Quali sono gli obiettivi nel mirino dei cyber criminali? Come scegliere una soluzione di cyber security? L’abbiamo chiesto agli esperti di Trend Micro, azienda che da 30 anni rende il mondo un luogo sicuro per lo scambio d’informazioni digitali.
Viviamo in un mondo dove le nostre vite private e lavorative sono state trasformate dalle tecnologie in ambito mobile, social, cloud e di intelligenza artificiale, rendendo possibili nuovi paradigmi di comunicazione e scambio dati che evolvono a una velocità mai vista prima. Quali sono le implicazioni in fatto di sicurezza?
Quali sono gli obiettivi nel mirino dei cyber criminali? Come scegliere una soluzione di cyber security? L’abbiamo chiesto agli esperti di Trend Micro, azienda che da 30 anni rende il mondo un luogo sicuro per lo scambio d’informazioni digitali.
Indice dei contenuti
Trend Micro nel 2018 ha compiuto 30 anni, cosa significa questo importante traguardo?
“30 anni di attività su un mercato competitivo come quello della security sono un ottimo risultato. Se guardiamo indietro fino al 1988, i fondatori di Trend Micro avevano l’aspirazione di rendere il mondo un luogo sicuro in una realtà sempre più connessa, e questo impegno continua ancora oggi. Soluzioni sempre innovative ci hanno permesso di essere in grado di anticipare e rispondere a tutte le problematiche che si sono sviluppate in questi 30 anni.
Ci facciamo ispirare dalle sfide per proteggere gli individui, le aziende e i governi dagli hacker, che minacciano questo nuovo mondo. Sappiamo essere visionari, seguire l’innovazione, essere al passo coi tempi e individuare i nuovi segmenti di mercato in ambito IT che potrebbero in futuro essere oggetto di attacco. Ad esempio, è già da qualche anno che lavoriamo nel mondo dell’Internet of Things. Oggi ci stiamo muovendo in anticipo per studiare e fare ricerca, per essere pronti nel momento in cui si verificherà un problema” spiega Gastone Nencini, Country Manager Italia.
Gastone Nencini, Country Manager Italia
Cosa sta cambiando per le aziende italiane nella gestione della sicurezza? Cosa ha portato l’introduzione del GDPR?
“L’entrata in vigore del General Data Protection Regulation (Gdpr) è stata importante per alzare l’attenzione degli imprenditori sul tema della sicurezza dei dati e dei sistemi. In Italia il tessuto imprenditoriale è composto per la maggior parte da piccole e medie imprese e spesso è il proprietario colui che gestisce gli investimenti, anche in fatto di cyber security. Ma essere in regola non è ancora sufficiente. È importante ricordare che l’obiettivo del Gdpr non è quello di fare il minimo indispensabile per essere compliant, ma abilitare un processo continuo che si evolve nel tempo” commenta Gastone Nencini.
“Per avere successo nel lungo periodo però, le aziende dovranno vedere il regolamento come un processo di business, formulando strategie sia all’interno che all’esterno dell’organizzazione. Dovranno formare i dipendenti e capire l’importanza di proteggere il proprio business, il lavoro in cui spesso si è investito per tanti anni. Le imprese devono abbracciare il cambiamento e imparare a innovare, crescere e competere in questo nuovo scenario legislativo”.
Gastone Nencini, Country Manager Italia
Trend Micro è all’avanguardia anche in fatto di ricerca su pericoli e cyber attacchi. Cos’è il FTR, Forward Looking Threat Research team?
“Trend Micro si avvale di un team di ricerca costituito da 25 ricercatori, distribuiti in tutto il mondo. Il loro lavoro è slegato dal business e si concentra sul fare ricerca e previsioni. È un team globale che si focalizza anche sui problemi delle singole nazioni, l’impronta locale è importante poiché i problemi italiani, ad esempio, sono diversi da quelli degli altri Paesi” spiega Marco Balduzzi, Senior Researcher Trend Micro. “Questo gruppo di ricerca si occupa di capire quali sono le minacce più pericolose nel breve e medio periodo, da 3 a 5 anni, e che difese possono essere implementate dalle imprese e dalle persone per proteggersi”.
Ad esempio, il team Trend Micro Research si sta dedicando a esplorare le possibili minacce in ambito ospedaliero, a conoscere i rischi insiti nelle nuove macchine, alla protezione dei dati delle analisi medicali e così via. Un altro ambito di forte interesse
è quello dei sistemi di trasporto: i nuovi treni ad alta velocità useranno il 5G e quindi bisogna prevedere quali saranno le implicazioni di sicurezza.
“Il nostro lavoro ha risvolti in ambito tecnologico, ma anche sociale” prosegue Balduzzi. “Ci occupiamo di capire come si comportano i criminali, come sono organizzati, se operano soli, in gruppo, quali sono i loro obiettivi… Lavoriamo per identificare i malintenzionati con sistemi automatici e di machine learning”.
Quali sono attualmente le realtà più a rischio?
“Le realtà più a rischio dal punto di vista della sicurezza informatica sono quelle industriali” risponde Federico Maggi, Senior Researcher Trend Micro. “Il team FTR di Trend Micro ha notato infatti un interesse crescente da parte dei cyber criminali su target di livello alto: factory, grandi aziende manifatturiere. Rimangono alti i rischi anche per l’ambiente consumer. Le persone sono esposte anche in virtù del fatto che possiedono sempre più dispositivi, dallo smartphone alla domotica per la casa, dallo smartwatch ai notebook. Ma l’interesse dal punto di vista della ricerca è focalizzato sulle grandi realtà, industrie e fabbriche. Nell’ultima ricerca a cui ho lavorato ho potuto verificare infatti che il livello di sicurezza è ancora basso: ci sono troppe vulnerabilità che non dovrebbero esserci, dati sensibili esposti, alti rischi di accessi non autorizzati…”.
Federico Maggi e Marco Balduzzi, Senior Researcher Trend Micro
Quali sono le attività su cui Trend Micro si focalizza nel 2019?
Il focus è sul cliente, lo ribadisce Alessandro Fontana, System Integrator Alliance Manager. Trend Micro continua il suo piano di rinnovamento per rafforzare la sua presenza sul mercato e supportare al meglio i partner e i clienti.
“L’obiettivo di Trend Micro non è quello di vendere prodotti, ma creare progetti di security con un approccio consulenziale. Vogliamo condividere con clienti, partner, distributori e system integrator la consapevolezza sulla cyber security. La cosa più importante è la soddisfazione del cliente e il riuscire a creare un progetto completo, integrato con le infrastrutture già esistenti. Un focus importante sarà sulla formazione, in quanto l’anello debole è spesso l’utente finale per mancanza di nozioni e competenze”. Sottovalutare i pericoli, pensare che la propria azienda non possa subire un attacco, ma che questo capiti per forza ad
altri. Oggi è importante capire che l’IT è ovunque, non è più solo uno strumento per il team preposto. Tutti i dipendenti all’interno di un’azienda devono conoscerne le basi, soprattutto relative alle minacce. Basti pensare che la maggior parte di queste arriva ancora via mail, ad esempio i ransomware e l’allegato sbagliato che scatena l’attacco o la violazione può essere aperto da chiunque, in qualunque punto dell’azienda e
a qualunque livello. È importante formare le persone sui rischi informatici maggiori.
Per questo motivo, Trend Micro ha creato Phish Insight, piattaforma di simulazione phishing che permette alle aziende di tutte le dimensioni di mettere alla prova i propri dipendenti, circa la comprensione delle truffe via email. Le organizzazioni possono anche creare un programma formativo su misura, basato sui risultati delle simulazioni e utilizzando materiale fornito dalla piattaforma.
Alessandro Fontana, System Integrator Alliance Manager
Le novità 2019 per il canale
“Nel 2018 avevamo fatto una promessa: quella di ripartire dal canale. L’abbiamo mantenuta, siamo soddisfatti dei risultati ottenuti e per il 2019 rinnoviamo l’impegno verso i partner tecnologici, i distributori e i system integrator” conferma Alessandro Fontana. “Replicheremo le iniziative che hanno avuto successo e cercheremo di migliorare ancora, per dare supporto continuo ai nostri partner. Vogliamo essere al loro fianco, collaborare costantemente. Sono il nostro braccio
sul cliente e li accompagneremo nel fornire soluzioni e consulenza alle imprese di tutte le tipologie e dimensioni. Importante è anche la distribuzione, linfa vitale di Trend Micro, con cui organizzeremo corsi di formazione specialistici in collaborazione con il canale, per creare una sinergica condivisione costante e continua”.
Per quanto riguarda prodotti e soluzioni, come si è arricchita l’offerta Trend Micro?
Nell’ultimo anno Trend Micro ha lanciato diverse nuove soluzioni. “Il focus è sempre la protezione del dato a qualunque livello” spiega Salvatore Marcis, Technical Director Trend Micro Italia. “In ordine cronologico, l’ultima novità è la nuova soluzione di protezione endpoint. Il prodotto, ribrandizzato Trend Micro Apex One, ridefinisce la sicurezza dei dispositivi con una parità di funzionalità sia in ambienti SaaS che on- premise per dare massima flessibilità di deployment ai clienti. L’offerta, semplificata, migliora sia il rilevamento sia la risposta nella gestione degli incidenti di sicurezza e offre informazioni utili per massimizzare la protezione dei clienti”.
Ulteriore novità lanciata da poco sono le nuove appliance TippingPoint che si sono subito posizionate come riferimento nel mercato NGIPS, sia per performance sia per l’intelligence mutuata dalla community di ricerca Zero Day Initiative.
Per finire, la sicurezza entra nei processi di sviluppo delle applicazioni, diventando by design. “In un mercato in cui
la velocità e l’agilità diventano fattori importantissimi nei processi di business e nella corsa alla trasformazione digitale, Deep Security Smart Check permette di inserire la sicurezza nel processo applicativo, in particolare per quelle aziende che adottano un modello di sviluppo DevOps”.
Salvatore Marcis, Technical Director Trend Micro Italia
Come scegliere una soluzione di sicurezza? Che consiglio date alle aziende?
“Scegliere una soluzione di cyber security non è facile, per questo Trend Micro si pone con un approccio consulenziale nei confronti del cliente finale e con il canale” commenta Salvatore Marcis. “Non si tratta di scegliere un prodotto. Oggi la security entra
nel business aziendale, parliamo di processi, di integrazioni, di inserirsi in un ecosistema già esistente con prodotti che devono coesistere”. L’obiettivo è avere un’infrastruttura IT costruita, organizzata e ben orchestrata.
Il consiglio di Trend Micro è quindi quello di pensare in grande, di non guardare solo il singolo prodotto, ma pensare a una soluzione che possa migliorare l’intero processo di business. Ricordando sempre che la cyber security non è un costo, ma un investimento.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
