Da circa 10 anni Proofpoint, azienda specializzata in soluzioni di cybersecurity, è presente in Europa, ma è solo nell’ultimo triennio che gli investimenti nel Vecchio Continente si sono intensificati.
Dopo aver rafforzato la presenza in UK, Francia e Germania, il vendor ha deciso di inserire l’Italia tra i Paesi su cui investire, con la formazione di un team in crescita, guidato da Luca Maiocchi che assume la carica di regional manager. Il modello commerciale è di tipo indiretto a due livelli e la distribuzione è affidata a Exclusive Network (come per gli altri Paesi europei).
“Il business di Proofpoint è attualmente concentrato nel Nord America – ha spiegato Ryan Kalember, SVP per la cybersecurity strategy di Proofpoint – ma abbiamo l’obiettivo di una consistente espansione in Europa che reputiamo un mercato interessante, considerando che le aziende europee si trovano a fronteggiare un volume elevato di minacce: per esempio, il numero di intrusioni bancarie è superiore a quello americano”.
Fondata nel 2002 da Eric Hahn, già CTO di Netscape, Proofpoint proviene da 56 trimestri di crescita consecutivi, con un fatturato di 4 miliardi e quasi 2mila dipendenti e dispone di una struttura in grado di effettuare la scansione su 45 milioni di App e di analizzare ogni giorno 300mila esempi di malware e 1 miliardo di messaggi.
“Il centro del nostro modello di protezione è la persona – ha spiegato Kalember -. Il punto di vista attuale dell’attaccante è di fare “open source intelligence” per raccogliere il maggior numero di informazioni sulle persone e individuare chi ha accesso ai dati potenzialmente più redditizi, per sferrare attacchi personalizzati che sfruttano tutti i metodi a disposizione”.
Secondo Kalember, l’evoluzione degli attacchi richiede una revisione nel modello di protezione poiché i sistemi si spostano sul cloud e il modo con cui le minacce vengono portate è passato dallo sfruttamento delle vulnerabilità infrastrutturali all’attacco mirato verso le persone con strumenti di social engineering.
Per queste ragioni, Proofpoint propone di spostare gli investimenti in sicurezza dall’infrastruttura all’endpoint, rafforzando la protezione dalle minacce perpetrate via e-mail e delle applicazioni che si trasferiscono nel cloud come, per esempio, Office 365.
“Nel 95% dei casi il vettore di un attacco è un messaggio di posta elettronica e la stragrande maggioranza delle brecce ha origine da una Email – prosegue Kalember -. Le Email sono utilizzate per diffondere malware, perpetrare frodi e per le campagne di phishing. Le aziende investono l’80% del loro budget di sicurezza sulla protezione dell’infrastruttura e solo il 20% su quella delle persone, ma gli attacchi non arrivano più dalla rete e sono, invece, mirati agli utenti. Proofpoint vuole riportare equilibrio negli investimenti focalizzando l’attenzione sulla protezione dell’endpoint”.
Questa proposizione strategica si realizza attraverso una serie di soluzioni modulari e polifunzionali per la protezione delle minacce provenienti da email, social media e ambienti mobile, per rendere sicure le applicazioni in cloud, proteggere le informazioni, favorire il rispetto della compliance, semplificare l’archiviazione, automatizzare e orchestrare i servizi di sicurezza.