Semperis supera i 100 milioni di dollari guidando la resilienza dell’identità contro minacce sofisticate come BadSuccessor e attacchi alle infrastrutture critiche
La corsa verso i 100 milioni di dollari di ricavi annuali ricorrenti rappresenta un traguardo che solo una su mille aziende software supportate da venture capital riesce a raggiungere. Semperis, specialista nella protezione dei sistemi di identità digitale, ha recentemente superato questa soglia, confermando come il mercato stia riconoscendo l’importanza strategica della resilienza informatica. Mentre le organizzazioni globali si preparano a fronteggiare minacce sempre più sofisticate, l’azienda si posiziona al centro di una rivoluzione che ridefinisce i paradigmi della cybersecurity moderna.
“Quello dei 100 milioni è un traguardo da tanti punti di vista. Non solo economico ma anche come riconoscimento verso l’esterno. Non a caso, alcuni clienti che già si affidavano a noi hanno deciso di investire economicamente in un soggetto che si sta ponendo come centrale nella protezione di sistemi e identità” le parole di Bruno Filippelli, Sales Director per il mercato italiano di Semperis. Nel nostro Paese, la società ha registrato una crescita del +200%, anche più alta rispetto ad altri mercati più estesi, come quello americano.
La presenza in Italia
Semperis è presente in Italia dal 2021. Un tempo in cui non si parlava assolutamente di protezione di Active Directory o simili. “Molto hanno fatto le regolamentazioni, come la più recente Dora e NIS 2, che tendono ad accorciare il distacco che, all’interno di un’organizzazione, vi è tra reparti tecnici e decisionali. Nemmeno i concorrenti, quattro anni fa, avevano prodotti comparabili al nostro. L’esigenza e la scalabilità hanno permesso di contestualizzare l’offerta, seguendo di fatto le mire degli attaccanti”.
Partiti da realtà più grandi, l’attenzione alla sicurezza è una questione centrale anche per realtà più piccole. “Questo consente di rivolgerci un po’ ad ogni soggetto presente sul territorio” prosegue Filippelli “anche a fronte del cosiddetto security shift. Vuol dire spostare l’attenzione non solo sulla dimensione dell’azienda ma sugli strumenti utilizzati, che diventano l’obiettivo dei criminali”.
Il contesto dell’Active Directory
Active Directory è ancora il cuore pulsante dei sistemi identitari aziendali, diventato oramai bersaglio principale di attacchi mirati che possono compromettere intere infrastrutture organizzative. Peraltro, Chris Inglis, ex Direttore Nazionale della Cybersecurity degli Stati Uniti e attuale consulente strategico di Semperis, aveva in tempi non sospetti evidenziato come la resilienza dell’identità non possa più essere considerata un elemento accessorio, ma rappresentare il fondamento stesso di ogni strategia difensiva efficace.
La recente scoperta della vulnerabilità BadSuccessor illustra perfettamente la complessità delle sfide attuali. Questa falla di sicurezza ad alta gravità colpisce Windows Server 2025, sfruttando paradossalmente una funzionalità progettata per migliorare la sicurezza: gli account di servizio gestiti delegati (dMSA). Gli aggressori possono utilizzare questa tecnica per impersonare utenti con privilegi elevati, inclusi gli amministratori di dominio, in un processo di escalation che al momento non dispone di una patch ufficiale. “È un po’ quello che succede con tutti i principali servizi che vengono attenzionati dai criminali: sistemi nati per semplificare il lavoro o addirittura le difese informatiche, che vengono sfruttati per garantirsi un accesso alle macchine” continua il manager. “Molte delle falle sono dovute a cambiamenti, ma questo non vuol dire fermare l’innovazione o smettere di lanciare qualcosa di nuovo. Per i nostri clienti, abbiamo messo a disposizione degli indicatori e script, sviluppati in collaborazione con il team di ricerca Akamai, che monitoreranno la situazione, anche in divenire”.
L’Italia e il deficit di preparazione alle crisi
Lo studio globale “The State of Enterprise Cyber Crisis Readiness” condotto da Semperis ha rivelato dati particolarmente preoccupanti per il contesto italiano. Mentre il 96% delle organizzazioni mondiali dichiara di possedere un piano di risposta alle crisi, il 71% ha comunque subito almeno un evento informatico ad alto impatto nell’ultimo anno. In Italia, la situazione presenta criticità specifiche: solo il 14% degli stakeholder aziendali partecipa attivamente alle esercitazioni simulate, il tasso più basso tra tutti i paesi analizzati nello studio.
“Eppure, negli ultimi quattro anni, soprattutto il mondo enterprise ha capito la necessità di rispondere ad un’evidente complessità dello scenario”. Un concetto spesso ripetuto da Filippelli è che “resilience non vuol dire restore”. La resilienza risponde al bisogno di rimettersi in piedi dopo una criticità mentre restore è l’adozione di una soluzione di riattivazione, che magari entra in gioco tante volte in un certo periodo di tempo. “Tutti possiamo essere attaccati ma non tutti hanno messo in piedi un programma di resilienza vero e proprio, che risponda nel breve ad un attacco o malfunzionamento, un blocco, per riportare il business in una fase di operatività”.
Per rispondere a questo, Semperis ha sviluppato Ready1, una piattaforma di resilienza aziendale che unifica stakeholder, coordinatori e team tecnici in un centro di comando sicuro. La soluzione integra dashboard in tempo reale e automazione dei playbook, consolidando la gestione frammentata in un’unica interfaccia progettata per funzionare anche quando tutti gli altri sistemi falliscono. Questo approccio rappresenta un cambio di paradigma rispetto alla tradizionale proliferazione di strumenti specializzati.
Infrastrutture critiche nel mirino degli stati-nazione
L’analisi degli attacchi contro le infrastrutture critiche rivela dinamiche ancora più allarmanti. Lo studio di Semperis su operatori di servizi idrici ed elettrici in Stati Uniti e Regno Unito mostra che il 72% di questi soggetti ha subito attacchi nell’ultimo anno, con l’80% colpito ripetutamente. La natura strategica di questi attacchi emerge chiaramente dai dati: quasi il 60% è stato perpetrato da gruppi sostenuti da stati sovrani, utilizzando tecniche sofisticate come gli attacchi “Living off the Land”.
La strategia difensiva raccomandata si concentra sulla risposta e il ripristino sicuro, con particolare attenzione alla protezione dei backup, spesso nel mirino degli aggressori per mantenere la persistenza nell’ambiente compromesso. L’approccio basato su esercitazioni realistiche e la documentazione accurata dei processi rappresentano elementi fondamentali per costruire una resilienza operativa efficace.
“Il successo commerciale di Semperis riflette una trasformazione più ampia del settore della cybersecurity” conclude Filippelli. “La categoria Identity Threat Detection and Response (ITDR) è oggi considerata una priorità strategica dai Chief Information Security Officer a livello globale. Per questo, abbiamo sviluppato un ecosistema di strumenti che copre l’intero ciclo di vita degli attacchi, dal rilevamento iniziale alla risposta operativa fino al ripristino completo dei sistemi compromessi”. Un modus operandi ‘olistico’, che va ben oltre le classificazioni sistemiche per abbracciare l’eterogeneità del business odierno, che nel digitale trova tante opportunità ma anche un campo forse non ancora necessariamente difeso.
