Kevin, benvenuto! Siamo entusiasti di averti tra noi qui in Sophos.
Grazie! Ho iniziato a ottobre del 2020, ovvero all’inizio di Q3, il terzo trimestre del nostro anno fiscale. Non avrei potuto scegliere un momento più entusiasmante per entrare a far parte di Sophos.
Quali sono gli aspetti di Sophos che maggiormente ti ispirano?
Sono anni ormai che osservo Sophos da lontano e sono sempre rimasto molto colpito dal livello di innovazione, dalla tecnologia e dall’approccio di Sophos basato sull’offerta di una sicurezza sincronizzata tra le soluzioni per la protezione di endpoint e rete. Infatti, l’intera gamma di prodotti next-gen di Sophos è sincronizzata e disponibile attraverso la piattaforma di gestione su cloud Sophos Central.
Quello della cybersecurity è un settore che si evolve molto rapidamente: è caratterizzato da attacchi provenienti da tutte le direzioni, come emerge dal nostro nuovo Sophos Threat Report 2021 e come confermano i dati di intelligence sulle minacce raccolti ogni giorno dai SophosLabs e dai nostri team Managed Threat Response (MTR) e Rapid Response. Volevo essere parte di un’azienda globale e al passo con l’attuale panorama delle minacce, nonché avere la possibilità di realizzare prodotti, servizi e tecnologie in grado di bloccare questi attacchi, inclusi quelli ransomware.
Sophos è famosa per la sua focalizzazione sul Canale e per i suoi prodotti, servizi e programmi di primissima categoria, che aiutano i partner a offrire ai propri clienti i massimi livelli di supporto.
Uno dei punti di forza di Sophos è il suo approccio di Synchronized Security. Considerando la costante evoluzione degli attacchi, è possibile dire che la Synchronized Security non sia mai stata così importante come oggi?
Sì, i prodotti e i servizi sincronizzati sono un elemento chiave per le strategie di difesa e non sono mai stati così importanti come in questo momento. Un sistema di cybersecurity completo e caratterizzato da una linea di difesa in profondità, con una particolare enfasi sull’applicazione di livelli di protezione multipli, è un elemento critico per una strategia di difesa proattiva contro questi attacchi elusivi.
Sophos semplifica per i clienti la possibilità di utilizzare prodotti di sicurezza progettati sin dalle fasi iniziali per comunicare reciprocamente, condividere dati di intelligence e rispondere tempestivamente agli attacchi. Inoltre, aiutiamo anche clienti, partner tradizionali ed MSP a semplificare la gestione della sicurezza Sophos grazie ad un’unica console, Sophos Central. Ampia visibilità, protezione a livelli multipli, Synchronized Security, intelligence sulle minacce e possibilità di rispondere in tempo reale: tutti questi componenti sono essenziali per una difesa efficace contro gli attacchi moderni.
Guardando verso il futuro, in qualità di Sales Leader di Sophos per la regione EMEA, la mia visione è intensificare il nostro impegno per assicurarci che tutti i nostri partner e clienti abbiano implementato le nostre soluzioni e i nostri servizi di sicurezza più avanzati. Insieme, possiamo affrontare questi pirati informatici sempre più elusivi e persistenti, in particolar modo quelli che utilizzano il ransomware. La cybersecurity non è mai stata così importante.
C’è una particolare area di business sulla quale verrà focalizzata l’attenzione per la regione EMEA?
Ottima domanda. La risposta breve è “No”. 😉
I criminali informatici attaccano organizzazioni di qualsiasi tipo: di grandi o piccole dimensioni, di ogni mercato verticale, del settore privato e pubblico. Nessuna è immune. Per la regione EMEA, il mio piano strategico prevede una continuazione, se non un’espansione, della mission di Sophos volta a offrire soluzioni di cybersecurity per qualsiasi organizzazione, indipendentemente dalle dimensioni.
Parlaci della tua visione per il nuovo servizio Sophos Rapid Response in EMEA.
Sophos Rapid Response è un servizio innovativo che abbiamo appena lanciato. Prima mi hai chiesto che cosa mi avesse ispirato a entrare a far parte di Sophos. Ebbene, è proprio questa “risposta” tempestiva alle esigenze di mercato ora che i pirati informatici stanno alzando la posta in gioco per i loro attacchi, soprattutto nel caso del ransomware, che mi ha ispirato ad accettare l’incarico di nuovo Sales Leader di Sophos per la regione EMEA. Ritengo che tutte le organizzazioni debbano conoscere Sophos Rapid Response e implementare questo servizio come componente essenziale della propria strategia di sicurezza complessiva.
Gli scenari consigliati sono tre e si basano sulle attuali risorse di una singola organizzazione e sulla rispettiva disponibilità di personale tecnico dotato di competenze elevate. Naturalmente i nostri Partner e gli MSP svolgono un ruolo importante nell’assistere i clienti nel perfezionamento della scelta secondo le varie esigenze specifiche, ma eccone una panoramica:
- Un sistema di difesa essenzialmente proattivo e predittivo, con soluzioni come Synchronized Security e Sophos Intercept X with EDR: se le organizzazioni dispongono di personale interno in grado di gestire l’EDR, questa è una soluzione fondamentale.
- Managed Threat Response: molti attacchi si verificano di notte o durante il fine settimana. Gli hacker si infiltrano nei sistemi quando sanno di potersi muovere senza essere notati. Di conseguenza, la sicurezza deve essere operativa 24/7. Se le organizzazioni non sono in grado di monitorare, rilevare e rispondere agli attacchi 24/7, hanno bisogno di un servizio che le aiuti a colmare questa lacuna.
- Sophos Rapid Response: se i clienti Sophos o non Sophos si trovano in una situazione di attacco attivo e richiedono assistenza immediata per espellere un cybercriminale ed eliminare eventuali tracce residue della sua presenza, il team Sophos Rapid Response può entrare rapidamente in azione.
È importante tenere presente che esistono tranelli specifici che fungono da indicatori di pericolo per le organizzazioni, ma sono difficili da rilevare. Sophos segnala incessantemente gli indicatori di attacco imminente, descritti nell’articolo 5 segnali che indicano che si sta per subire un attacco ransomware. Purtroppo il ransomware è l’ultima prova osservabile da un’organizzazione che conferma di essere stata colpita da un attacco.
Qual è la strategia di cloud security per la regione EMEA?
Man mano che le organizzazioni eseguono la migrazione verso il cloud, occorre che siano consapevoli di come proteggere tutti gli elementi presenti sul cloud, poiché questa è una responsabilità che spetta alle organizzazioni stesse e non al provider di servizi cloud.
Sophos offre una strategia di cloud security completa, in grado di identificare le vulnerabilità e gli errori di configurazione nel cloud, nonché di risolvere eventuali problemi di sicurezza e conformità e di monitorare e ottimizzare la spesa per il cloud. Per le risorse sul cloud adottiamo lo stesso approccio delle risorse on-premise: tutti i dati, i dispositivi e le applicazioni devono essere protetti, indipendentemente da dove siano situati. Continueremo ad assistere le organizzazioni della regione EMEA a scegliere il migliore percorso di cloud security per le loro esigenze.
A causa del COVID-19, le organizzazioni in EMEA si trovano a gestire i cambiamenti dettati dai decreti sul lockdown e dagli scenari di smart working. Quali sono i piani di supporto previsti?
Sophos è sempre stata preparata a rispondere alle esigenze di una realtà con forza lavoro remota. Le nostre soluzioni sono sempre state progettate per garantire la sicurezza di endpoint, dati e infrastrutture, indipendentemente da dove si trovino. Il perimetro di rete oggi è diverso, ma i clienti continuano a usufruire di una sicurezza completa, poiché offriamo diverse possibilità per le organizzazioni, inclusi: dispositivi RED (Remote Ethernet Device), VPN da casa, firewall virtuali e naturalmente server e protezione firewall dal cloud. L’efficacia di Sophos Synchronized Security non cambia: funziona altrettanto bene sia a casa che in ufficio, per cui i clienti della regione EMEA possono contare sulla certezza di lavorare in un ambiente protetto, anche da casa.
Quali sono le tue maggiori preoccupazioni in termini di sicurezza per la regione EMEA?
Il ransomware. Quest’anno è stata una vera e propria corsa all’oro per i cybercriminali: il ransomware non molla. Un tempo il ransomware veniva considerato come una categoria di malware, ma ora è un business model che sfrutta qualsiasi malware occorra per raggiungere l’obiettivo finale: l’estorsione.
Alle organizzazioni della regione EMEA consigliamo di definire e perfezionare continuamente le proprie strategie di difesa contro ransomware, violazioni dei dati e altri attacchi che possono avere ripercussioni sulle normali operazioni quotidiane.
Siamo sempre a disposizione per fornire assistenza; un’ottima risorsa da consultare è il nuovo Sophos Threat Report 2021.