Negli ultimi due anni, a seguito dell’emergenza sanitaria, il processo di digital transformation ha subito una forte accelerazione e finalmente le aziende hanno capito che per continuare ad essere competitive era necessario digitalizzarsi, tanto è vero che si è assistito a una crescita sostenuta della realizzazione di progetti sul cloud. Parallelamente, però, anche a causa del remote working, le minacce informatiche sono cresciute enormemente e i cyber criminali si sono attrezzati in maniera tale da fare breccia nei nuovi sistemi informatici sfruttando ogni minima falla di sicurezza. In questo scenario, Hornetsecurity, società pioniera nella Cloud Security, propone una soluzione enterprise per tutti gli utenti di Microsoft 365, una piattaforma oggi sempre più utilizzata e sempre più nel mirino dei pirati informatici. Spesso chi sceglie Microsoft 365 pensa che il problema della sicurezza sia risolto a monte da Microsoft, ma non è così perché questa piattaforma serve per comunicare e sebbene implementi alcune logiche di security, per una protezione effettiva e totale occorre fare di più aggiungendo ulteriori layer di sicurezza affidandosi a partner specializzati. Annamaria Rossi, Regional Sales Manager Italy di Hornetsecurity, ci ha parlato del nuovo scenario della cyber sicurezza presentandoci poi il prodotto di punta della società, 365 Total Protection, focalizzandosi poi anche su come cambia il mondo del canale e come è necessario ripensare le logiche di mercato per rispondere alle nuove esigenze.
“Hornetsecurity è stata fondata nel 2007 e oggi possiamo dire che è il global leader della sicurezza via mail su cloud ed è attivo anche come provider di servizi di backup su cloud – esordisce Rossi -. Il nostro headquarter si trova ad Hannover, in Germania, e siamo presenti a livello mondiale con 10 filiali.
La missione di Hornetsecurity è quella di proteggere tutte le comunicazioni basate su cloud e assicurare la continuità del business e la piena compliance alle principali normative nazionali e internazionali. Per questo Hornetsecurity propone soluzioni per aziende di ogni dimensione così da sgravare i suoi clienti dalla presa in carico delle problematiche relative alla sicurezza, permettendo loro di focalizzarsi esclusivamente sul core business.
Il portfolio prodotti proposto da Hornetsecurity è ampio: non solo sicurezza e-mail ma anche protezione anti-spam, azioni di filtraggio di virus e protezione contro phishing e ransomware, il tutto conforme legalmente con la parte di archiviazione dei dati e la crittografia. Offriamo inoltre protezione per le e-mail e anche per tutti gli endpoint proponendo backup e replica della macchina virtuale e azioni di recovery. Il focus principale di Hornetsecurity è rivolto su Microsoft 365 e crediamo che il nostro prodotto di bandiera, la Total Protection Suite, sia lo strumento più idoneo per la protezione del cloud, ed in particolar modo del cloud di Microsoft 365”.
La missione di Hornetsecurity risponde alle richieste di un mercato in profondo cambiamento e dove la cyber sicurezza è diventato il tema trainante. Sappiamo che i cyber attacchi diventano sempre più frequenti e più complessi e che l’Italia è uno dei Paesi più presi di mira. Dall’alto del vostro osservatorio ci può spiegare come sta effettivamente la situazione? Come sono cresciuti gli attacchi e come stanno crescendo?
“In effetti l’Italia è uno dei Paesi più presi di mira dai cyber criminali, che adottano in particolare tecniche di spam, di phishing, di estorsione e richiesta di riscatto o che si affidano ancora all’uso di file allegati per diffondere il malware. Si tratta di tecniche già conosciute ma che l’utente medio ancora non riesce a riconoscere cadendo spesso nella trappola e aprendo inconsapevolmente le porte dell’azienda ai virus.
Una recente survey di Hornetsecurity che ha coinvolto più di 420 aziende che già usavano Microsoft 365 ha evidenziato come 1 dipendente su 4 sia stato attaccato almeno una volta sfruttando la sua casella e-mail come punto di ingresso. Dopo un’attenta analisi di monitoraggio si è visto che alla base di tutti questi attacchi c’era il phishing. Finchè Microsoft 365 continuerà a essere scelta dalle imprese per la loro comunicazione aziendale ci si aspetta un continuo e drastico incremento degli attacchi hacker verso questa piattaforma.
Microsoft dovrebbe già proteggere le caselle e-mail ed evitare il proliferare di questi attacchi ma, attraverso le attività di tracciamento sui domini, anche italiani, dal laboratorio di Hornetsecurity in Germania si è visto che gli attacchi si sono intensificati”.
Quali sono i trend più forti che state osservando?
“Tra il 2021 e il 2022 Hornetsecurity ha pubblicato il Cyber Threat Report, che ha portato all’evidenza il fatto che il 40% delle mail che riceve una casella di posta può essere compromessa da spam e phishing ma non solo. Tra le tecniche preferite dai cyber criminali troviamo ad esempio l’utilizzo di mail che risultano inviate dall’account di figure apicali all’interno dell’organizzazione, come il CEO, e che pertanto vengono facilmente lette dai dipendenti, che in questo modo aprono le porte al malware. Altra tecnica particolarmente diffusa è la ‘brand impersonation’, in cui l’e-mail risulta inviata da brand famosi che quindi gli utenti tendono ad aprire ‘alla leggera’, anche rassicurati da un design simile a quello originale dell’azienda (tra i marchi più ‘sfruttati’ troviamo ad esempio DHL e le Poste tedesche).
Un altro trend in forte crescita è il Ransomware Leak dove l’hacker copia i dati sensibili e li cripta. Se la vittima si rifiuta di pagare il riscatto per la decriptazione dei dati, i cyber criminali minacciano di pubblicare copie dei dati sui così detti siti web leak. Per prevenire i Ransom Leaks, Hornetsecurity ha elaborato una soluzione ad hoc.
In questo scenario Hornetsecurity ha di recente acquisito l’azienda tedesca di IT security, IT Seal Gmbh, in quanto puntiamo ad investire in maniera sempre più importante anche sull’area dell’awareness building, ovvero nel creare consapevolezza e nel fare training sui pericoli di sicurezza”.
Una delle porte di ingresso più utilizzate è senza dubbio quella della e-mail. Come abbiamo visto con la diffusione del lavoro da remoto oggi molte aziende si sono affidate a Microsoft 365 spostando le mail sul cloud. Questo però per chi si occupa dell’IT in azienda ha provocato una serie di nuovi grattacapi lato security. Perché?
“Microsoft ha guidato la migrazione mondiale nel cloud e continua a farlo e in questo la pandemia ha funzionato da acceleratore: oggi ci sono circa 180 milioni di clienti aziendali che utilizzano Microsoft 365. Questo lo rende un bersaglio allettante per i cyber-criminali che dedicano tempo e sforzi a violarne le difese nella speranza di essere ricompensati con guadagni illeciti. La stessa Microsoft ha recentemente segnalato un aumento del 250% degli attacchi mirati agli account M365 ed è chiaro ormai che le funzionalità di sicurezza integrate di Microsoft 365 possono fungere da primo livello di difesa, ma che non sono sufficienti.
Microsoft 365, infatti, è principalmente un sistema di comunicazione, non una soluzione di sicurezza: per questo è importante potenziarne le difese utilizzando servizi appositamente creati per garantire la massima sicurezza della posta elettronica e la prevenzione della perdita di dati. Ed è qui che entra in gioco Hornetsecurity.
In Italia ha fatto molto ‘rumore’ l’attacco massivo che ha preso di mira Puma e che ha avuto come conseguenza il blocco della produzione e di tutte le attività della società per un giorno intero, provocando danni incalcolabili. Hornetsecurity nasce proprio per evitare situazioni come queste perché la sua suite mette a disposizione una serie di strumenti che vanno a prevenire ed evitare a monte la messa a segno di questo tipo di attacchi, che avvengono molto spesso in concomitanza con eventi importanti come la campagna natalizia e quella pasquale. Mentre la maggior parte delle aziende oggi si preoccupa della sicurezza solo dopo che un attacco è già avvenuto, l’approccio corretto è invece quello di investire prima in sicurezza per ridurre il rischio che gli attacchi si verifichino e per mettere in atto delle strategie volte a minimizzare tale rischio”.
La soluzione sta nell’adozione di tecnologie che innalzino il livello di security delle e-mail senza che però vadano ad impattare sull’operatività del lavoratore dipendente e che agiscano in ottica preventiva. Cosa propone Hornetsecurity?
“Hornetsecurity si concentra in particolare sulle soluzioni per Microsoft 365 perché questa suite è ampiamente utilizzata dalle aziende. Come abbiamo visto il problema è che molte aziende ritengono che la protezione integrata fornita da Microsoft 365 sia adeguata e sufficiente ma questo è un errore perché Microsoft 365 è un ambiente di comunicazione collaborativo e il suo scopo principale non è la sicurezza. Quindi le aziende dovrebbero potenziare le proprie difese con soluzioni di terze parti affidabili come la nostra 365 Total Protection: in questo modo si aggiunge e si ottimizza la protezione della posta elettronica, prevenendo anche la perdita di dati.
Ci spieghi meglio cos’è 365 Total Protection…
“365 Total Protection è l’unica soluzione presente sul mercato che copre tutti gli aspetti di sicurezza, compliance e backup per Microsoft 365.
Le principali caratteristiche sono:
- La disponibilità in differenti versioni per soddisfare le diverse esigenze aziendali e fornire una sicurezza e-mail allo stato dell’arte, che protegge da spam, virus, phishing e ransomware; oltre a firme e-mail e dichiarazioni di non responsabilità.
- La possibilità di beneficiare della protezione avanzata dalle minacce (ATP), della continuità automatizzata della posta elettronica e dell’archiviazione della posta elettronica conforme alla legge.
- La possibilità di optare per il backup e il ripristino per gli endpoint e i dati di Microsoft 365 nelle mailbox, su Teams, su OneDrive e SharePoint.
- La semplicità: la console centrale di 365 Total Protection facilita la gestione e il monitoraggio garantendo al contempo la privacy dei dati.
Quali sono i punti di forza della vostra piattaforma? Perché scegliervi?
“Come prima cosa la 365 Total Protection è facile da usare: si fa il download e si installa facilmente sul pc. Inoltre, una volta settati i parametri, il sistema di Hornetsecurity lavora in background senza andare ad interferire con l’operatività del lavoratore. Il nostro motto è “Set it, forget it”. Puntiamo molto sul garantire una user experience semplice e ottimale e il nostro software è multi-tenancy.
Il sistema di licensing inoltre è molto semplice: esistono tre livelli di licenze e ogni livello ha il suo prezzo e la sua formula così da scegliere il livello più in linea con le proprie esigenze, dal semplice antispam alla soluzione di protezione totale”.
Spesso I’ltalia viene citata come uno dei Paesi più indietro nel processo di digitalizzazione, anche se dopo I’emergenza sanitaria sono stati fatti molti progressi. Come è cresciuta la consapevolezza dell’importanza di investire nella cybersecurity? Le aziende oggi sono davvero pronte ad abbracciare la sicurezza come investimento e non come puro costo?
“Guardando ai dati di mercato, il 60% delle grandi aziende italiane ha aumentato il budget per la cybersecurity nel 2021. II valore complessivo di 1,55 miliardi di euro è costituito per il 52% dalla spesa in soluzioni di sicurezza come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, e per il 48% da servizi professionali e gestiti. Gli aspetti più tradizionali della sicurezza continuano a rappresentare gli investimenti maggiori, con il 31% della spesa dedicata alla Network & Wireless Security. Gli investimenti sono cresciuti in particolare per la parte di Endpoint Security e di Cloud Security. Infatti, con le nuove modalità di lavoro da remoto, la protezione dei dispositivi continua a essere un elemento cruciale e l’adozione di applicazioni e piattaforme Cloud rende necessaria un’attenzione specifica a quest’area.
Il dinamismo del mercato è confermato anche dal lato dell’offerta dalle 13 operazioni straordinarie di acquisizione, aggregazione e quotazione che hanno coinvolto 24 aziende italiane di servizi e soluzioni nel campo della sicurezza, per un fatturato di diverse centinala di milioni di euro”.
Un focus sul canale dei partner: quanta percentuale del vostro business è realizzata indirettamente e come è composta la vostra rete di partner in Italia? Quali sono le opportunità per loro?
“Il business di Hornetsecurity è 100% indiretto. Complessivamente, operiamo attraverso una rete globale di oltre 5.000 partner di canale e MSP e 11 data center ridondanti e protetti. I nostri servizi sono utilizzati da oltre 50.000 aziende e organizzazioni di tutte le dimensioni e di tutti i settori. Hornetsecurity ha un focus molto forte sul canale: i nostri prodotti consentono al canale di fornire servizi solidi per soddisfare le esigenze di sicurezza e backup delle e-mail dei loro clienti.
I programmi di Hornetsecurity supportano i nostri partner attraverso servizi innovativi, completamente gestiti e altamente efficaci per la sicurezza della posta elettronica, il backup e la conformità, un modello di prezzi e di fatturazione interessante, un supporto commerciale e di marketing versatile e un supporto tecnico premium. Il nostro obiettivo è quello di aiutare i nostri partner a mantenere i sistemi IT dei loro clienti privi di guasti e funzionanti in modo sicuro”.
Abbiamo già parlato del momento di cambiamento che la società sta vivendo. Alla luce di ciò, i partner devono “cambiare pelle” e riqualificarsi? Come li sostenete in questo processo?
“Abbiamo creato e reso operativo un vero e proprio hub della sicurezza, vivo, in continua evoluzione. Un hub di contatto, un ecosistema che, inevitabilmente, in questo “new normal” ha e avrà sempre più un cuore digitale. II mitico Distributore a Valore Aggiunto che, da puro terreno di caccia per pochi, pionieri e iper-specializzati, nel settore, ha iniziato a diventare l’obiettivo di molti. Laddove la logistica è diventata di fatto una “commodity”, la distribuzione (e con essa i distributori IT) è stata “costretta” a fare la differenza con nuovi assi nella propria manica: formazione, competenze, servizi innovativi, scouting di prodotto senza precedenti, credito, prossimità, cash & carry, data center, servizi cloud a pacchetto… Tutte qualità e competenze che, a ben vedere, hanno determinato anche l’unicità di Hornetsecurity nel supportare il distributore a valore aggiunto in questa trasformazione digitale”.
Ultimo ma non meno importante. Quali obiettivi ha in Italia Hornetsecurity per il breve periodo?
“Hornetsecurity punta nel breve periodo alla brand awareness quindi a farsi conoscere maggiormente in Italia, alla penetrazione territoriale italiana, alla conoscenza dei rivenditori, dei system integrator e dei loro modelli di business con la capacità di stare al passo con i nomi della distribuzione mondiale. Un’eccezione ad alto valore aggiunto che, oggi, ha dato vita a un mercato distributivo in totale evoluzione e animato da un dinamismo sempre più sorprendente. Ecco perché questa mappa della distribuzione è ora anche una mappa vivente dei prossimi eventi più interessanti per distributori e system integrator”.
