BlackBerry resterà nella storia dell'IT per avere di fatto creato il mercato dei primi quasi-smartphone e della messaggistica business, ed è meno noto che ha cercato poi di ritagliarsi un suo spazio nel campo della cybersecurity, in particolare - in questa fase - della sicurezza cyber a cavallo tra IT e OT. A fare indirettamente le spese di questa focalizzazione è ora la componente di soluzioni Cylance per la endpoint security.

BlackBerry ha infatti deciso di vendere tutta la parte di endpoint security Cylance ad Arctic Wolf, che la integrerà nella sua piattaforma Aurora. La cessione di Cylance non si chiude finanziariamente bene per BlackBerry, se consideriamo che la seconda acquisì la prima per 1,4 miliardi di dollari e la rivende ora per 160 milioni in denaro più 5,5 milioni di azioni di Arctic Wolf. Il totale supera non di molto i 200 milioni, considerando che le azioni in gioco valgono qualcosa come 40-50 milioni dollari alle valutazioni (non quotazioni, perché la società non è quotata) di questi giorni.

John Giamatteo, CEO di BlackBerry, spiega comunque che la vendita è uno scenario "win-win" per gli azionisti della sua società e in generale per tutti gli interessati, clienti compresi. Anche perché BlackBerry continuerà a vendere le soluzioni Cylance ai grandi utenti governativi. E avere in mano azioni Arctic Wolf garantisce comunque di potere in qualche modo beneficiare da una eventuale crescita della società dopo l'acquisizione di Cylance.

BlackBerry non dice molto su come le tecnologie Cylance si sposeranno con quelle di Arctic Wolf. Oltre alle dichiarazioni di rito, indica quasi solo che l'integrazione va nella direzione del consolidamento delle numerose piattaforme di cybersecurity che i clienti ormai hanno. Peraltro, i prodotti Cylance e quelli di Arctic Wolf si "parlano" già da diversi anni, perché le due imprese sono già partner tecnologici.

Dan Schiappa, Chief Product and Services Officer di Arctic Wolf - va decisamente più in profondità. L'obiettivo dell'acquisizione - spiega il manager - è quello di portare "un approccio fondamentalmente unico alla endpoint security". Tanto che "con questa acquisizione Arctic Wolf non si limita ad entrare nel mercato della endpoint security ma contribuirà a ridefinirlo".

Per Arctic Wolf la endpoint protection resta una delle tecnologie più importanti nel rilevare e gestire le minacce cyber avanzate, ma i prodotti standalone di endpoint security sono sempre più inadeguati di fronte agli attacchi di nuova generazione. "Non è che i tool sono inefficaci di per sé - spiega Schiappa - il vero problema sta nella mancanza di 'operazionalizzazione' della endpoint security stessa: i vendor sono focalizzati su sviluppare aggiornamenti funzionali minori che hanno poco o nessun impatto" sulla sicurezza come viene percepita dagli utenti finali.

Da qui, per Arctic Wolf, il successo delle piattaforme rispetto alle soluzioni verticali: una promessa di semplicità legata alla famosa "single source of truth". La quale diventa sempre più importante ora che la cybersecurity è diventata, essenzialmente, un problema di analisi di dati demandata all'AI come "pietra angolare del futuro del mercato", nelle parole di Schiappa. Combinare le funzioni di AI e data analytics di Cylance con quelle della piattaforma Aurora, mantenendola allo stesso tempo sempre aperta verso i prodotti di altri vendor, è considerato quindi un passo vincente.