Trend Micro, il cyber crime e le nuove sfide del 2020

Durante Security Barcamp la società ha illustrato i possibili scenari di attacco per l’anno in corso. “La protezione passa dalla cultura e da un approccio tailor made alla sicurezza informatica”.

Complesso, esposto, mal configurato, ma anche ‘difendibile’. È questo lo scenario della sicurezza informatica nel 2020. A delinearlo è Trend Micro nel suo report “La nuova normalità”. Perché questo titolo? “Negli ultimi anni l’utilizzo della tecnologia è completamente cambiato con l’introduzione di nuove soluzioni che possono rappresentare però anche nuove falle per la sicurezza”. Il concetto di ‘nuovo’ nelle parole di Gastone Nencini, country manager di Trend Micro, ieri mattina a Milano è emerso a più riprese in occasione di Security Barcamp, evento giunto alla sua quinta edizione e in cui la società ha illustrato le previsioni in ambito cyber crime per il prossimo futuro indicando alle aziende la strada per proteggersi.

Gastone Nencini, country manager di Trend Micro

Cultura

“Una strada non semplice, da percorrere in primo luogo facendo informazione e formazione su queste tematiche”, ha spiegato Rik Ferguson, vice president Security Research di Trend Micro. Questo l’obiettivo di Security Barcamp, appuntamento che quest’anno ha visto la partecipazione anche di Salvatore La Barbera, dirigente del compartimento Polizia Postale e delle comunicazioni per la Lombardia – che ha evidenziato come per difendersi dalle nuove frodi aziendali sia necessario per le imprese adottare forti policy organizzative interne –  e Stefano Zanero, professore associato del Politecnico di Milano, che ha sottolineato come l’attenzione alla sicurezza informatica in Italia stia ricevendo un importante impulso anche dal mondo accademico con l’introduzione di nuovi percorsi formativi che stanno riscuotendo un significativo interesse tra gli studenti.

Gli scenari

Quali sono, nel dettaglio, le previsioni di Trend Micro per il 2020? Secondo il report, nell’anno in corso i cyber criminali potranno aggirare in modo semplice patch incomplete e applicate in modo affrettato e utilizzare le piattaforme blockchain per transazioni clandestine. “I sistemi bancari saranno nel mirino con open banking e malware per bancomat e i deepfake creati con l’intelligenza artificiale costituiranno la nuova frontiera delle frodi aziendali”, spiega la società indicando che i managed service provider potranno essere colpiti anche per distribuire malware e scatenare attacchi supply chain e che i cyber criminali approfitteranno dei dispositivi IoT per azioni di spionaggio ed estorsione. 

Rik Ferguson, vice president Security Research di Trend Micro

Un futuro da configurare

Un contesto di rischio complesso, in cui chi adotterà il 5G dovrà mettere al sicuro le reti software-defined e nel quale le infrastrutture critiche potranno essere colpite da ulteriori minacce e fermi della produzione. Gli ambienti home office e di lavoro da remoto, inoltre, ridefiniranno anche gli attacchi supply chain. “Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps e le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili”, aggiunge Trend Micro sottolineando che gli errori di configurazione e il coinvolgimento di terze parti non sicure potranno aumentare anche i rischi nelle piattaforme cloud che “saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL injection, attraverso librerie di terze parti”.

Difendersi è possibile

Come detto, però, il futuro è anche ‘difendibile’. In che modo? Adottando una strategia di cybersecurity a 360° gradi. Questo il suggerimento di Trend Micro: “La sicurezza informatica deve essere impostata su differenti livelli, deve essere gestita e adattata alla specificità delle diverse architetture aziendali – ha spiegato Nencini. Importante, in questo senso, dal nostro punto di vista è scegliere un approccio di tipo predittivo alle minacce, basato su attente analisi per proteggere le imprese con una strategia tailor made a seconda alle caratteristiche e necessità. Così facendo – ha concluso – si potranno ridurre anche i costi derivanti dall’utilizzo di soluzioni di sicurezza informatica che magari non sono calzanti per le specifiche esigenze di protezione”.


Vincenzo Virgilio

Giornalista pubblicista, laureato in Scienze Politiche, dal 2005 ha scritto per diverse testate e ha svolto attività di ufficio stampa e comunicazione nella pubblica amministrazio...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 56

innovazione.PA

La Pubblica Amministrazione digitale
Luglio-Agosto
N. 56

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati