Ci sono i vendor di cybersecurity che puntano su piattaforme sempre più trasversali e ci sono invece quelli che preferiscono dedicarsi ad un ambito ben specifico. Il confronto tra "tuttofare" e "verticali" è antico quanto la storia dell'informatica, probabilmente, ma in questa fase del mercato della cybersecurity gli analisti sono tornati a preferire i secondi. Probabilmente perché con minacce e richi cyber sempre più articolati, giocare su molti tavoli richiede skill e risorse che pochi vendor effettivamente hanno.

Essere player di nicchia non vuol dire peraltro non potersela giocare a livello globale. A dimostrarlo è la crescita di Libraesva, azienda tutta italiana ma che sta sviluppando con successo il proprio mercato internazionale. Seguendo un percorso che ha visto prima un rafforzamento europeo, con la creazione della sede di Londra e poi lo sbarco nel mercato di riferimento nordamericano, con la sede di Seattle.

"Per noi la sfida dei prossimi 3-5 anni è portare il nostro brand a livello globale", spiega Paolo Frizzi, CEO di Libraesva: "L'Italia forse non eccelle per l'innovazione in cybersecurity, o quantomeno non è conosciuta nel mondo per questo, ma noi vogliamo comunque portare la nostra tecnologia a competere con i big del mercato internazionale".

Il rafforzamento internazionale è d'altronde un'evoluzione ormai naturale per Libraesva, perché la sua clientela è già globale e ciò richiede un consolidamento della presenza in varie parti del globo: "siamo presenti qui [nel Regno Unito, NdR] e negli Stati Uniti per garantire vicinanza e supporto ai clienti", spiega in questo senso Frizzi. Non da ultimo, una presenza internazionale aiuta ad essere stabilmente nel radar degli analisti di mercato, le cui valutazioni positive hanno la loro importanza presso i clienti.

In questa crescita, Libraesva resta comunque una software house rigorosamente Made in Italy. "Siamo sempre - sottolinea Frizzi - un'azienda fortemente italiana. Lo sviluppo è interamente fatto sul lago di Como e l'headquarter resta a Lecco".

E Libraesva resta anche un vendor concentrato sul suo ambito storico: la protezione della posta eletronica. Come spiega il CEO: "Andiamo molto fieri del fatto che ci occupiamo di una sola cosa: facciamo email security. Mi hanno chiesto più volte, anche nelle varie roadmap di prodotto, se avessimo mai intenzione di allargare la nostra attività verso altre tematiche della sicurezza informatica. La risposta è no, perché resto convinto che se vuoi fare una cosa, e la vuoi fare bene, ti ci devi dedicare completamente".

L'email resta in primo piano

L'importanza di focalizzarsi sulla email security è dimostrata, casomai ce ne fosse ancora bisogno, da una casistica estremamente ampia di cyber incidenti in cui la posta elettronica è stata usata come principale vettore di attacco. Il buon vecchio phishing, anche nelle sue evoluzioni più attuali, è ancora il mezzo più comodo ed efficace che i cyber criminali possono usare per fare breccia nelle reti aziendali.

I numeri danno spesso sostanza a questa constatazione e anche una analisi condotta di recente da Libraesva stessa - il report The Reality Gap - si inserisce in questa scia.

Il "gap di realtà" che il titolo del report vuole mettere in evidenza rimanda a quanto l'email sia ancora sottovalutata, come fattore di rischio, nelle imprese. "L'88% degli intervistati ha confermato di aver avuto un attacco email andato a buon fine da gennaio a marzo 2024, ma nonostante questo la maggior parte di loro, il 55%, non sta dando priorità agli investimenti in email security. Il che è un po' un controsenso", racconta Frizzi.

Andando più in profondità nell'esaminare i risultati del report, il "reality gap" si fa anche più evidente: percentuali largamente maggioritarie dei CISO intervistati ritengono sia importante difendersi contro determinati rischi e minacce legati all'email, ma quando si tratta di indicare la fiducia che si ha nelle forme di protezione che si hanno già attive, le percentuali crollano.

Questa dicotomia vale ad esempio per i malware, contro cui l'83% del campione ovviamente considera importante difendersi; ma solo il 42% del campione sente di avere implementato protezioni adeguate. La stessa dinamica si evidenzia quando si tratta di ransomware (con le percentuali rispettivamente al 84% e 35%), data leak via email (85% e 42%), URL e allegati malevoli (83% e 38%), le varie forme di phishing (80% e 36%).

Rispondere con le giuste soluzioni

L'impressione è che i CISO, e più in generale i responsabili a vari livelli della cyber security d'impresa, facciano fatica a stare dietro alle minacce che arrivano in azienda attraverso la posta elettronica. Non a caso, una fetta importante (42%) del campione dell'analisi Libraesva ha indicato l'email come il vettore di attacco che è cresciuto maggiormente negli ultimi mesi.

Le difficoltà dei CISO derivano certamente dal fatto che gli attacchi via email sono più massivi e più sofisticati - non da ultimo perché i cyber criminali hanno imparato velocemente a sfruttare l'AI generativa per il phishing - ma anche da altri due "gap" da affrontare. C'è un "budget gap" per cui meno della metà (47%) dei CISO ha visto aumentare i fondi per le soluzioni di email security, e c'è uno skill gap per cui il 55% dei CISO ritiene di non avere abbastanza personale con le giuste competenze in email security.

In questo scenario avere a disposizione soluzioni adeguate certamente aiuta, e per questo Libraesva continua ad arricchire di funzioni utili le sue piattaforme. Tra le novità più recenti, Libraesva Email Security ha acquisito una funzione di threat remediation automatica per cui le valutazioni che derivano dal triage delle email sono passate automaticamente al modulo di gestione delle caselle di posta, in modo da richiamare immediatamente campagne di spam/phishing malevole che dovessero essere "scappate" al filtro principale ma riconosciute tali dal triage immediatamente successivo.

Novità in arrivo anche per LetsDMARC: il servizio di monitoraggio che controlla la presenza di domini malevoli con nomi simili a quelli leciti, usati per le campagne di phishing "branded", è stato potenziato. Ora individua come malevoli anche domini registrati con nomi che vogliono "simulare" brand noti con stratagemmi testuali anche assai meno che banali, ossia con assonanze che ingannano chi riceve lo spam ma che sono difficili da identificare in termini di algoritmi.

Questo potenziamento di LetsDMARC, spiega Frizzi, permette a Libraesva di offrire "uno strumento in più ai nostri utenti, per essere allertati preventivamente quando qualcuno dovesse registrare un nome di dominio con cui poi effettuare campagne di phishing mirato".