L’Azienda
Le opinioni riportate sono riferibili esclusivamente alla persona o organizzazione che le ha
espresse; esse, inoltre, non impegnano e non sono fatte proprie né da Executive.it né da
Gartner Italia, che non esprimono in questa sede giudizi sui prodotti o servizi oggetto di
tali informazioni, tantomeno assumono responsabilità o garantiscono in alcun modo la ve-
ridicità delle stesse.
Imperva offre soluzioni complete per la sicurezza e il con-
trollo dei database e delle applicazioni a essi collegate
a migliaia di pubbliche amministrazioni, fornitori di ser-
vizi gestiti e aziende tra le più importanti al mondo. Le
soluzioni Imperva sono adottate per una protezione ef-
ficace contro il furto dei dati e gli accessi non autoriz-
zati alle informazioni, per salvaguardare le applicazioni
e per garantire la riservatezza dei dati. Imperva Secu-
reSphere, una soluzione che ha ricevuto diversi ricono-
scimenti nel settore e apprezzata per la semplicità di im-
plementazione e di gestione, è l’unico sistema capace
di assicurare il monitoraggio completo delle attività, dal
database all’utente autorizzato. Imperva ha oltre 1.200
clienti in oltre 50 paesi nel mondo e fornisce soluzioni di
auditing e sicurezza per il rispetto delle normative a più
di 25.500 aziende.
C
OSTI E STRATEGIE MIRATE
Dato questo scenario, capito che il problema riguarda tutti, dove
arrivare per mettere in campo una giusta strategia di protezione
dei dati, quanto occorre investire, è piuttosto difficile da dire in ter-
mini generali. Occorre una conoscenza profonda e analitica del
proprio patrimonio e di quelli che sarebbero i rischi collegati alla
sua manomissione o alla sua perdita. È questo che consente di
mettere a punto un budget adeguato e misure efficaci.
Una logica di sicurezza come quella proposta da Imperva, però,
non è appannaggio esclusivo di grandi aziende ed è disponibile
anche in modalità SaaS per quanto riguarda la suite SecureSphere.
La sintesi è una famiglia di soluzioni e servizi mirati da utilizzare se-
condo le specifiche necessità. A tal proposito spiega Ballerini: “Il
modello più frequente della sicurezza informatica si può riassumere
nel mettere delle grandi protezioni sulla
periferia
dell’ambiente azien-
dale e cercare di evitare che qualcuno possa entrare o portare al-
l’esterno le informazioni. Il modello di Imperva al contrario è basato
su una difesa costante del dato stesso. È un approccio focalizzato,
concentrato e meno invasivo sull’organizzazione”.
La filiale italiana di Imperva è presente da circa due anni e mezzo
con una forza commerciale e di prevendita. La commercializza-
zione e l’implementazione delle soluzioni Securesphere arrivano
al mercato attraverso l’opera di partner certificati. Sulle grandi
organizzazioni l’azione invece è diretta. “In Italia – conclude Bal-
lerini – abbiamo circa quaranta installazioni in tutti e tre gli ambiti
che tocchiamo: Protezione dei DataBase, Protezione dei Dati
non strutturati, Protezione delle applicazioni Web. La tipologia di
clienti spazia in diversi settori con una caratterizzazione partico-
lare in ambito finance, telco e PA”.
una parte di back end che è quella nella quale si processano e ar-
chiviano i dati sottratti con l’inganno. Master hacker proponeva di
usare il suo tool che consentiva di non preoccuparsi di questa
parte del lavoro, tutto sarebbe stato svolto come servizio cloud.
Secondo le sue dichiarazioni con il suo servizio erano stati rag-
giunti oltre 200 mila download. Quello che più è interessante è il
fatto che il Master, attraverso una sorta di porta sul retro, aveva la
possibilità di accedere alle credenziali frodate. In questo modo ha
potuto prendere tutti i dati in possesso dei criminali…”.
E
UROPA E
I
TALIA
In genere l’offerta, sul mercato della criminalità informatica, è ge-
neralista. Nei forum underground si trovano numeri di carte di
credito, indirizzi email, login e password in grande quantità, gli
hackers si muovono in una dimensione globale eppure, al tempo
stesso, localizzano i loro progetti in modo preciso. Continua Bar
Yosef: “Se puntano una banca italiana per una campagna di phi-
shing, agli utenti arriveranno mail in italiano. Chi compie queste
azioni conosce bene gli argomenti che più interessano nei vari
paesi. Per esempio, nel Regno Unito è passata recentemente la
stagione dei versamenti fiscali. In questo stesso periodo abbiamo
registrato un aumento del numero di malware diffusi nel Paese”.
In Italia lo scenario hacker è simile ma, aggiunge Ballerini: “C’è da
rilevare un atteggiamento preoccupante che tende a sottacere il
problema e, all’atto pratico, favorirlo. Le notizie sui furti di dati
non mancano, ma sono quasi sempre riferite agli Stati Uniti.
Sembra quasi che da noi non succeda nulla. Non è così. Sem-
plicemente, quello che accade da noi non viene pubblicizzato. In
America dichiarare il furto di dati sensibili è un obbligo che porta
tutti a confrontarsi con il tema con consapevolezza. In Italia que-
sto obbligo non c’è. Le organizzazioni vittime di azioni malevole,
attacchi o furti, possono riconoscere in privato i problemi, si por-
tano avanti le indagini, ma raramente si ammettono problemi.
Alla lunga questa mancanza di trasparenza finisce per creare un
tessuto favorevole ai malintenzionati. È un problema di cultura e
lungimiranza del management e un peccato per il livello di com-
petenza, spesso molto alto, degli specialisti italiani nel settore”.
marzo-aprile 2011
31
