Nel panorama sempre più complesso della cybersecurity, la protezione dell’identità digitale è diventata una priorità assoluta per le aziende di ogni dimensione. È in questo contesto che si inserisce Semperis, azienda specializzata nelle soluzioni per la protezione dell’Active Directory. Bruno Filippelli, direttore vendite per l’Italia, e Antonio Feninno responsabile per il Sud Europa, ci guidano nell’evoluzione dell’azienda attraverso le minacce attuali e le prospettive future.
Semperis in Italia, da startup a realtà consolidata
“Nata nel 2013 da un team di ex-dipendenti Microsoft, Semperis si è rapidamente posizionata come leader nella protezione dell’identità aziendale, con una focalizzazione verticale su Active Directory – sottolinea Bruno Filippelli, direttore vendite per l’Italia di Semperis – ovvero il repository che gestisce tutte le credenziali di accesso digitale.
In Italia siamo presenti da quattro anni e, anche se l’azienda mantiene ancora oggi una mentalità da start up, ha ormai superato questa fase e oggi possiamo affermare di essere una realtà consolidata anche sul mercato italiano”.
A favorire l’affermazione di Semperis vi è certamente una significativa crescita di attenzione negli ultimi anni per le soluzioni di Identity Detection and Response (IDR), sulla spinta di attacchi informatici di alto profilo e dell’onda lunga dello “storico” attacco a SolarWinds del 2017, che ha dimostrato come il controllo delle identità rappresentasse, nel contempo, il punto debole di molte aziende e un elemento di rischio con conseguenze potenzialmente devastanti.
“Dopo quell’evento – ricorda Filippelli – in cui l’azienda colpita vide compromessi anche tutti i propri clienti, l’Active Directory è diventato sia un obiettivo per gli attaccanti sia una fonte di preoccupazione per i difensori”.
Dal punto di vista tecnologico, l’azienda evidenzia il suo valore aggiunto nella fase di post-attacco, sottolineando come uno dei sui punti di forza sia la componente di restore con un approccio che i portavoce di Semperis definiscono “malware free by design” che consente il ripristino rapido della sicurezza senza dover ricostruire l’intera infrastruttura da zero.
“Le nostre soluzioni di ripristino non sono soggetti alle infezioni a nastro ovvero alle infezioni ricorsive su backup dove i sistemi vengono ripristinati da backup già compromessi, creando un ciclo continuo di infezioni – sostiene Filippelli –. Siamo in grado di effettuare un ripristino da un backup malware free alla condizione del minuto precedente perché quando la nostra soluzione esegue il restore non viene avviato alcun programma eseguibile, né sono richiesti dati del sistema operativo o driver come avviene, invece, per le soluzioni tradizionali di backup e restore”.
Italia, un mercato in crescita per l’identity security
La compromissione dell’identità aziendale ha avuto sciagurati esempi anche in Italia, come l’episodio dell’attacco informatico che bloccò la campagna vaccinale della Regione Lazio.
“Da quando Semperis ha deciso di investire con decisione in Italia registriamo tassi di crescita con un incremento superiore al 100% annuo, con picchi che hanno sfiorato il 200% e una customer retention del 100%, un dato raramente raggiunto nel settore – afferma Antonio Feninno vice president of sales Sud Europa di Semperis -. A differenza di altri vendor, Semperis ha scelto un modello basato al 100% sul Canale tramite partner certificati, senza distribuzione diretta. Questo approccio ha permesso di costruire un ecosistema solido e specializzato, con partner di alto livello come KPMG e Kyndryl. La nostra strategia prevede di selezionare attentamente i partner, evitando quelli troppo ‘opportunisti’ che offrono soluzioni di qualsiasi vendor. Tra i nostri principali obiettivi a medio termine in Italia c’è quello di crescere nella Pubblica Amministrazione”.
Siamo un target per i cybercriminali
L’Italia rappresenta un mercato di grande interesse per Semperis all’interno dell’Europa, con importanti opportunità di crescita
“Il 90% degli attacchi distruttivi avviene attraverso prodotti Microsoft – afferma Filippelli – e di questi l’80% riguarda l’identità ovvero è correlato all’Active Directory. Diventa quindi un’esigenza critica garantire la protezione su questo fronte e l’Italia si dimostra ancora troppo indietro rispetto alla protezione di questo asset. L’Italia è stata il secondo Paese più attaccato al mondo nel 2023: un dato che sorprende, considerando che il Paese non è tipicamente visto come un bersaglio di primo piano nello scacchiere geopolitico.
Uno dei problemi, secondo il manager di Semperis, è la scarsa collaborazione tra le aziende nel condividere informazioni sugli attacchi all’insegna di un protezionismo spinto e poca condivisione col risultato che, quando un’azienda viene colpita, la reazione è spesso quella di puntare il dito, invece di lavorare insieme per risolvere il problema.
Cloud e Active Directory: più sicurezza o solo più complessità?
Uno dei temi più dibattuti riguarda la transizione verso il cloud e il suo impatto sulla sicurezza delle identità. Molte aziende hanno adottato ambienti ibridi, mantenendo una parte delle infrastrutture on-premise.
“Passare ad Active Directory su cloud ha migliorato la resilienza? La risposta è no”, ha affermato Filippelli. Il motivo è che i cybercriminali si sono evoluti, sviluppando metodi per attaccare sia le infrastrutture cloud sia quelle tradizionali.
Anche i vendor di sicurezza stanno cercando di colmare il divario tecnologico, ma spesso lo fanno acquisendo aziende specializzate senza una reale integrazione delle tecnologie.
“Oggi tutti parlano di Identity Threat Detection and Response (ITDR), ma in pochi lo fanno bene”, ha detto Filippelli, evidenziando come Semperis abbia sviluppato una soluzione verticale, mentre altri vendor si limitano ad aggiungere funzionalità a prodotti già esistenti.
Un futuro fatto di crescita e nuove soluzioni
Guardando al futuro, Semperis si propone ambiziosi obiettivi di crescita. L’azienda sta già ampliando il proprio portafoglio prodotti, con nuove soluzioni di Incident Response Management, per rispondere alle esigenze normative introdotte da DORA e NIS2.
“Ci siamo espansi rapidamente, abbiamo raggiunto i 100 milioni di dollari di revenue e ora puntiamo molto più in alto – ha concluso Feninno – Uno degli obiettivi dell’azienda è di arrivare a conseguire la quotazione in borsa non appena sarà raggiunto un fatturato di almeno 500 milioni di dollari”.
Con una crescente domanda di soluzioni per la protezione dell’identità e un mercato italiano sempre più consapevole del rischio, Semperis sembra avere tutte le carte in regola per giocare un ruolo di primo piano nella cybersecurity del futuro.