Proofpoint e la sicurezza people centric

L’errore umano, più che la vulnerabilità tecnica, è l’obiettivo dei cyber criminali. Lo ha spiegato la società durante CyberSec Italia 2019 presentando la propria strategia per rispondere alle minacce del social engineering che sfruttano le email e il cloud per colpire le aziende.

People centric security: è questa la nostra nuova mission”. Luca Maiocchi, country manager Italy di Proofpoint, ha aperto con queste parole la seconda edizione di CyberSec Italia 2019, l’evento che la società, attiva a livello mondiale nello sviluppo di soluzioni di sicurezza informatica, ha organizzato a Milano per condividere la propria vision con clienti e prospect e spiegare in che modo le organizzazioni debbano adottare un approccio alle difese informatiche sempre più incentrato sull’uomo. Una strategia che il vendor ha presentato anche attraverso demo e ‘use case’ portati sul palco da Sorint.SEC, 7Layers e LumIT, aziende partner di Proofpoint. “Il nostro obiettivo è quello di proteggere la risorsa più importante di ogni azienda, che al tempo stesso però è anche l’asset più critico e vulnerabile: l’utente finale”, ha aggiunto ancora Maiocchi evidenziando come questo impegno abbia portato il vendor a condurre diverse operazioni di acquisizione di società che “negli anni hanno integrato le loro soluzioni alla nostra offerta permettendoci di avere un portfolio di prodotti idoneo ad affrontare le sfide che la cybersecurity impone a ogni realtà. Una strategia che ha consentito a Proofpoint di ottenere risultati significativi in tutto il mondo, con un tasso di crescita medio annuo vicino al 40%, e di posizionarsi come un’azienda solida e all’avanguardia anche grazie a partnership tecnologiche con player come Palo Alto, Splunk, CyberArk e Okta”.

Il training contro le minacce

Tra le acquisizioni citate da Maiocchi, anche quella di Wombat, realtà che oggi costituisce l’anima di Proofpoint focalizzata sulla riduzione del rischio nelle aziende attraverso programmi di formazione sulla security. A presentarne le attività durante l’incontro, Paul Down, senior director of sales EMEA di Proofpoint Security & Awareness Training, divisione nata proprio da questa operazione. “Aumentare la consapevolezza degli utenti, metterli in guardia dalle nuove minacce, aiutarli a prendere decisioni in sicurezza e ridurre così i rischi. È questo il nostro compito – ha spiegato. Un supporto fondamentale che forniamo seguendo tre direttrici chiave: individuare le persone giuste, formarle nel modo giusto e soprattutto nel momento giusto”. Formazione dei dipendenti che risulta necessaria, in ogni organizzazione, anche alla luce dei risultati del report ‘State of the Phish 2019’ redatto da Proofpoint secondo il quale la consapevolezza sugli attacchi phishing per diversi utenti è ancora limitata, con un significativo aumento delle vulnerabilità per le aziende. Il campanello d’allarme emerge anche dalle simulazioni di attacchi realizzate dalla divisione Security & Awareness Training per comprendere il livello di debolezza delle organizzazioni davanti alle minacce e intervenire con percorsi mirati. “Imparare dalla pratica, con un approccio story based, è utile per riuscire a ridurre l’esposizione ai rischi per qualsiasi azienda – ha concluso Down. A dirlo sono i risultati del nostro lavoro, grazie al quale oggi siamo in grado di erogare una formazione personalizzata che ha già portato a ritorni di investimenti significativi per le società che hanno deciso di affidarsi ai nostri programmi”.

People centric security strategy

La formazione dei dipendenti, oltre che dei manager, accompagnata dall’utilizzo di tecnologie di protezione all’avanguardia, è certamente una delle strade da seguire per affrontare un panorama delle minacce in cui un ruolo di primo piano è ricoperto dalle tecniche di social engineering, con attacchi che hanno come obiettivo finale quello di sottrarre le credenziali degli utenti per entrare nei sistemi delle aziende. Lo ha spiegato Adenike Cosgrove, responsabile cybersecurity strategy di Proofpoint. “Negli ultimi anni le minacce di social engineering hanno registrato un incremento significativo a livello mondiale – ha evidenziato. I cyber criminali sono sempre più consapevoli delle applicazioni che vengono utilizzate in azienda: prendono di mira le persone, cercando di capire quali ruoli ricoprono all’interno delle organizzazioni per individuare gli utenti più vulnerabili, coloro che farebbero click più facilmente su una mail di phishing. In alcuni casi, conoscono le aziende meglio di noi”. Minacce ‘people centric’, insomma, focalizzate sull’errore umano più che sulle vulnerabilità tecniche, da frenare attraverso una ‘people centric security strategy’, in uno scenario in cui il social engineering rappresenta il sistema più utilizzato per colpire le organizzazioni e dove gran parte delle minacce viaggiano per email. In questo scenario, però, “solo il 7% delle risorse di bilancio delle imprese sono utilizzate per proteggere questo canale – ha concluso Cosgrove. Per difendersi, è necessario porre l’accento sulla visibilità, non solo dei possibili attacchi, ma anche dei dipendenti e comprendere quali potrebbero essere le persone più propense a commettere errori e formarle affinché il loro comportamento cambi”.

Difendere le email

Barriere tecnologiche e culturali, insomma, da costruire all’interno di ogni azienda per difendersi anche dalle frodi via posta elettronica, tema messo al centro durante l’incontro da Neil Hammet, email fraud defense solutions director di Proofpoint. Presentando casi concreti di organizzazioni rimaste vittima di questa tipologia di attacchi, Hammet ha evidenziato come le vulnerabilità in questo ambito esistano da quando è nata l’email, ma che le tecniche di sicurezza attuali spesso non sono adatte a riconoscere in modo preciso i messaggi di phishing. Per evitare che le email fraud abbiano successo, secondo Hammet è necessario focalizzarsi sul controllo delle identità del mittente, “attraverso un’analisi accurata, completamente affidabile, per evitare che vengano bloccati messaggi legittimi e passino quelli malevoli”, ha sottolineato. Un sistema di sicurezza efficace, che sappia frenare attacchi di business email compromise, consumer phishing e supply chain spoofing. “È questo l’approccio di Proofpoint e l’obiettivo della soluzione Dmarc, uno strumento all’avanguardia, di risposta a queste minacce che possono condurre a danni significativi, di immagine oltre che economici”, ha concluso Hammet.

Il cloud

Non solo email, però. Per difendersi dagli attacchi di ultima generazione, è sempre più cruciale adottare sistemi di protezione anche in un altro ambito, che racchiude opportunità ma che al tempo stesso può rappresentare una porta di ingresso per i nuovi attacchi cyber: il cloud. È quanto ha spiegato Yair Grindlinger, vice president information protection products di Proofpoint: “Queste applicazioni includono diversi canali di comunicazione e vengono fruite su diversi device, aziendali e personali. Un ambiente nuovo, diversificato e per questo potenzialmente vulnerabile”. Secondo le statistiche presentate da Proofpoint, che è collegata a 900 società e monitora l’accesso ad applicazioni cloud di 8 milioni utenti, nell’ultimo anno il 37% delle aziende ha subito attacchi di questo tipo e in media l’impresa rimasta vittima di un’azione malevola ha avuto 12 account violati, non uno. Il tempo medio nell’identificazione dei problemi, inoltre, solitamente supera le due settimane. Per rispondere a questo scenario, Proofpoint ha sviluppato TAP SaaS Defense, Cloud Account Defense e Proofpoint CASB, “tre prodotti in linea con la nostra strategia di difesa che si basa su quattro pilastri chiave: la data security, la threat protection, la people centric visibility e l’app governance – ha concluso Grindlinger. Un approccio che ci consente, una volta identificato l’account violato, di bloccare le sessioni, di sospendere gli utenti infettati e di cambiare le password per eliminare gli accessi persistenti e l’esfiltrazione esterna dei dati”.


Vincenzo Virgilio

Giornalista pubblicista, laureato in Scienze Politiche, dal 2005 ha scritto per diverse testate e ha svolto attività di ufficio stampa e comunicazione nella pubblica amministrazio...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 192

Officelayout

Progettare arredare gestire lo spazio ufficio
Gennaio-Marzo
N. 192

Abbonati
Innovazione.PA n. 49

innovazione.PA

La Pubblica Amministrazione digitale
Febbraio-Marzo
N. 49

Abbonati
Executive.IT gennaio-aprile 2023

Executive.IT

Da Gartner strategie per il management d'impresa
Gennaio-Aprile
N. 1

Abbonati