“Gli antivirus sono morti“. A rendere questa dichiarazione non sono i responsabili di un’azienda qualunque. Le parole sono stati infatti pronunciate da Brian Dye, uno dei manager di spicco di Symantec che da oltre trent’anni sviluppa e commercializza soluzioni per la protezione dei sistemi informatici, sia sul versante privato che in campo professionale ed aziendale. “Riteniamo che il business degli antivirus non sia più remunerativo“, ha aggiunto Dye.
Una presa di posizione netta che anticipa le prossime mosse di Symantec. L’azienda che, negli anni passati, ha potuto costruire le sue fortune proprio sui software antivirus di tipo tradizionale, sta quindi pensando ad una riorganizzazione completa incentrando le sue attività soprattutto sulle soluzioni destinate a professionisti ed imprese.
Il segmento di mercato degli antivirus installabili sui singoli personal computer forma tutt’oggi il 40% dei ricavi di Symantec che però appare determinata a rivedere di sana pianta il suo core business.
“Gli antivirus riescono a rilevare e bloccare il 45% degli attacchi“, ha rilevato Dye. È quindi necessario che l’antivirus evolva ancora diventando un oggetto capace di rilevare attacchi mirati e non solamente le minacce operative su vasta scala.
Che l’approccio basato sull’impiego delle firme virali fosse ormai da tempo superato, lo abbiamo più volte fatto presente. Per questo motivo, sempre più produttori stanno guardano a meccanismi di rilevazione delle minacce che poggiano sull’analisi comportamentale e sull'”intelligenza collettiva”.
Symantec non abbandonerà, almeno nel breve termine, la linea di prodotti Norton ma inizierà a proporre strumenti e servizi di consulenza con l’obiettivo di aiutare le aziende a prevenire gli attacchi ed a capire nel dettaglio come essi possano essere avvenuti, nel caso di incidenti.
Leggendo fra le righe, insomma, Symantec dovrebbe sempre più concentrarsi sulla commercializzazione di soluzioni che consentano di proteggere l’intera rete locale ed i singoli endpoint usando un approccio complessivo con una visione globale del problema sicurezza. La protezione deve quindi necessariamente spostarsi dalla singola macchina (si pensi agli antivirus tradizionali) all’intera infrastruttura applicando una tecnica di rilevamento delle minacce ed immediata risposta.