Il film Wargames è stato presentato nel 1983 e si è rivelato decisamente profetico. Nel 1999, il quindicenne James Jonathan è stato in grado di violare e bloccare i computer della NASA per 21 giorni. Nel 2013 le informazioni degli account di più di tre miliardi di clienti di Yahoo vennero violate da un gruppo di hacker, in uno dei più grandi hackeraggi di cybersecurity di tutti i tempi in termini di utenti colpiti. Nel 2017, WannaCry, uno dei più grandi attacchi ransomware di tutti i tempi, ha colpito oltre 230.000 computer in più di 150 Paesi. Poche settimane dopo, il malware NotPetya ha devastato 7000 aziende a livello globale, bloccando l’accesso ai sistemi di Moller-Maersk per due settimane e costando al gigante danese delle spedizioni dai 200 ai 300 milioni di dollari.
“In concomitanza con l’aumento del numero di cyberattacchi, anche il numero di società di cybersecurity quotate in borsa è aumentato drammaticamente nell’ultimo decennio, secondo le nostre stime è cresciuto fino a un market cap combinato di più di 400 miliardi di dollari” spiega Quirien Lemey, Co-Lead PM of Decalia Sustainable Society. Una tematica che si rifà ai megatrend tecnologici.
Cyber security che passa attraverso vari step. Eccoli in dettaglio nell’analisi del gestore di Decalia.
Antivirus
Software antivirus come Norton, Trend Micro, McAfee, un tempo onnipresenti, hanno visto un forte calo di popolarità a causa della sua limitata capacità di protezione. il cosiddetto mercato dell’Endpoint Detection and Response (EDR) va un passo oltre la prevenzione per rilevare e rispondere anche al malware che si è già fatto strada nell’endpoint. Crowdstrike e SentinelOne sono due fornitori quotati di soluzioni EDR di prossima generazione con una piattaforma originaria cloud. Eviteremmo l’esposizione ai mercati finali dei consumatori, poiché sempre meno individui tendono a pagare per un antivirus e Microsoft incorpora persino il proprio sistema antivirus nel software Window. Ci piace il mercato finale aziendale in quanto i dati continuano a proliferare e questo software aiuta i clienti a proteggere i carichi di lavoro in esecuzione su una varietà di endpoint tra cui computer portatili, desktop, server, macchine virtuali e dispositivi IoT attraverso ambienti on-premise, ibridi e cloud.
Sicurezza aziendale
Il castello della sicurezza aziendale. L’azienda è configurata come un castello: una volta dentro, chiunque può vagare liberamente dove vuole. Fuori dal castello nessuno è affidabile e quindi si costruisce un fossato per tenere fuori i visitatori indesiderati. Questo fossato è il tipico prodotto firewall nel mondo della sicurezza. Alcuni fornitori di firewall tradizionali sono Cisco, Checkpoint e Palo Alto Networks. Questi firewall possono poi essere integrati da diverse soluzioni complementari come la gestione delle vulnerabilità (Tenable, Qualys sono alcune aziende quotate in questo ambito), la protezione degli endpoint (discussa nell’articolo precedente) e il SIEM (Security Identification and Event Management, Splunk è il leader in questo settore).
Cloud
Proprio come player nati dal cloud, per primi Salesforce.com e Workday, sono entrati e hanno sconvolto il tradizionale mondo del software ERP dominato da SAP e Oracle, così protagonisti della cybersecurity nati dal cloud come Zscaler e Cloudflare stanno scombussolando i player e le architetture tradizionali.
Conclusioni
“Secondo il Verizon 2021 Data Breach Investigations Report, il mezzo principale con cui un cattivo operatore entra in un’organizzazione sono le credenziali, con il 61% delle violazioni attribuite a credenziali rubate. I metodi e gli strumenti degli hacker sono spesso molto creativi e sofisticati, ma il loro successo è il risultato dell’elemento umano. Riutilizziamo le stesse password più e più volte, accediamo alle applicazioni aziendali su dispositivi personali non protetti, ci rifiutiamo di adottare l’autenticazione a più fattori, o clicchiamo su mail che non ci siamo accorti essere dannose” elenca Limey.
“Accanto al passaggio ai titoli nati dal cloud, crediamo anche che ci siano aree all’interno della cybersecurity che cresceranno in importanza nei prossimi due anni. Una di queste aree è l’Identity and Access Management, un software utilizzato per gestire le identità degli utenti e regolare l’accesso degli utenti all’interno di un’organizzazione.” Okta è il leader di mercato nel segmento Single Sign-On, e Sailpoint e CyberArk sono i venditori leader rispettivamente nei segmenti Identity Governance e Privileged Access Management. Ping Identity e Forgerock sono IPO più recenti in questo settore.
“Dato che gli esseri umani sono i vettori di attacco più comunemente sfruttati, un’altra area che crediamo vedrà una maggiore importanza negli anni a venire è il software di consapevolezza della sicurezza, che consente alle organizzazioni di formare i dipendenti per identificare e prevenire gli attacchi di ingegneria sociale. KnowBe4 è una recente IPO e leader di mercato in questo settore”.