Specializzata nella protezione delle identità digitali aziendali, Semperis da sempre ha scelto di avere un focus particolare su Active Directory, il cuore dell’autenticazione e della gestione degli accessi nelle infrastrutture IT.
Un focus forse un po’ sottovalutato, fino al 2017, quando l’attacco alla supply chain di SolarWinds ha dimostrato l’importanza della protezione di Active Directory, divenuto un target privilegiato per i cybercriminali.
E forse è stato proprio quell’evento che ha dato a Semperis, fondata nel 2013, una visibilità più ampia: oggi l’azienda, che ha sede a Newark e uffici a Dallas, Tel Aviv e in Canada, sta consolidando la sua presenza sui mercati internazionali, incluso quello italiano, definito strategico per la sua espansione.
Active Directory: il punto debole della sicurezza IT
Anche in Italia, gli attacchi alle identità digitali hanno avuto un impatto significativo, evidenziando in più di un’occasione (una su tutte l’attacco a Regione Lazio, con il conseguente blocco dei servizi di prenotazione sanitaria) la vulnerabilità di Active Directory.
Active Directory, sviluppato da Microsoft nel 1999, è ancora oggi il sistema più diffuso per la gestione delle identità aziendali, ma la sua architettura è stata concepita in un’epoca in cui le minacce informatiche non erano avanzate come oggi. Questo lo rende un bersaglio privilegiato per attacchi ransomware e altre tecniche di compromissione.
In questo scenario, nel quale la necessità di soluzioni avanzate di protezione delle identità è diventata sempre più evidente, Semperis è riuscita a guadagnare crescente riconoscimento, costruendo una solida base di clienti che include imprese di tutte le dimensioni e di tutti i settori.
Bruno Filippelli, direttore vendite di Semperis per l’Italia, sottolinea l’importanza di una protezione continua: “La maggior parte degli attacchi ransomware oggi passa per Active Directory. Se un attaccante riesce a comprometterlo, può assumere il controllo totale dell’azienda, bloccandone le operazioni e compromettendo dati critici”. Per questo, secondo Semperis, la cybersecurity non deve fermarsi alla prevenzione, ma deve includere strategie di resilienza e recovery rapido.
Protezione continua e resilienza informatica: l’approccio di Semperis
L’approccio di Semperis è basato su un principio chiave: la protezione “by design”. Questo significa che la sicurezza di Active Directory non è un’attività sporadica, ma un processo costante e proattivo. Il nostro sistema monitora in modo continuativo l’infrastruttura IT, rilevando eventuali configurazioni errate o vulnerabilità che potrebbero essere sfruttate dagli attaccanti.
“Prendiamo un caso concreto – spiega Filippelli -. Molte aziende eseguono audit di sicurezza una o due volte all’anno, un approccio che lascia ampi margini di rischio. Basta una modifica accidentale ai privilegi di un utente o una nuova vulnerabilità non ancora mitigata da Microsoft per aprire una porta agli attaccanti. Con la nostra tecnologia, invece, la supervisione è costante, riducendo drasticamente il rischio di esposizione e garantendo una protezione attiva delle identità digitali”.
Oltre alla prevenzione, è essenziale che le aziende siano pronte a reagire in caso di attacco. Nessun sistema è completamente immune, e la capacità di ripristinare rapidamente un’infrastruttura compromessa è fondamentale per ridurre l’impatto di un incidente informatico.
Le soluzioni di backup tradizionali, tuttavia, presentano un limite significativo: se un attacco è rimasto latente per mesi, il ripristino di un backup troppo vecchio può risultare dannoso, portando alla perdita di dati critici come nuove utenze, policy aziendali e configurazioni aggiornate. Questo può paralizzare l’operatività aziendale e rendere il recupero estremamente complesso.
Tutto questo vale anche in ambienti cloud. Filippelli avverte: “Molti credono erroneamente che spostarsi nel cloud significhi automaticamente migliorare la sicurezza. In realtà, se un attaccante ottiene accesso alle credenziali cloud, può disattivare l’intera infrastruttura IT. La sicurezza delle identità deve essere gestita internamente con strumenti adeguati”.
La resilienza operativa diventa quindi fondamentale: un attacco ransomware può compromettere Active Directory, e il ripristino deve essere immediato e sicuro.
“Il nostro approccio fa la differenza. Con una soluzione di ripristino senza eseguibili, possiamo recuperare Active Directory esattamente com’era prima dell’attacco, senza il rischio di reintrodurre malware nel sistema. Inoltre, il nostro sistema di analisi forense consente di identificare rapidamente l’origine della compromissione e isolare eventuali minacce residue, garantendo una ripresa sicura e controllata delle attività aziendali”.
Le criticità del mercato italiano
Va detto che, nell’esperienza dei due manager, sul nostro mercato, l’adozione di soluzioni di resilienza informatica è ancora in una fase iniziale, anche se il gap con altri Paesi sta cominciando a ridursi.
“Tuttavia, – spiega Filippelli – rimangono sfide significative, in particolare nella consapevolezza del rischio cyber da parte del top management aziendale. Inoltre, e anche questa è una differenza di cui non si può non terne conto, mentre in altri Paesi esistono incentivi fiscali per investire nella cybersecurity, in Italia manca ancora una struttura normativa chiara e un ente regolatore di riferimento”.
Sul fronte delle competenze, però, sottolinea ancora Filippelli, “l’Italia vanta professionisti di altissimo livello: alcuni dei massimi esperti mondiali di sicurezza di Microsoft Active Directory fanno parte del nostro team di Incident Response e sono riconosciuti a livello internazionale. Ciò che ancora manca è una maggiore collaborazione tra aziende nella condivisione delle informazioni sugli attacchi. In molti Paesi, le imprese colpite da minacce informatiche condividono i dettagli dell’accaduto per rafforzare la sicurezza collettiva. Essere vittima di un attacco viene visto come un’occasione per migliorare la sicurezza collettiva attraverso il threat intelligence sharing. In Italia, invece, prevale ancora una certa reticenza, che rallenta il processo di miglioramento complessivo”.
Non è un caso che Semperis abbia attivato un servizio di pronto intervento, disponibile non solo per i clienti esistenti, ma per qualsiasi ente colpito da un attacco informatico e che l’Italia sia uno dei pochi Paesi in cui questo servizio viene utilizzato raramente.
Un approccio esclusivamente basato sui partner
Per sostenere la propria crescita ed espansione, l’azienda ha avviato un potenziamento della propria struttura anche nel nostro paese, dove al momento conta quattro risorse, ma prevede nuove assunzioni per rafforzare il team commerciale e marketing.
“L’Italia è un mercato chiave per noi, e vogliamo consolidare la nostra presenza attraverso investimenti mirati nella brand awareness e nel rafforzamento della rete di partner”, spiega Antonio Feninno, vicepresidente vendite per il Sud Europa.
Semperis adotta una strategia di go-to-market interamente basata sui partner certificati, senza effettuare vendite dirette. Questa scelta si è rivelata vincente, anche e soprattutto perché la società vanta al momento un tasso di retention dei propri clienti nell’ordine del 100%: nessuna azienda che ha adottato le soluzioni Semperis ha finora scelto di abbandonarle, dichiarano i due manager.
“Puntiamo su partner altamente qualificati che condividono la nostra visione e comprendono la peculiarità delle nostre soluzioni “, spiega Feninno. “Questo approccio ci permette di costruire relazioni solide e di garantire un livello di servizio elevato”.
L’azienda lavora con due tipologie principali di partner:
- Partner tecnici specializzati, legati all’ecosistema Microsoft, che integrano Semperis nelle loro soluzioni di gestione delle identità digitali.
- Partner con Security Operations Center (SOC), che includono le soluzioni Semperis nelle strategie di threat detection e incident response.
Un mercato target: la Pubblica Amministrazione
La Pubblica Amministrazione rappresenta uno dei segmenti di mercato su cui Semperis intende investire con maggiore determinazione. Un settore, pur altamente strategico, che presenta ostacoli significativi, soprattutto dal punto di vista burocratico e normativo, che rallentano l’adozione di soluzioni avanzate per la cybersecurity. Tuttavia, osservando l’evoluzione di altri Paesi europei come Spagna e Portogallo, è evidente che con le giuste strategie è possibile accelerare questo processo. Il nostro obiettivo è seguire lo stesso percorso per rafforzare la protezione delle identità digitali e rendere la Pubblica Amministrazione italiana più resiliente di fronte alle minacce informatiche.
Filippelli sottolinea che l’interesse di Semperis per la Pubblica Amministrazione non è solo una questione di business, ma di sicurezza nazionale. Le istituzioni pubbliche sono tra i bersagli preferiti dai cybercriminali: la vastità dei dati sensibili gestiti, unita alla complessità delle infrastrutture IT, le rende particolarmente vulnerabili. Inoltre, quando un attacco colpisce un ente pubblico, la notizia si diffonde rapidamente, con conseguenze significative in termini di immagine e operatività.
“Nel settore privato, spesso gli attacchi vengono gestiti internamente e con la massima riservatezza. Nella Pubblica Amministrazione, invece, ogni violazione diventa di dominio pubblico, con un impatto immediato sulla reputazione dell’ente colpito”, spiega.
Semperis verso il futuro: crescita e innovazione
Negli obiettivi di medio-lungo termine per Semperis c’è la quotazione in borsa. “Abbiamo già avviato incontri con il New York Stock Exchange per comprendere i parametri necessari per la quotazione”, afferma Filippelli. “Per raggiungere questo traguardo, stiamo ampliando il nostro portafoglio prodotti, includendo anche nuove soluzioni per l’Incident Response Management”.
C’è da dire che sono stati anni di crescita rapida per Semperis, che in un anno è riuscita a raddoppiare il proprio fatturato. “I segnali di crescita che abbiamo registrato sono molto solidi. Solo lo scorso anno abbiamo raddoppiato il nostro fatturato, passando da meno di 50 milioni a oltre 100 milioni di dollari di revenue. L’obiettivo ora è scalare fino a 350 milioni, perché solitamente, per un’azienda di cybersecurity, l’ingresso in borsa avviene quando si raggiunge almeno mezzo miliardo di fatturato”, spiega Filippelli.
