“L’esperienza con l’Fbi mi ha dato una visione unica su come investigare gli artefici delle minacce, per poi individuare le migliori pratiche sul lato della sicurezza aziendale. Quando si guarda al quadro generale, che si parli del settore pubblico o privato, la minaccia è la stessa e le lezioni che ci insegnano le complesse indagini informatiche possono essere utilizzate su tutti i tipi di organizzazione”. È questa la vision di Shawn Henry ex stato direttore operativo dell’Fbi per la sicurezza cibernetica a livello mondiale e attuale presidente della cybersecurity company californiana Crowdstrike. “Siamo fiduciosi nella cooperazione tra industria è governo – e per questo dobbiamo mantenere linee aperte di condivisione delle informazioni su ciò che ciascuna parte sta vedendo. Questo è fondamentale per salvaguardare le risorse di organizzazioni piccole che possono non disporre di un budget adeguato ad avviare un programma efficace di cybersecurity”.
A dicembre 2017 negli Stati Uniti il Centro di Eccellenza della National Cybersecurity ha sottoposto a una discussione pubblica un progetto per aiutare l’organizzazione a identificare e proteggere i propri asset dagli attacchi all’integrità dei dati. Uno sforzo anche in risposta agli attacchi di ransomware WannaCry e Petya che sono esplosi tra maggio e giugno dello scorso anno: “Questi attacchi sono stati un campanello d’allarme per molte aziende. Sicuramente mettono in evidenza alcuni dei limiti ormai noti delle tecnologie e degli approcci legacy. Ciò include la gestione delle vulnerabilità e l’anti virus tradizionale. Confrontarsi in modo proattivo con questo tipo di attacchi è fondamentale per avere un atteggiamento di sicurezza di fronte a eventi come WannaCry e NotPetya. In questo senso, la continua guida del Centro Nazionale per la Cybersecurity sta educando le organizzazioni sulle pratiche di base per garantire la salute cibernetica e sui protocolli di eccellenza operativa che sono fondamentali per resistere a un panorama di minacce sempre più complesso”.
Ma quali soluzioni innovative possono rispondere all’evoluzione inarrestabile delle tecnologie di attacco? “Serve un approccio completo alla protezione degli endpoint che comprenda prevenzione avanzata, rilevamento e risposta e ricerca di minacce gestite. Siamo diversi dagli altri operatori del settore, in quanto il nostro modello cloud ci consente di accelerare la scala e la velocità della protezione per i nostri clienti. Per prevenire attacchi mai visti prima, CrowdStrike-Falcon combina l’apprendimento automatico e l’analisi comportamentale, alimentati dalla più grande telemetria di minacce oggi reperibili nel settore”. L’azienda punta a crescere oltreoceano: “Ci stiamo espandendo rapidamente in tutta la regione Emea – sottolinea Shawn Henry – e continueremo ad aggiungere personale per supportare funzioni critiche in servizi, vendite, supporto, marketing e ingegneria. Ma intendiamo anche sviluppare le nostre partnership per garantire un accesso facile e senza interruzioni ai clienti per la nostra piattaforma tecnologica e i nostri servizi”.
