Secondo quanto emerso dal Threat Report 2015, gli esperti si stanno concentrando sui metodi utili a rimediare e prevenire i possibili attacchi. Come evidenza Massa, è necessario colmare il gap di sicurezza dando risultati concreti ai clienti, lungo tutto i processi di filiera, laddove il dato non sia protetto. Risulta indispensabile elaborare e gestire gli aspetti che possono essere coperti dai sistemi di protezione e analizzare a fondo tutto ciò che invece può sfuggire, per comprendere il reale livello di rischio sostenibile.
Più in generale sono poste sotto la lente di ingrandimento le logiche comportamentali, l’approccio degli utenti e il loro livello di conoscenza e capacità. Si tratta di componenti che hanno, e avranno, una rilevanza sempre maggiore, persino superiore alle possibili piattaforme da integrare a protezione dell’azienda. In generale, la maturità e la consapevolezza “lato utente” costituisce un elemento molto importante, che può determinare in modo significativo il livello di sicurezza generale dell’infrastruttura. In sostanza, le minacce interne sono considerate tra i principali fattori di rischio, sia che si tratti di dipendenti scontenti che diventano “insider”, sia che si parli di utenti incapaci o inconsapevoli.
Questa considerazione si scontra, poi, con un’analisi oggettiva dello scenario attuale. In termini di sicurezza mancano circa 2,2 milioni di risorse professionali capaci di controllare e manipolare le principali dinamiche legate alla security. Conseguentemente non risulta possibile intervenire in modo tempestivo adottando, per esempio, ogni possibile risorse in ambito DLP (Data Loss Prevention) e DTP (Data Threat Protection).
Websense interviene in questo contesto rimodulando la propria offerta e proponendo la propria visione “datocentrica”. Per superare i molti limiti dei complessi, e spesso incompiuti, progetti DLP, l’azienda propone un approccio DTP, che fonda il proprio funzionamento su criteri di tipo comportamentale e adotta pattern specifici. Tramite queste “mappe”, il sistema è capace di leggere il flusso dati in tempo reale, interpretando quelli che possono essere comportamenti o attività anomali, da ricondursi a sistemi di cifratura non convenzionale, verso siti malevoli, o stream di informazioni veicolati secondo orari o volumi sospetti. In questo senso, l’approccio Websense è interamente rivolto alla protezione del dato e supporto l’utente verso una maggiore consapevolezza degli evoluti strumenti che ha a disposizione.
Come afferma Massa, non esiste un approccio in grado di garantire la sicurezza totale ma, un corretto equilibrio tra conoscenza e infrastrutture può assicurare un elevato grado di security. È proprio per questo che l’azienda ha messo a disposizione il tool RiskVision, un potente supporto che include appliance dedicati e un sistema di intelligence globale. Miscelando opportunamente le tecniche di protezione del dato è perciò possibile minimizzare il rischio. In quest’ottica, l’obiettivo di Websense è quello di aiutare il cliente, prima di tutto offrendo gli strumenti e la consulenza indispensabili per consentirgli di avere una visione globale dei rischi a cui è esposto il business.
Forte di una estesa competenza nel settore della security e delle capacità del team di lavorare su mercati verticali, con una proposizione mirata e differente dai competitor, Websense si affianca al cliente per una valutazione dei rischi e per incrementare la sicurezza delle strutture, soprattutto in ambito middle enterprise.
