Identificare la sicurezza come un vero e proprio processo e come tale riuscire a governarlo e gestirlo, mettendo a punto soluzioni mirate a prevenire e minimizzare gli attacchi, generando  capacità di reazione che mettono le aziende del mid-market nella potenziale condizione di gestire al meglio il rischio informatico. Il caso F-Secure

 

Per un’azienda che opera nell’ambito della cybersecurity il mondo di diventa sempre più complesso così come più complesso diventa riuscire a mettere a punto un sistema di difesa che sappia minimizzare i rischi cui sono esposte le organizzazioni di ogni dimensione. Come afferma Jimmy Ruokolainen – vice president, product management and marketing di F-Secure, multinazionale finlandese che festeggia quest’anno i suoi 30 anni di attività  – “il crimine informatico ha fatto passi da giganti e si caratterizza per essere una vera industria, ben organizzata, con competenze e capacità di sviluppo una volta inimmaginabili”. In altre parole, la potenza di fuoco delle organizzazioni che operano del dark web diventa via via sempre maggiore, riuscendo allo stesso tempo a sviluppare forme di attacco sempre più insidiose.

Come rispondere a queste minacce? Quali sono le iniziative che le aziende possono mettere in atto per proteggere le proprie risorse e non vedere compromessa la propria attività con conseguenze deleterie in termini di business continuity? La reportistica degli attacchi individuati negli ultimi anni non lascia alcun dubbio, la sofisticazione degli attacchi implica una rinnovata capacità di progettare la sicurezza. Ne consegue che la protezione dell’endpoint non è più sufficiente, ma deve essere rafforzata da tutta una serie di soluzioni che permettono di monitorare costantemente la dimensione informatica dell’azienda andando ad evidenzare quelle alterazioni che possono essere determinate dalla presenza di codice endogeno.

E’ in questa direzione che F-Secure ha focalizzato la propria evoluzione nel corso degli ultimi anni, evoluzione – come sottolineato da Antonio Pusceddu, Country Manager della filiale italiana – che è stata sigillata con una serie di acquisizioni orientate ad estendere il dominio applicativo nella più ampia accezione della cybersecurity. Il che significa identificare la sicurezza come un vero e proprio processo e come tale riuscire a governarlo e gestirlo, mettendo a punto soluzioni mirate a prevenire e minimizzare gli attacchi – importante in questo contesto il contributo derivante dall’inclusione di tecniche di machine learning e analytics –  generando così capacità di reazione che mettono ciascuna azienda nella potenziale condizione di gestire al meglio il rischio informatico.

Una logica, quella di cui sopra, che viene traslata da F-Secure in tre grandi aree funzionali, che comprendono la protezione dell’endpoint e delle minacce avanzate e la gestione delle vulnerabilità. Il posizionamento di offerta messo in atto da F-Secure è così allineato a sostenere le nuove sfide che si sono evidenziate negli ultimi anni, sfide che, a differenza del passato, tendono sempre più a sfruttare le zone grigie del conglomerato delle risorse – logiche, fisiche e applicative – che vanno a comporre i sistemi informativi aziendali, ormai non più delimitati dal perimetro tradizionale on premise, ma allargati ed estesi alla dimensione cloud, area nei confronti della quale F-Secure è andata a implementare soluzioni dedicate.

Un salto quantico, quello realizzato in questi ultimi anni da F-Secure rispetto all’offerta pregressa basata sulla sola protezione dell’endpoint, che permette ora di posizionarsi come interlocutore a tutto tondo per tutte quelle aziende che hanno interesse nel realizzare un sistema di difesa con un livello di sofisticazione adeguato alle minacce attuali.  Tecnologia – come affermato da Antonio Pusceddu – che per rispondere alle esigenze delle aziende mid-market viene ora declinata attraverso una proposizione di servizio gestito, quest’ultimo considerato la modalità emergente attraverso la quale poter trarre tutti i vantaggi della completezza funzionale di cyber security.