Quando ad aprile del 2022 mi è stato affidato l’incarico di amministratore delegato di LastPass, ero entusiasta di entrare a far parte di una società che non solo era pioniera nel settore della gestione aziendale delle password, ma anche leader di mercato con un marchio prestigioso e una base clienti fedele e attiva. La crescita impressionante registrata dalla società ha spinto il CdA di GoTo a scorporare LastPass per renderla autonoma.
Allo stesso tempo, mi incuriosiva la mancanza di innovazione che aveva caratterizzato per anni la verifica delle identità digitali, nonostante il crescente numero di attacchi mirati agli utenti. Considerata la mia esperienza nella sicurezza e nella gestione dei prodotti, ho deciso di cogliere questa opportunità irripetibile per dare impulso all’innovazione in questo settore e contribuire a plasmare il futuro dell’autenticazione.
Negli ultimi due anni, abbiamo lavorato senza sosta per trasformare quasi del tutto la nostra organizzazione. Guidare l’evoluzione di LastPass in una società indipendente è stata certamente una sfida impegnativa, ma anche un privilegio straordinario.
Oggi sono orgoglioso di condividere con voi la storia della nostra evoluzione e il futuro radioso che ci attende.
La costruzione delle nostre basi
Il nostro viaggio è iniziato con la sfida di rendere LastPass una società autonoma e indipendente. Questo ci ha offerto l’opportunità unica di riprogettare i nostri sistemi principali, modernizzandone l’infrastruttura per rispondere meglio alle esigenze dei nostri clienti, molti dei quali usano il nostro prodotto quotidianamente. La separazione dall’azienda madre ci ha anche permesso di riesaminare piattaforme, processi e sistemi aziendali, ottimizzando quelli essenziali e introducendone di nuovi per dare un sostegno innovativo alla nostra crescita futura.
Diventare una società indipendente ci ha offerto anche una rara occasione per rinnovare la nostra cultura aziendale. Così l’abbiamo colta per rafforzare la nostra squadra con nuovi dirigenti e centinaia di talenti pronti a promuovere una cultura che affonda le sue radici nella responsabilità. La vera responsabilità, però, si dimostra con i fatti, non con le parole!
Ecco perché sono orgoglioso di dire che abbiamo ricostruito LastPass da zero, accelerando i nostri piani di separazione, rispondendo a un incidente di violazione ed emergendone come società di sicurezza informatica indipendente.
La protezione del nostro nucleo
In questa nuova fase come società indipendente, ci siamo impegnati in un investimento pluriennale e multimilionario nella sicurezza, che coinvolge persone, processi e tecnologie.
Questo investimento è iniziato con le persone. Sotto la guida del primo responsabile LastPass delle tecnologie di sicurezza, Christofer Hoff, abbiamo formato un team di sicurezza dedicato, composto principalmente da veterani del settore con una grande esperienza nella cibersicurezza, in modo da poter operare in modo scalabile e difenderci meglio dalle minacce informatiche in continua evoluzione. In particolare, abbiamo istituito il team POST (Privacy Operations, Safety and Trust), dedicato alla tutela della privacy dei nostri clienti e alla prevenzione di frodi e abusi, e il team TIME (Threat Intelligence, Mitigation and Escalations) – primo nel suo genere tra i gestori di password – incaricato di tenere sotto controllo il panorama dinamico delle minacce IT e, tramite il LastPass Labs, fornire ai nostri clienti, così come all’intero settore, informazioni preziose e strumenti pratici per affrontarle.
Potendo contare sulle persone più adatte, abbiamo condotto una valutazione completa delle nostre operazioni, che ha portato alla creazione di procedure, politiche e controlli di accesso su misura per la nuova società. Questo ci ha permesso non soltanto di mantenere le importanti certificazioni di sicurezza di terze parti che i nostri clienti si aspettano, come SOC 2 tipo II e ISO 27001, ma anche di ottenere nuovi standard di privacy e sicurezza, incluso SOC 3, C5, TRUSTe e il Controllo della sicurezza indipendente di Google Play.
Infine, abbiamo condotto una valutazione completa del nostro stack tecnologico, che ha coinvolto infrastruttura, prodotti e dispositivi. Come risultato, ci siamo spostati su una nuova piattaforma cloud dedicata, altamente disponibile e sicura, abbiamo progettato, costruito e implementato una nuova software factory inattaccabile e abbiamo distribuito ulteriori strumenti di protezione nei nostri nuovi ambienti di sviluppo e produzione. Abbiamo anche investito nella fornitura di nuovi dispositivi aziendali a ogni dipendente per proteggere al meglio ogni singolo endpoint.
Come spesso ho detto ai clienti, ai partner e ai potenziali clienti con cui mi sono ritrovato a parlare, vista l’ampiezza degli investimenti realizzati per trasformare LastPass, forse è più facile dire cosa non è cambiato, piuttosto che descrivere nel dettaglio tutte le novità introdotte.
La direzione del nostro futuro
Da quando sono entrato a far parte di LastPass, ho avuto la fortuna di incontrare centinaia di clienti aziendali e di ascoltare ancora più clienti privati su LinkedIn e sugli altri social: il vostro feedback è inestimabile per costruire insieme il futuro.
Anche se nel frattempo sono cambiate molte cose in LastPass, la nostra missione rimane quella di aiutare i nostri oltre 100.000 clienti aziendali e i milioni di utenti privati ad accedere in modo semplice e sicuro alle applicazioni e ai servizi online di cui hanno bisogno. E credo che i cospicui investimenti che abbiamo realizzato vadano esattamente in quella direzione, perché non riguardano solo il presente, bensì pongono le basi per il futuro. Ora che le basi della nuova società si sono consolidate, stiamo rivolgendo nuovamente la nostra attenzione all’innovazione, con l’obiettivo di aiutare le aziende a risolvere una delle maggiori sfide che si ritrovano oggi ad affrontare: gestire il vasto ecosistema di applicazioni SaaS e i rischi che queste comportano. Ora più che mai, c’è un bisogno urgente di soluzioni semplici da usare, in grado di garantire un quadro chiaro e una gestione efficace di tutte le applicazioni, gli account e i dati in uso, contribuendo al contempo a mantenere sicurezza, conformità e controllo dei costi.
Ecco perché stiamo estendendo le nostre soluzioni oltre la gestione delle password: per aiutare le aziende a monitorare meglio le proprie attività nel cloud prevedendo nuovi casi d’uso per la gestione delle identità e degli accessi (IAM). È un’evoluzione naturale del nostro obiettivo di semplificare l’IAM, rendendo gli accessi più sicuri e facili da gestire per le organizzazioni di tutte le dimensioni, non solo per le grandi imprese.
Nei mesi e nei trimestri a venire, è prevista l’introduzione di nuove funzionalità LastPass progettate per offrire alle aziende una maggiore supervisione delle applicazioni SaaS utilizzate dal proprio organico e per aiutare i dipendenti ad accedervi in modo più semplice e sicuro. Per i clienti privati, abbiamo in programma nuove funzioni che hanno lo scopo di proteggerne ulteriormente la vita digitale. Per quanto riguarda tutti i clienti e i partner LastPass, puntiamo a rendere i nostri prodotti più facili che mai da provare, acquistare e utilizzare.
Il nostro viaggio è tutt’altro che finito: in realtà, è appena iniziato. Le sfide che ci attendono ci entusiasmano e non ci siamo mai sentiti così pronti ad affrontarle. Insieme, non ci stiamo solo adattando al futuro – lo stiamo plasmando!
Noi di LastPass vi siamo grati per la fiducia e il supporto che ci continuate a dimostrare.
