fbpx

Cybersecurity Spotlights: 3 aziende che ci entusiasmano

Abbiamo lanciato il Rize Cybersecurity and Data Privacy UCITS ETF a gennaio dello scorso anno con l’obiettivo di consentire agli investitori di partecipare a una delle più grandi storie di crescita del nostro tempo: la cybersecurity. Si tratta di uno spazio che negli ultimi due anni è esploso ed è diventato un settore multimiliardario, che ancora oggi non mostra segni di rallentamento. Le aziende del settore si sono concentrate sulla crescita, poiché l’aumento costante e inesorabile degli attacchi informatici in tutto il mondo ha costretto i loro team di sicurezza a stare un passo avanti al loro avversario più impegnativo, ovvero l’insidioso criminale informatico.

Negli ultimi anni, abbiamo anche visto i team di sicurezza rifuggire da tecnologie antiquate per affrontare l’onnipresenza della minaccia informatica a favore di strumenti nuovi e più sofisticati. In particolare, quelli che sfruttano il software cloud-native e l’apprendimento automatico. Abbiamo visto l’emergere della sicurezza predittiva, della fiducia zero e delle soluzioni di identità e privacy dei dati. Abbiamo assistito all’ascesa di nuove aziende nell’ecosistema della cybersecurity, con offerte migliori e più potenti, che sono più adatte e scalabili in tutta la società, che deve essere protetta. In questo pezzo, esaminiamo tre aziende altamente innovative, nel nostro ETF, che ci hanno colpito positivamente.

1. Cloudflare

Cloudflare (NET) potrebbe essere la più grande azienda internet di cui non hai mai sentito parlare. Fondata a San Francisco nel 2009 dagli imprenditori Matthew Prince (ora CEO), Michelle Zathyn e Lee Holloway.[1] Cloudflare ha debuttato alla Borsa di New York il 13 settembre 2019 ed è una società di prestazioni e sicurezza web focalizzata sulla fornitura di servizi online, che proteggono e accelerano i siti web online. In termini semplici, aiutano i clienti con implementazioni cloud a rendere le loro proprietà internet (come siti web, blog, app e servizi basati sul web) più veloci, affidabili e sicuri.

Come funziona:

Agli albori di internet, se volevi caricare un sito web, la tua richiesta andava dal tuo computer a un server, che poi ti restituiva il sito web richiesto. Se arrivavano troppe richieste in una volta sola, il server si sovraccaricava e andava in crash, diventando inutilizzabile per chiunque cercasse di collegarsi. Questo rendeva difficile per i proprietari di siti internet fornire contenuti agli utenti, che fossero veloci, affidabili e sicuri. Cloudflare è arrivato per cercare di risolvere questo problema. Hanno iniziato a sperimentare modi per abbassare la latenza del sistema, aggiungendo processi di caching avanzati e rimuovendo il cattivo traffico. Questo design intermedio ha permesso a Cloudflare di offrire un livello di filtraggio per la sicurezza. Sedendosi tra il client e il server, poteva rilevare il traffico maligno, intercettare i cyber-attacchi, rimuovere i bot e limitare lo spam. Questo meccanismo è diventato noto come Cloudflare Content Delivery Network, o il loro servizio CDN.[2]

Fonte: Cloudflare Blog, “#BetterInternet: Join the Movement”, 2 ottobre 2018. Disponibile qui: https://blog.cloudflare.com/betterinternet-join-the-movement/

 

Perché troviamo Cloudflare così interessante?

Due sono le ragioni chiave. Uno è che, fino a poco tempo fa, la maggior parte dei clienti di Cloudflare erano aziende, grandi e piccole. Tuttavia, circa due anni fa Cloudflare ha lanciato un nuovo servizio rivolto al mercato della cybersicurezza dei consumatori, soprannominandolo 1.1.1.1, o 1 dot 1 dot 1 dot 1. Questo ha posizionato Cloudflare sulla mappa come un campione della privacy dei consumatori. Il nuovo servizio permette ai consumatori quotidiani di proteggere i loro dati dalla fuga di notizie verso i fornitori di servizi internet e/o altre aziende che cercano di rintracciarli attraverso internet. Lo fa criptando il traffico verso i server che i browser web contattano per tradurre l’URL di un sito (come Google.com) al suo indirizzo IP numerico (come 171.217.7.199), togliendo così una facile roadmap di navigazione web ai curiosi.

L’altra ragione è che Cloudflare è veramente un pioniere della sicurezza cloud. Infatti, il nome stesso di Cloudflare deriva dalla missione originale dell’azienda di costruire firewall direttamente nel cloud. In passato le organizzazioni hanno tenuto i loro dati e servizi vitali dietro i firewall – all’interno di un semplice perimetro, che è stato relativamente facile da controllare. Ma con l’ascesa dei cloud pubblici, privati, ibridi e altri, questo perimetro è stato spinto in Internet stesso. E a differenza di un sacco di venditori di sicurezza legacy che hanno lottato (e alcuni che stanno ancora lottando) per unificare e raggruppare i loro servizi nel cloud, il servizio di Cloudflare è sempre stato basato sul cloud. Così, l’azienda ha avuto più successo nel garantire la compatibilità con le strutture basate sul cloud, rispetto alle soluzioni hardware legacy, che hanno richiesto patch e aggiornamenti continui.

Il cloud ha dato vita a nuove vulnerabilità, ma ha anche creato una serie di nuove possibilità e opportunità. Cloudflare è stata ben posizionata e continua a capitalizzare su queste. Proprio come Apple ha capitalizzato sul mobile, Salesforce sul SaaS e Zoom sulla comunicazione video, Cloudflare ha ora l’opportunità di capitalizzare sul cloud, questo è veramente parte del DNA dell’azienda.

2. CrowdStrike

CrowdStrike (CRWD) è diventata rapidamente una delle aziende di cybersecurity più rispettate al mondo. Il loro nome è apparso per la prima volta nelle notizie nel 2016, quando sono stati portati dal Comitato Nazionale Democratico per indagare sulla cyber-interferenza nella campagna elettorale statunitense.[4]

CrowdStrike è forse meglio conosciuto per la sua offerta principale, Falcon. Questa piattaforma leader di mercato è progettata per prevenire anche gli attacchi più sofisticati, con punti di sicurezza endpoint che si trovano proprio al centro di un insieme unificato di tecnologie distribuite in cloud.

Come funziona: la sicurezza tradizionale degli endpoint riguarda la protezione degli endpoint. Gli endpoint sono normalmente dispositivi dell’utente finale come computer o laptop, telefoni cellulari, dispositivi IOT o carichi di lavoro virtuali. Prevenire gli attacchi agli endpoint è quindi di fondamentale importanza, perché è lì che sono conservati tutti i dati sensibili. La sicurezza degli endpoint si differenzia dal tradizionale software “antivirus” che è considerato il componente di prevenzione più basilare ed è progettato per rimuovere solo virus o malware conosciuti. Anche se, per esempio, una minaccia sfugge al programma antivirus, la sicurezza dell’endpoint può essere molto più dinamica e rilevare e contenere l’aggressore.

CrowdStrike è riuscita a differenziarsi dai concorrenti non solo unificando la sicurezza degli endpoint con il software antivirus di nuova generazione, ma anche fornendola interamente su un’infrastruttura cloud-native e incorporando l’intelligenza artificiale (AI) nel livello di sicurezza. L’azienda ha trascorso anni a sviluppare e perfezionare una potente IA, che viene costantemente bombardata con alti volumi di dati di attacchi crowd-sourced per ottenere una migliore efficacia e tassi di falsi positivi più bassi. Questa tecnologia permette all’azienda non solo di correggere le minacce, ma anche di rilevare le minacce potenziali e scoprire nuove forme di hacking potenziale attraverso il riconoscimento dei modelli.

CrowdStrike è diventata pubblica il 12 giugno 2019 con una valutazione di 12,6 miliardi di dollari.[5] Oggi l’azienda ha un valore di mercato di oltre 62 miliardi di dollari. Crediamo che questo sia solo l’inizio per CrowdStrike, che brilla con il suo cloud di sicurezza next-gen, che sta diventando più intelligente di giorno in giorno.

Nel 2015, un cliente di CrowdStrike aveva bisogno di supporto di backup. Così l’azienda ha inviato rinforzi, ha posizionato i suoi sensori software nell’ambiente informatico dell’azienda violata e ha iniziato a raccogliere informazioni. In brevissimo tempo, gli investigatori hanno individuato un hacker sponsorizzato dallo stato conosciuto come “Hurricane Panda”, una vecchia nemesi cinese che il team di CrowdStrike stava combattendo dal 2013. Quello che è successo dopo li ha sorpresi: Quando l’aggressore ha scoperto tracce di CrowdStrike nella macchina che aveva infettato, è fuggito.[6]

3. KnowBe4

Mentre le soluzioni tecnologiche come quelle offerte da Cloudflare e CrowdStrike possono essere molto efficaci, la possibilità che un dipendente ceda all’ingegneria sociale non può mai essere completamente evitata. L’educazione e la consapevolezza sono quindi fondamentali per evitare che i dipendenti siano manipolati, ingannati o influenzati a consegnare le chiavi di un’organizzazione. È qui che entra in gioco la nostra terza azienda: KnowBe4.

KnowBe4 è la più grande piattaforma integrata al mondo per la formazione della consapevolezza della sicurezza e gli attacchi simulati di phishing, consentendo alle organizzazioni di valutare, monitorare e ridurre al minimo la continua minaccia di cybersecurity dell’ingegneria sociale.

Il valore aggiunto dell’azienda è altamente visibile e la prova reale della sua efficacia è dimostrata attraverso il suo programma di formazione basato sui risultati.

Consideriamo il suo programma di formazione sulla consapevolezza della sicurezza di Kevin Mitnick.

Il programma inizia con un test di base per mostrare l’effettiva percentuale di utenti inclini al phishing di un’organizzazione. Poi immerge gli utenti in una formazione interattiva e su richiesta basata su browser. Infine, permette ai datori di lavoro di inviare frequenti attacchi di phishing simulati ai dipendenti per rafforzare la formazione e fornisce strumenti per monitorare il miglioramento della percentuale di phish-prone nel tempo.[7]

Molti di voi potrebbero avere familiarità con il pulsante ‘Segnala Phishing’ su Microsoft Outlook e il messaggio che si congratula per aver identificato una potenziale minaccia di phishing come parte di un programma di formazione continua sulla cybersecurity.

KnowBe4 è stato incoronato leader nel Forrester WaveTM: Security Awareness and Training Solutions nel Q1 2020 ricevendo i più alti punteggi possibili in 17 e sui 23 criteri di valutazione. Questo rapporto l’ha messo contro 12 venditori leader nella categoria della cybersecurity che includeva aziende come Infosec, CybSafe, Mimecast e Kaspersky.

KnowBe4 è stata quotata al Nasdaq il 22 aprile 2021 con le azioni che hanno aperto quasi il 25% sopra il prezzo di offerta.[8] L’azienda ha guadagnato molto durante la pandemia, in quanto le aziende hanno speso grandi quantità di denaro per proteggere la loro infrastruttura IT con i dipendenti che lavorano da casa, e la minaccia dell’ingegneria sociale è diventata più reale che mai. Secondo un sondaggio globale CIO, l’ingegneria sociale è stata la quinta priorità di investimento nella cybersecurity con il 30% degli intervistati che hanno segnalato un aumento significativo degli investimenti previsti in questo settore. Crediamo che “l’anello umano” nella catena della cybersecurity sia destinato a rimanere l’anello più debole. Occuparsi di questo elemento umano rimarrà quindi fondamentale e – crediamo – aiuterà a guidare la spesa continua per la sicurezza e le soluzioni di formazione. Questo è di buon auspicio per KnowBe4 e questo topo di aziende.

 

ETF correlato: 

CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

 

Referenze:

[1] Bloomberg, “Cloudflare Jumps in Trading Debut After Raising $525 million”, September 2019. Available at: https://www.bloomberg.com/news/articles/2019-09-13/cloudflare-jumps-in-trading-debut-after-raising-525-million

[2] Cloudflare, “Cloudflare CDN’, 2020. Available at: https://www.cloudflare.com/cdn/

[3] Cloudflare, “What is 1.1.1.1?”, 2020. Available at: https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/

[4] Medium, “CrowdStrike, The DNC’s Security Firm, Was Under Contract with The FBI”, June 2017. Available at: https://medium.com/theyoungturks/crowdstrike-the-dncs-security-firm-was-under-contract-with-the-fbi-c6f884c34189

[5] Google Finance, “CrowdStrike Holdings Inc”, 05 December 2021. Available at: https://www.google.com/finance/quote/0A3N:LON?sa=X&ved=2ahUKEwia2degvYf0AhWUecAKHRr4AggQ3ecFegQIBhAc

[6] Ibid.

[7] KnowBe4 Security Awareness Training, November 2021. Available at: https://www.knowbe4.com/pricing-kevin-mitnick-security-awareness-training

[8] The Forrester Wave™: Security Awareness and Training Solutions, Q1 2020, Forrester Research, Inc., February 25, 2020

[9] Reuters, “KKR-backed KnowBe4 valued at over $3.5 billion in strong Nasdaq debut”, April 2021. Available at: https://www.reuters.com/article/us-knowbe4-ipo-idUSKBN2C92JW

[10]  Worldwide; Flexera Software; 2020; 302 respondents; Majority of respondents are C-suite executives (CIOs and senior IT executives) from organizations with at least 2,000 employees.

  • 1
  • 2
  • 3

Select Your Country

United Kingdom
Germany
Italy
Switzerland
Austria
Denmark
Finland
Ireland
Luxembourg
Netherlands
Norway
Spain
Sweden

Select Your Investor Type

======