiente grazie all’organizzazione snella e al supporto di distributori e partner. In Italia in particolare, sappiamo che ci sono ampi margini di crescita, uno dei motivi che ci hanno spinto a metter mano alla riorganizzazione della squadra».