I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio…

La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!!

La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a faccia, proprio come ai vecchi tempi!

// Negli ultimi anni questa conferenza, come molte altre, si sono tenute online.

La nostra tradizione di riunire ogni anno i migliori esperti nel campo della cybersecurity, nonché accademici e uomini d’affari di tutto il mondo, in un luogo accogliente e piacevole è iniziata nel lontano 2009. (Ebbene sì, nel 2009… sembra ieri, ma sono passati 14 anni). All’epoca, le dimensioni dell’evento erano molto più ridotte, ma nel corso degli anni è cresciuto sempre di più fino a diventare uno dei principali appuntamenti annuali del calendario globale degli eventi nel campo della cybersecurity.

// Per chi volesse conoscere l’evoluzione del SAS nel corso degli anni, può utilizzare questo tag.

Quest’anno la calda e piacevole location sarà Phuket, in Thailandia, dove la conferenza si svolgerà dal 25 al 27 ottobre. Come di consueto, presenteremo, condivideremo e discuteremo le ultime tendenze in materia di cybersecurity (compresi gli attacchi APT scoperti di recente) e gli ultimi risultati nel campo della ricerca e della tecnologia.

Spoiler… l’accento sarà posto sui seguenti argomenti:

– Protezione delle infrastrutture industriali;

– Sicurezza ICS/OT;

– Attacchi alla catena di approvvigionamento e all’ IoT;

– Metodi per affrontare i ransomware e la darknet;

– La presentazione del nostro nuovo corso di formazione in reverse engineering e Ghidra, presentato dal nostro GReAT.

E abbiamo già annunciato la call for papers! Se volete presentare la vostra ricerca o soluzione innovativa, inserite tutte le informazioni pertinenti sul sito

Quindi, non manca molto per il SAS 2023. Sarà GReAT, sarà interessante, sarà super-informativo, sarà un super-successo, come sempre!…

Ci vediamo a Phuket!…

Per concludere, qui potete trovare una rapida retrospettiva fotografica del SAS…

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze!

All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!…

Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto…

Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto e grandioso che cambierà (e sta già cambiando!) molte cose nell’ambito della cybersecurity globale. E non è un’iperbole, gente: è la verità. Per conoscere la storia completa del nostro sistema operativo cyber-immune, dobbiamo tornare alle sue umili origini, all’inizio degli anni 2000…

Ma prima di tornare indietro di 20 anni, permettetemi di spendere qualche parola su oggi, 11 novembre 2022. Al giorno d’oggi tutti (a parte gli abitanti delle caverne) comprendono perfettamente l’importanza cruciale della sicurezza informatica. Oggi si spendono trilioni di dollari per curare i sintomi delle cyber-malattie, ma pochi per affrontare le cause profonde. E l’unico modo per interrompere il circolo vizioso che ci porta a tamponare constantemente le ferite senza curare le cause è una revisione dell’architettura dei sistemi informatici. Siete d’accordo? Sì? Bene, e grazie!

La prima volta che ne ho avuto sentore è stato ancora prima di 20 anni fa, nell’autunno del… 1989! È stato allora che il mio PC è stato infettato dal virus Cascade, che mi ha incuriosito e mi ha spinto a sviluppare una protezione contro questo e tutti gli altri cyber-mali.

Per noi, la curiosità (uccise il gatto) fu l’inizio di tutto. Infatti, è proprio grazie alla curiosità che è nato il nostro primo –V antivirus, poi è stato fondato Kaspersky Lab e per cui ci siamo allargati in tutto il mondo.

Dodici anni dopo Cascade, la mia comprensione dell’imperfezione dei sistemi operativi esistenti e l’urgente necessità di fare qualcosa al riguardo si sono finalmente, diciamo, cristallizzate e sono venute a galla a livello pratico (mi scuso per questa digressione forse troppo dettagliata, ma dopo tutto è il nostro patrimonio:)…

Continua a leggere:11.11: vent’anni a oggi!

MWC a Barcellona, non si molla!

Ciao gente!

E dopo il triste post di ieri, ecco a voi uno positivo!

Il Mobile World Congress c’è stato quest’anno a Barcellona! Evviva!

E io ero lì di persona! Evviva!

E ho parlato sul palco! Evviva!

E ho rilasciato una serie di interviste ai media internazionali! Evviva!

E dei “fan” mi hanno chiesto alcuni autografi selfie! Prrr. Scherzo!

L’anno scorso, il MWC 2020 è stato cancellato. Il più grande evento mobile del mondo non ha avuto luogo, avreste mai immaginato una cosa del genere?

Quest’anno, nonostante si sia “protratto” il 2020 (ci sono ancora alcune frontiere chiuse, molte restrizioni in vigore, difficoltà di viaggio e la condotta conservatrice di molte compagnie), lo spettacolo è andato avanti, proprio come deve essere!

Continua a leggere:MWC a Barcellona, non si molla!

Conferenze online in stile cinese (e superstizione pionieristica-tecnologica)

Normalmente, il mio programma di lavoro è composto da ogni sorta di incontri, interviste, partecipazione a fiere, interventi e conferenze in tutto il mondo. Di norma è così, ma quest’anno le cose sono cambiate.

Alcuni degli eventi a cui partecipo sono occasionali. Altri sono abituali, a cadenza per lo più annuale, ma a cui partecipo solo una volta ogni tanto. Infine, ci sono degli eventi che considero assolutamente imperdibili. Uno di questi, che si tiene ogni autunno o verso l’inizio dell’inverno, è la World Internet Conference di Wuzhen, organizzata dalla Cyberspace Administration of China, alla quale partecipo ogni anno (o per lo meno fino al 2019, dal 2015), appena un anno dopo la sua “inaugurazione”, l’anno precedente. Quest’anno, ahimè, non ci potrà essere il tradizionale viaggio nella Cina orientale; tuttavia, come nostra filosofia, non poter essere presente di persona non significa che un grande e importante evento non possa svolgersi. Il che è un’ottima notizia, perché significa che posso ancora condividere le mie idee con i principali protagonisti di Internet in Cina, i regolatori statali, i capi delle province e degli istituti di sviluppo regionale, e anche i capi delle grandi aziende cinesi di tecnologia. Il tutto da un grande schermo, forse il più grande che io abbia mai visto!

Continua a leggere:Conferenze online in stile cinese (e superstizione pionieristica-tecnologica)

Covid o no, lo spettacolo (la nostra conferenza annuale con i partner) deve continuare!

Noi di K abbiamo la tradizione di andare ogni anno a una banya con gli amici organizzare una conferenza alla quale invitiamo i nostri partner preferiti e più apprezzati, così come colleghi del settore. È un evento globale a cui siarriva in aereo da tutto il mondo, dalle Americhe all’Australia (a differenza delle nostre conferenze regionali e funzionali, su scala più ridotta).

La tradizione è iniziata nel 1999 (un anno che ho ricordato non molto tempo fa) ed è continuata per ben 10 anni fino a quando, nel 2009, abbiamo deciso di frammentare l’evento in conferenze regionali più piccole, dato che l’incontro globale stava diventando troppo grande. Così sono nate conferenze separate per le Americhe, l’Europa, il Medio Oriente e l’Africa, l’Asia-Australia, la Russia e gli stati vicini.

Torniamo alla conferenza globale, la prima si è tenuta a Mosca. L’anno successivo, a San Pietroburgo, poi a Cipro, Barcellona, Malta e in altre città costiere del Mediterraneo. La curiosità è cresciuta e ci ha portato alle isole caraibiche, a Rio de Janeiro e ad altre mete esotiche. Per saperne di più su questi e altri raduni globali, potete dare un’occhiata qui.

Diversi anni dopo, dato che la conferenza globale è stata suddivisa in conferenze regionali, ci è un po’ mancata. Così è successo l’inevitabile: l’abbiamo ripristinata (pur mantenendo anche quelle regionali)! Per il grandi ritorno, abbiamo deciso di avere come tema e come sfondo il paese più grande al mondo (beh, perché no?!) .Nel 2017 si è tenuta a Mosca (dove, come ho già detto, nel 1999 si è tenuta la primissima conferenza globale dei partner, si raccoglie quel che si semina), nel 2018, a San Pietroburgo e nel 2019, a Sochi. Curiosamente, 20 anni fa queste città-luoghi non sarebbero state in grado di ospitare eventi così grandi; oggi, invece possono farlo facilmente, e li consiglio a chiunque.

Tutto questo per arrivare a quest’anno…

Di solito le nostre tradizionali conferenze globali per i partner riuniscono circa 100-150 distributori e partner, in presenza. Quest’anno avevamo in programma (come è anche tradizione!) di spiegare un po’ le ali e di tenerla all’autodromo di Valencia. Ahimè, il 2020 è il 2020, mettiamola così! Comunque, nonostante la noiosa, fastidiosa e onnipresente quarantena, non ci sembrava giusto annullare la nostra festa globale. L’abbiamo semplicemente adattata, in modalità offline > online, un ibrido dei due (sì, stiamo al passo con i tempi). Il piano originale era arrivare a circa 100 ospiti provenienti da 35 paesi. Alla fine? Siamo arrivati a 1.800 da circa 150 paesi! // “Non sottovalutare la potenza dell’evento globale online, Luke” 😊

Continua a leggere:Covid o no, lo spettacolo (la nostra conferenza annuale con i partner) deve continuare!

Zen, o l’arte di rimanere in contatto con i partner

Proprio quando le cose cominciavano ad andare meglio, sembra che ci sia una seconda ondata di questo maledetto virus che si sta diffondendo sempre di più in tutto il mondo. A Mosca il sindaco (per ora) sta gentilmente spingendo le aziende affinché i lavoratori rimangano a casa, le scuole si stanno preparando di nuovo per le lezioni di Zombie Zoom e il nostro quartier generale è ancora praticamente vuoto (soprattutto per quanto riguarda la parte di ricerca e sviluppo). Quindi sembra che usciremo raramente e, quando lo faremo, continueremo a indossare mascherine e guanti, a mantenere la distanza sociale e a salutare facendo toccare i pugni con un cenno di saluto, almeno durante l’autunno e l’inverno. Hmmm: cos’è è meglio, il covid in estate o in inverno? È una scelta difficile. Ma è meglio non soffermarsi sull’argomento, non aiuta affatto.

“Un giorno penseremo al 2020 e difficilmente potremo credere che tutto ciò sia accaduto”. O probabilmente sarà così, speriamo.

Rimarremo sbalorditi ricordando come questo virus sia riuscito a mettere il mondo sottosopra in così poco tempo, e da tutti i terribili effetti che ha avuto sull’umanità. Ma qui, oggi, visto che sono sempre uno che vede il bicchiere mezzo pieno, mi concentrerò su alcune cose positive che stanno avvenendo per via della pandemia da coronavirus, almeno dal punto di vista di un’azienda come la nostra. Abbiamo dovuto sviluppare nuove competenze e nuove capacità lavorando da casa e con i confini chiusi, pur essendo un’azienda globale. Già da sette mesi nessuno vola quasi più da nessuna parte. I nostri uffici sono per lo più vuoti. E non abbiamo organizzato le nostre conferenze e cene e non ci siamo divertiti con i nostri partner e clienti. Ma il lavoro sta andando avanti, e talmente bene che gli obiettivi sono stati superati! Ma, come? In questo modo…

  1. Ricerca e sviluppo. Praticamente tutti lavorano da casa! E lavorano meglio di prima, a giudicare (i) dalla maggiore velocità di implementazione di nuove funzionalità nei nostri prodotti; (ii) dalla maggiore velocità di rielaborazione del codice; e (iii) dall’efficienza del nostro sviluppo cresciuta del 15%. Wow! Tenete d’occhio il lancio dei nostri nuovi prodotti, in particolare quelli dei sistemi di controllo aziendali e industriali. Alcuni dipendenti K (non molti) sono tornati in ufficio, soprattutto perché l'”economia digitale” non è ancora del tutto digitale: molti hanno ancora bisogno di una firma manuale su molti moduli e altri pezzi di carta, ahimè. Altrimenti starebbero tutti a casa!
  2. Gli esperti di GReAT e Threat Research lavorano tutti da remoto, grazie alla nostra intelligenza AI humachine, che cattura automaticamente il 99,999% del nostro carico giornaliero di malware, ovvero una quantità enorme di file sospetti che riceviamo da ogni sorta di fonti, ma soprattutto dal nostro KSN su cloud. Un enorme grazie, quindi, a tutti i nostri utenti che sono collegati al nostro cloud! Con questo aiuto, siamo gomito a gomito con i nostri utenti nella creazione di una protezione informatica in grado di contrastare tutti i tipi di armi informatiche moderne. Inoltre, lo facciamo costantemente, automaticamente e online.

A proposito: ogni giorno il nostro bottino ammonta letteralmente a milioni di file (di tutti i tipi, compresa molta spazzatura), tra cui ogni giorno emergono circa 400.000 (quattrocentomila!) nuovi malware. Ogni giorno! Incluso oggi! E date le condizioni di quarantena del virus biologico in tutto il mondo, è un bene che li catturiamo, visto che la maggior parte di noi passa molto più tempo online rispetto a un anno fa.

  1. Interazione con i partner e i clienti. Questa è la parte più interessante. Con un orgoglio incondizionato per la nostra azienda e per il nostro K-team, posso annunciare che… siamo riusciti a sfruttare a nostro favore le difficoltà dell’attuale periodo di coronavirus! Non abbiamo semplicemente imparato a lavorare online in modo efficace con partner e clienti ma siamo riusciti a farlo ancora meglio di prima! Quindi, non solo salviamo il mondo dalle cyber-pandemie, ma trasformiamo anche il male in qualcosa di buono e positivo.

Al giorno d’oggi facciamo praticamente tutto online: riunioni, dibattiti, formazioni, presentazioni, e persino l’installazione e l’assistenza a distanza dei nostri prodotti, compresa la nostra linea per aziende. Direi che qui abbiamo davvero brillato, o come cantava Tina Turner, siamo “semplicemente i migliori”, ma non lo farò: non voglio portare sfortuna ai nostri continui mega-successi online! E come esempio pratico della nostra grande presenza online, voglio parlarvi della nostra conferenza annuale per reseller in Russia e per i paesi russofoni FSU.

// Breve momento di nostalgia: la nostra prima conferenza per i reseller russi si è tenuta nel 2007, non lontano da Mosca. Da allora (le conferenze) hanno “spiegato le ali” in altri luoghi: Montenegro, Giordania, Georgia, Turchia, Emirati Arabi Uniti, Oman… Sono sempre stati grandi eventi e sempre in luoghi divertenti e dalle temperature calde. Ora, naturalmente, questi luoghi assolati all’estero sono per lo più fuori discussione. Così, questa volta abbiamo deciso di tenere l’evento a Mosca, e di farne una conferenza “ibrida” online-offline (simile a quella che abbiamo tenuto a settembre a Sochi).

Ecco la ricetta per preparare un business show (in questo casa per i nostri reseller, ma la ricetta può andar bene anche per altri conference-show) in tempi di COVID-19. Ingredienti:

  • Un minimo di partecipanti fisicamente presenti;
  • Informazioni complete;
  • Lavoro di squadra;
  • Un team tecnico professionale (riprese, ecc.) per la trasmissione online;
  • Midori Kuma!

Obiettivi:

  • Portare all’evento il maggior numero possibile di addetti del settore e partecipanti, compreso del pubblico online;
  • Trasmettere il messaggio che lo smart working dovuto al coronavirus non ha avuto un impatto negativo sul business, anzi, abbiamo avuto modo di imparare ad operare in nuove condizioni e siamo riusciti a incrementare la nosta efficienza;
  • Coinvolgere i nostri partner-reseller in qualcosa di nuovo e di utile che possa aiutarli (a) a sviluppare il proprio business, e (b) a fornire ai loro clienti servizi di migliore qualità. Fondamentalmente, un “talk-show” per un grande pubblico.

Ecco la ricetta per il successo. Aspettate, manca qualcosa. Ah sì, le foto!

Continua a leggere:Zen, o l’arte di rimanere in contatto con i partner

Analisti della sicurezza del mondo uniti (a distanza)!

Il mondo sembra riaprirsi lentamente, almeno poco a poco e in alcuni luoghi. Alcuni paesi stanno addirittura aprendo le frontiere. Chi l’avrebbe mai detto?

Certo, alcuni settori si apriranno più lentamente di altri, come i grandi eventi, i concerti e le conferenze (parlo di quelle offline, dove la gente si presenta in un hotel/centro congressi). Per quanto riguarda quest’ultimo caso, anche le nostre conferenze sono state colpite da questo maledetto virus. I nostri eventi sono passati dal mondo offline a quello online, uno tra tutti il nostro grande progetto chiamato Security Analyst Summit (SAS).

Il SAS di quest’anno avrebbe dovuto avere luogo quest’aprile in una delle nostre città preferite (ci siamo stati per altri eventi K), Barcellona. Ogni anno, fatta eccezione per il 2020, si svolge in una location da urlo (di solito in posti dove fa caldo); per esempio, siamo stati a Singapore nel 2019, e a Cancun, in Messico, nel 2018. Non avevamo mai tenuto un SAS a Barcellona, perché pensavamo che non fosse una location abbastanza “divertente” o “esotica”. Ma dato che la gente continuava a suggerire la città catalana come luogo di ritrovo, beh, alla fine ci siamo arresi. Chiaramente, in questo mese di maggio, il SAS a Barcellona non si farà (l’evento offline), dobbiamo rimandare. Ma al suo posto c’è stato il nostro SAS di aprile, semplicemente dal divano di casa online! Misure straordinarie per tempi straordinari. Nonostante ciò, l’evento si è rivelato essere straordinariamente grande!

Continua a leggere:Analisti della sicurezza del mondo uniti (a distanza)!

Security Analyst Summit: da guardare oggi, comodamente sul divano!

Come molti di voi sapranno, ogni anno organizziamo una mega conferenza sulla sicurezza chiamata Security Analyst Summit in una location interessante (dove spesso ci sono sole e spiagge). È un evento particolare per l’azienda: mai banale, mai noioso e sempre diverso. Riuniamo relatori e ospiti di grande fama solo su invito per parlare delle notizie più discusse e più recenti che riguardano la sicurezza informatica, ma anche di ricerche, storie, curiosità e così via. Niente politica! Solo dibattiti professionali sulla sicurezza informatica, ma in modo leggero, rilassato, amichevole… semplicemente fantastico! E lo facciamo così bene che il SAS sta diventando una delle conferenze più importanti del settore. Per farvi un esempio, ecco il mio articolo sull’evento dell’anno scorso, tenutosi a Singapore.

Continua a leggere:Security Analyst Summit: da guardare oggi, comodamente sul divano!

Crescita del 3000%

Facciamo un lavoro daaavveeero interessante.

Proteggiamo gli utenti, costruiamo un nuovo futuro sicuro e inseguiamo i cybercriminali di tutto il mondo. Allo stesso tempo, il “panorama” è in continua evoluzione, il che significa che non ci si annoia mai.

Sì, il “digitale” in questi giorni penetra anche nelle aree di attività più improbabili, remote e conservatrici dell’Homo sapiens e, ahimè, il mondo informatico sotterraneo e chi aizza le cyberguerre sono sempre lì che non portano nulla di buono. All’inizio degli anni 2000, sul palco degli eventi che si tenevano in tutto il mondo, ero solito dire scherzando che i frigoriferi “intelligenti” [sic] un giorno avrebbero avrebbero hackerato le macchine del caffé con attacchi DDoS. Dopo 15 anni, ci troviamo ad affrontare questa realtà. Capirete bene perché in questi 30 anni non mi sono mai annoiato.

Le minacce stanno cambiando, e lo stesso vale per il nostro business. Ad esempio, sapevate che lo scorso anno le vendite delle nostre soluzioni per infrastrutture industriali sono aumentate del 162%? E la crescita totale del nostro segmento NON-antivirus è stata del 55%? O che siamo l’unica grande azienda di sicurezza informatica a creare un proprio sistema operativo specifico basato su un’architettura sicura? E che lo stiamo già implementando in diversi campi come l’Internet delle Cose, le telecomunicazioni e l’industria automobilistica? O quanti progetti interessanti il nostro Growth Center ha fatto sì che siano sopravvissuti durante i loro primi mesi di vita? Ad esempio: la nostra piattaforma Polys blockchain per il voto online, la protezione contro i droni e il sistema IoT di Verisium per la verifica di prodotti autentici.

Ma non sono solo le nostre tecnologie e i nostri prodotti a cambiare. Anche i nostri modelli di business tradizionali stanno cambiando. Il ‘Box moving’ e il commercio al dettaglio sono divorati dal “digitale”, i progetti per grandi aziende stanno diventando sempre più personalizzati (attirando grandi integratori di sistemi ad ampia competenza), e il segmento delle PMI sta praticamente migrando in massa sul cloud.

E poi c’è l’ascesa cosmica del nostro business dell’xSP, vendite di soluzioni di protezione informatica praticamente per tutto quello che c’è online, siano essi servizi di telecomunicazione o Internet provider, servizi bancari, assicurativi e finanziari online…. e perfino community per videogiochi. E questo è un segmento di mercato molto promettente, semplicemente perché, secondo l’antica (!) verità, “chi detiene il traffico si assicura il cliente”. Inoltre, i clienti ottengono un servizio utile a un prezzo speciale, l’operatore prende il suo margine e noi ci prendiamo il nostro profitto. Vincono tutti. Quindi, avete capito adesso il titolo di questo post?

In sei anni, il nostro xSP è aumentato del 3000%, arrivando a oltre 30 milioni di dollari! Si tratta di circa il 10% delle nostre vendite B2C globali! Oh, le mie cifre di vendite lorde! Lavoriamo con più di 500 partner in tutto il mondo per l’xSP, inclusi grandi operatori globali e regionali come Telecom Italia, Orange, Sony Network Communications, Linktel, UOL e IIJ. Quello che facciamo è offrire un margine “appetitoso”, realizzare versioni white label dei nostri prodotti, integrarli con le piattaforme di automazione (ad esempio, CloudBlue  -alias Odin – e la Cloud Brokerage Suite di NEC), condurre attività di marketing congiunte e configurare l’assistenza tecnica. Ma non è solo un “trucco” che usiamo per ottenere maggiori profitti: se le nostre tecnologie e i nostri prodotti in fondo non fossero i migliori al mondo come dimostrato ripetutamente e costantemente, in test indipendenti, non sono sicuro che gli xSP ci darebbero così tanti benefici.

Sempre a proposito di xSP, di recente c’è stato il nostro Kaspersky xSP Summit a Roma. Si tratta di un appuntamento annuale con i partner, e quest’anno abbiamo avuto ospiti provenienti da ben 32 paesi, tra cui Brasile, Germania, Italia, Giappone, Russia, Corea del Sud e Stati Uniti. Abbiamo fatto un ripasso dell’anno, abbiamo chiacchierato, parlato di future tecnologie e prodotti, discusso le prospettive di progetti comuni, abbiamo fatto brainstorming e scambiato esperienze pratiche. In breve, come sempre affari, più una ricarica delle nostre batterie per i prossimi 12 mesi fino al prossimo summit.

Continua a leggere:Crescita del 3000%