Protezione Active Directory e SoC sempre a pieno regime, anche nel week end. La ricetta per la sicurezza di Semperis

Il nome di Semperis non è forse fra i più noti al grande pubblico nel panorama della sicurezza informatica, ma si tratta di una delle realtà in più rapida crescita. Nata nel 2013, Semperis ha sempre raddoppiato o più il proprio fatturato, arrivando nel 2024 a superare quota 100 milioni di dollari di fatturato ricorrente. Ha anche ottenuto un round di finanziamenti da 125 milioni.  

Per il 2025, l'azienda punta a proseguire questa tendenza, anche facendo leva su partnership strategiche. 

Cosa rende Semperis differente dalle altre realtà di cybersecurity?

Semperis lavora da tempo con realtà di ogni dimensione, ma il salto, in termini di notorietà e incremento del business, è stata fatto attorno al 2021, quando è scoppiato il caso Solarwinds. In quel caso, fu una vulnerabilità presente nel servizio Active Directory di Microsoft a consentire un attacco di quelle proporzioni. Da quel momento "Active directory diventa un target. E Semperis diventa punto di riferimento nella protezione dell'identità", spiega Bruno Filippelli, direttore vendite per l'Italia dell'azienda. 

Ulteriore visibilità, nello specifico alla filiale italiana, arriva con l'attacco ai sistemi della Regione Lazio, "quando un attacco ha fondamentalmente bloccato il programma vaccinale a Roma", spiega Filippelli.

Semperis è riconosciuta da Gartner come pioniere nel campo dell'Identity Threat Detection and Response, una delle categorie di sicurezza informatica in più rapida crescita in quanto sempre più realtà si stanno affidando a soluzioni di tipo zero trust per proteggere meglio le identità dei propri dipendenti. 

Fra le soluzioni più recenti sviluppate dall'azienda citiamo Lightning Intelligence, che traccia la postura di sicurezza negli ambienti Active Directory di tipo multi-forest e in quelli Entra ID multi-tenant, oltre a fornire report sulle tendenze di sicurezza, risparmiando tempo e riducendo il rischio di attacchi correlati all'identità, che rappresentano il 90% degli incidenti informatici.

Il Ransomware Holiday Risk Report di Semperis

In occasione di un incontro con la stampa al quale ha partecipato anche Edge9, Semperis ha presentato un rapporto sullo stato del ransomware incentrato sulla situazione italiana, il Ransomware Holiday Risk Report.

Come suggerisce il nome stesso, quello che emerge è come storicamente gli attaccanti tendano a concentrare le loro attività durante i fine settimana e i periodi di vacanza, in particolare i ponti. Questo perché solitamente gli uffici delle aziende non sono presidiati, e quindi è più facile per un attaccante riuscire ad agire indisturbati, con minori rischi di venire scoperto.

Il report evidenzia come il 58% delle imprese italiane che hanno subito un attacco, sono state violate durante un fine settimana o una giornata lavorativa. Questo perché anche le aziende che possono contare su un SoC (Security operation Center), riducono il personale dedicato alla sicurezza durante i periodi festivi. 

Non solo: gli attaccanti cercano anche di sfruttare i periodi di "distrazione aziendale", come quelli immediatamente successivi a un importante evento aziendale. Il 38% delle vittime di attacco informatico in Italia hanno subito un attacco immediatamente dopo uno di questi eventi. 

La soluzione migliore secondo Semperis? Prima di tutto dotarsi di strumenti efficaci per proteggere il perimetro aziendale, Active Directory inclusa, che rimane un bersaglio ricercato dai criminali informatici. Ma è anche fondamentale che il SoC rimanga attivo e a pieno regime sempre, anche nei week end, anche durante le festività. 

L'analisi della situazione italiana sotto questo profilo è buona: il 94% degli intervistati afferma che il proprio SoC è sempre attivo. Nel caso di settori come l'istruzione, l'assistenza sanitaria e i trasporti questo valore arriva al 100%. 

Passando alle notizie negative, l'82% afferma che durante i periodi di festività il personale del SoC viene ridotto, in certi casi anche del 50%. Peccato che, come detto, sia proprio in questi momenti che si concentra la maggior parte dei tentativi di attacco.