Per cybercriminali, l’e-mail resta il principale strumento per sferrare un attacco. Uno studio di Vanson Bourne ha di recente evidenziato una crescita superiore al 60% nel 2022 per i tentativi di phishing su scala mondiale e otto aziende su dieci hanno ammesso il rischio di subire fughe di dati causate da comportamento imprudenti o negligenti dei propri dipendenti nella gestione ordinaria della propria posta elettronica.
Per proteggersi da questo flusso di minacce, le imprese fanno leva su soluzioni che possono essere parte di suite di cybersicurezza complete oppure si affidano a specialisti nel campo dell’e-mail security. Di questo secondo lotto, fa parte Retarus, realtà che Forrester ha collocato, nel suo più recente report dedicato al tema, nella categoria dei “notable vendors” e che da parecchio tempo propone la propria Secure Email Platform. Per comprendere meglio lo scenario e il posizionamento dell’azienda, abbiamo incontrato Massimiliano Luppi, head of sales per il mercato italiano.
Retarus è specializzata nella protezione delle e-mail. Come riesce a farsi spazio in un comparto con player della cybersecurity che coprono anche questo aspetto e grandi nomi dell’ICT con i loro servizi cloud all-inclusive?
Riteniamo che nello scenario attuale, in cui compaiono sempre più rapidamente e frequentemente nuove varianti virus e nuovi metodi di attacco informatico, per tenere il passo con gli aggressori, sia opportuno utilizzare soluzioni cloud con un approccio multivendor, le quali utilizzano una serie di moderni motori antivirus, database di phishing, filtri e così via. che vengono costantemente aggiornati. Il provider non grava sull'azienda e controlla regolarmente che la soluzione sia all'avanguardia e, se necessario, la aggiorna o la arricchisce autonomamente. Di conseguenza, il cliente può sempre contare sulla migliore protezione possibile contro gli attacchi e può concentrarsi sul proprio core business. Purtroppo, però, la protezione dagli attacchi, da sola, non è sufficiente. Altrettanto importante è che le aziende dispongano di un piano B nel caso in cui l'infrastruttura di posta abbia un disservizio. Qui entriamo in gioco noi, con soluzioni per la continuità della posta elettronica: in questo modo le aziende possono continuare a comunicare senza problemi con i fornitori o i clienti anche se il sistema di posta elettronica principale subisce un attacco, evitando così la sospensione delle proprie linee di produzione.
Da dove derivano oggi i maggiori pericoli veicolati via e-mail?
Sappiamo che la posta elettronica rimane il principale vettore per attacchi informatici che prendono di mira le aziende con conseguenze estremamente negative per il business. L’email è infatti spesso utilizzata per accedere o compromettere altre applicazioni, attraverso movimenti “laterali” sull’infrastruttura aziendale. Movimenti che partono spesso da un click inconsapevole di un dipendente ad un link malevolo contenuto in una mail. Le tecniche di social engineering, nella quale i criminali informatici impersonificano altre persone di una società, rimangono particolarmente diffuse. Nella maggior parte dei casi, i dipendenti vengono spinti a compiere azioni incaute via e-mail: per esempio cliccando su un link, o aprendo un allegato solo all’apparenza innocuo. Un altro tipico attacco a cui si assiste sempre con maggior frequenza è quello dei ransomware, una vera e propria richiesta di riscatto in cambio dello sblocco del computer o dell’applicativo intaccato: anche in questo caso, un link o una mail non filtrati permettono agli attaccanti di entrare in possesso delle credenziali di accesso, necessarie per i loro scopi. Davanti a questi rischi, risulta fondamentale per le aziende mantenere aggiornate le proprie soluzioni di sicurezza.
Massimiliano Luppi, head of sales di Retarus Italia
Siete fra coloro che tendono a non dare ancora per morto il fax. Perché?
Il fax continua a rivelarsi uno strumento fondamentale e si è evoluto per adattarsi alle esigenze di trasformazione digitale delle aziende. Elemento integrante di moltissimi processi e flussi di lavoro, presente in molteplici settori, è una tecnologia standardizzata e comprovata che è facile da usare e può essere integrata in quasi tutti i tipi di sistemi e applicativi. Inoltre, il fax è sicuro, può essere rintracciato fino alla consegna ed è legalmente vincolante. Attualmente, stiamo assistendo al passaggio dalle costose infrastrutture fax server on-premise, a servizi fax in “cloud” e trasparenti, integrabili con qualsiasi applicazione business e con la possibilità di integrare opzioni a valore aggiunto come la digitalizzazione e l’archiviazione automatica del documento in arrivo, o l’analisi dello stesso per estrapolare le informazioni contenute ed inserirle automaticamente all’interno di un applicativo. Alcuni scenari dove il fax viene ancora largamente utilizzato sono la gestione di processi aziendali critici come la trasmissione delle cartelle cliniche dei pazienti tra medici, ospedali e laboratori, oppure l'invio di contratti, ordini e fatture, o ancora la compravendita di titoli nel settore dei servizi finanziari.
Come vi posizionate in Italia e come siete organizzati in termini di copertura territoriale e per settori industriali?
Retarus si posiziona come player specializzato, in grado di rispondere alle esigenze dei clienti di livello enterprise che vogliono proteggere e garantire il flusso delle loro comunicazioni business critical. Per questo offriamo soluzioni SaaS per messaging, e-mail security e business integration. Dalla sede di Milano gestiamo clienti in tutt’Italia, con soluzioni che sono cross industry, in settori come sanità, finanza, manifatturiero, automotive, logistica e retail. In Italia, in particolare, la maggior parte del nostro business si concentra nel settore manifatturiero e retail. Stiamo però assistendo anche a una crescita del business in altri segmenti specifici ad alta regolamentazione, come il campo dell’istruzione.
Come intendete sviluppare la vostra presenza di mercato in Italia nel breve e medio termine?
Prevediamo una crescita continua del fatturato e vogliamo ampliare la nostra rete di partner con system integrator, per rafforzare il brand Retarus sul mercato e offrire alle aziende la migliore soluzione all-in-one personalizzata. Siamo sempre alla ricerca di candidati per ampliare il nostro team locale, con l’obiettivo di offrire un servizio di vendita, assistenza e supporto ancora migliore ai nostri clienti italiani, mirando a soddisfare al meglio le esigenze specifiche.
Photo credit: Image by creativeart on Freepik