Sophos è sempre stata un’azienda a capitale privato e ha confermato la volontà di rimanere tale anche di recente. Rinunciando definitivamente alla quotazione pubblica, la società ha ceduto le quote di maggioranza dei due fondatori (Jan Hruska e Peter Lammer che hanno dato vita all’azienda nel 1985) ad Apax Partners, un’organizzazione di private equity (il valore della vendita è stimato attorno a 197 milioni di sterline; la valutazione dell’azienda nel suo complesso è di 830 milioni di dollari).
“L’azienda ha fatto una scelta strategica fondamentale – osserva Marco D’Elia, Country Manager di Sophos Italia – grazie alla quale oggi può contare su una società di venture capital per sostenere le strategie di sviluppo (anche tramite acquisizioni) e investire maggiormente sia nella Ricerca e Sviluppo che nell’erogazione di nuovi servizi a valore aggiunto”.
Va sottolineato che Apax era già socia di Sophos; l’acquisto delle quote di maggioranza viene visto all’interno della società come una sorta di “iniezione di finanza” che può produrre interessanti opportunità di business.
Scelta da oltre 100 milioni di utenti, Sophos è considerata un’azienda leader dagli analisti (si trova tra i leader nel Quadrante Magico di Gartner per l’offerta di soluzioni di Endpoint Protection), nonostante le dimensioni ridotte rispetto ai concorrenti. “Il fatturato di Sophos a livello globale è pari a 330 milioni di dollari – sottolinea D’Elia -. In Italia siamo cresciuti del 23% rispetto allo scorso anno in un mercato che cresce all’incirca dell’8%. Questo significa che stiamo guadagnando quote di mercato all’interno di un segmento dove ci troviamo come concorrenti società quali Symantec e McAfee, considerevolmente più grandi sia per fatturato sia come estensione d’azienda, rispetto alle quali, però, non abbiamo un’offerta consumer”.
Sophos, in particolare, fornisce una gamma di soluzioni specifiche per la protezione degli endpoint, l’e-mail, il web e la cifratura, oltre alla sicurezza Nac (Network Access Control). In Italia, l’azienda conta una trentina di persone al proprio interno, i risultati di crescita sono quindi importanti. “Le ragioni di tale successo – dice D’Elia – sono principalmente tre: la qualità del prodotto e delle tecnologie; le nostre competenze specifiche che si declinano anche in un supporto tecnico locale, in italiano, fornito da persone specializzate (nella sede milanese dell’azienda ci sono 5 tecnici che quotidianamente prestano supporto di primo livello ai 2000 clienti acquisiti in Italia); il supporto dei nostri laboratori di ricerca”.
Su questi ultimi D’Elia pone un accento particolare: “SophosLab è la nostra rete mondiale di ricercatori e analisti altamente specializzati che protegge le imprese dal malware, noto ed emergente (virus, rootkit, spyware, ecc.), oltre che da minacce informatiche ‘criminali’ quali gli attacchi di phishing, spam e le truffe online, finalizzate al furto di dati, identità e risorse”.
I laboratori sono strategicamente posizionati in tutto il mondo (Oxford, Boston, Vancouver e Sydney) e garantiscono un rilevamento e protezione globale 24×7. Ciò su cui riporta l’attenzione D’Elia, nello specifico, è la capacità di erogazione di servizi professionali grazie al supporto dei centri di analisi. “Questi centri sono in grado di fornire alle imprese clienti avvisi immediati in caso di presenza di spammer che tentano di impadronirsi dei computer della rete aziendale per inviare spam o lanciare attacchi DoS – spiega D’Elia – od offrire servizi di allarme in tempo reale contro le campagne di phishing”.
Un altro importante ingrediente della “ricetta Sophos” è il modello di go-to-market: “Il nostro modello di approccio al mercato non prevede la presenza di intermediari tra noi e i nostri partner: vendiamo solamente attraverso una rete di partner qualificati che seguiamo in maniera diretta, con uno staff dedicato (lavoriamo cioè a stretto contatto con i singoli partner operando con loro direttamente sul cliente, indipendentemente dalle sue dimensioni). Questo ci differenzia dai nostri concorrenti”, dice D’Elia.
La missione è tutta sull’Endpoint Protection
“La protezione Endpoint è un tassello fondamentale e prioritario della nostra strategia d’offerta – osserva D’Elia entrando nel cuore della proposta tecnologica della società -. Ci troviamo di fronte a nuovi fenomeni che rendono ormai necessario approcciare la sicurezza in modo completo e, per noi, parlare di Endpoint Protection, significa pensare alla sicurezza nel suo complesso, proponendo tecnologie unificate per endpoint, cifratura, web ed e-mail”.
“Siamo ormai di fronte a scenari dove la criminalità informatica sta assumendo dimensioni sempre più rilevanti e preoccupanti; la natura della sicurezza delle informazioni è cambiata. Il vecchio approccio alla sicurezza – che consisteva nell’identificare il codice notoriamente dannoso e nell’impedire che violasse il perimetro aziendale – non funziona più. Sono cambiate le organizzazioni e le reti aziendali, ma sono cambiate anche le minacce, sempre più sofisticate”, interviene Walter Narisoni, Sales Engineer Manager di Sophos Italia.
“Alla luce di questo scenario, Sophos ha recentemente annunciato la nuova release della suite Endpoint Security and Data Protection, giunta alla versione 9.5 – sottolinea Narisoni -, che copre quattro differenti aree: la user identity (controllo sull’utente); la reputation (controllo sui siti web e sulle applicazioni che l’utente sta utilizzando); il content (controllo diretto sui dati e le informazioni in uso o cercate dagli utenti); il behavior (controllo sul “comportamento” delle applicazioni in uso)”.
La nuova versione della suite presenta un importante potenziamento per la sicurezza dei dati personali e i network aziendali con l’introduzione della tecnologia cloud-based Sophos Live Protection, in grado di assicurare al tempo stesso massima protezione contro le minacce informatiche moderne, come malware e siti web infetti, e un aggiornamento in tempo reale delle impostazioni sulla sicurezza.
“Le novità introdotte sono sostanzialmente tre – spiega Narisoni -. La tecnologia Live Anti-virus che analizza in tempi estremamente rapidi i file sospetti, bloccando tempestivamente qualsiasi minaccia: il database di Sophos Live Protection viene integrato in tempo reale, eliminando la dipendenza da update e patch di aggiornamento. La tecnologia Live Url Filtering, invece, impedisce l’accesso agli Url maligni, identificati all’interno di un database di oltre 11 milioni di indirizzi, costantemente aggiornato dai nostri laboratori: viene così scongiurato il rischio di attacchi malware qualunque sia la postazione da cui si accede alla rete. Infine, Sophos Runtime Behaviour Detection associa a ciascun file uno specifico profilo in modalità pre e post execution monitorando il comportamento dei file sospetti e rendendo possibile la tempestiva identificazione di qualsiasi forma di malware”.
“La nuova release di Sophos risolve anche il problema legato ai file infetti – sottolinea Narisoni -. Una volta individuata la minaccia, infatti, le soluzioni di sicurezza, in genere, lasciano al singolo utente il compito di decidere cosa fare di questo file. La tecnologia Sophos agisce a monte del problema: ogni file sospetto viene immediatamente confrontato con il nostro ampissimo database online, bloccando preventivamente qualsiasi intrusione potenzialmente pericolosa (la soluzione invia cioè i dati relativi al file sospetto in modo automatico, senza che l’utente si accorga di nulla)”.
Altra novità riguarda l’estensione della protezione agli ambienti virtualizzati. “Oltre alle numerose piattaforme già supportate, la suite di Sophos è ora compatibile anche Microsoft Hyper-V e vSphere di VMWare”, aggiunge Narisoni. “Infine, la nuova versione 9.5 è dotata di avanzata tecnologia Tamper Protection, che previene la disattivazione, volontaria o accidentale, delle principali impostazioni di sicurezza quali anti-virus, firewall e update di sistema”.
“Per noi l’Endpoint Protection è l’elemento di punta – conclude D’Elia – e l’azienda ha l’obiettivo di realizzare oltre il 60% di fatturato con questo tipo di proposta”.
D’altra parte il mercato delle soluzioni di protezione dell’endpoint – secondo i dati di Idc – promette buone opportunità con un valore di mercato annuale di circa 3,1 miliardi di dollari e una crescita, sempre annuale, del 9%.
