da Hardware Upgrade :
Ladozione su larga scala del cloud e la crescente estensione del perimetro aziendale per consentire il lavoro ibrido hanno contribuito a migliorare lefficienza e la produttivit di numerose aziende, ma ha anche aperto nuove possibilit per i criminali informatici, che ora possono sfruttare nuovi potenziali punti di ingresso per accedere ai sistemi informatici. Gli obiettivi possono essere numerosi ma ultimamente la tendenza quella di sottrarre i dati, installare un ransonmare e tentare unestorsione ai danni della vittima.
Edge9 ha avuto modo di incontrare Gastone Nencini e Alessandro Fontana di Trend Micro Italiaper capire cosa possono fare le aziende per mettere in sicurezza i propri dati e workload. Questo incontro il primo della serie Edge9Talks, momenti di approfondimento con i protagonisti del settore sui temi pi attuali della tecnologia.
Il futuro della cybersecurity secondo Trend Micro
Il futuro lo possiamo prevedere, ma bisogna sempre e continuamente controllare la nostra postura di sicurezza nellambito dellinfrastruttura sulla quale stiamo operando. Questo perch i fattori di rischio cambiano, spiega Nencini. Un esempio recente arriva dalla pandemia, come abbiamo anticipato: la rapidissima evoluzione dello smart working ha stravolto il modo di gestire la sicurezza, imponendo ai team IT di mettere in sicurezza un perimetro ben pi vasto di prima. Ma anche la tecnologia avanza, e non si pu trascurare la sicurezza delle nuove piattaforme. Il metaverso, per esempio: noi stiamo studiando questi ambienti sottolinea Nencini, spiegando che porteranno nuove problematiche non appena chi organizza attacchi decider di prendere di mira anche queste nuove tecnologie. Quello che possiamo fare per il futuro controllare, monitorare e reagire, ma non fermandoci a oggi. Dobbiamo farlo costantemente, tutti i gionrni, per essere sempre allineati con quelle che sono le ultime minacce.
Non sempre il team IT interno ha le risorse e le competenze per garantire la sicurezza dellinfrastruttura e per questo motivo molte realt preferiscono esternalizzare questi servizi a societ specializzate, come per esempio Trend Micro. Che ha un approccio di tipo consulenziale coi clienti. Non possibile pensare di andare a proporre solo tecnologie o di lavorare a silos, spiega Alessandro Fontana. Bisogna lavorare tenendo in mente il concetto di integrazione, ma rivolta in questo caso alla cybersecurity. Secondo Fontana, la sicurezza sta facendo passi da gigante, ma ribadisce limportanza della collaborazione: il nostro approccio quello di lavorare in sinergia non solo con le nostre tecnologie, ma anche con quelle di terze parti.
Sempre tenendo in mente che i prodotti sono solo un aspetto della cybersecurity. Fare sicurezza significa seguire processi, afferma Nencini. Aggiungere soluzioni specifiche importante, ma per mettersi al riparo dagli attacchi necessario collegare questi prodotti fra loro, cos da avere una visibilit completa. Per semplificare il concetto fa il paragone con un edificio: se un appartamento dotato di un impianto di allarme ed presente un portiere, pi probabile che vengano sventati tentativi di furto. A patto, per, che la sirena antifurto e il portiere si parlino, comunichino fra loro, ovvero il portiere deve poter sentire l’allarme e agire di conseguenza. Altrimenti, rimarranno due elementi di per s importanti ma non integrati nel sistema, e quindi meno efficaci.
La piattaforma di sicurezza di Trend Micro
Trend Micro ha sviluppato una piattaforma unificata di cybersecurity, Trend Micro One, che mette a disposizione dei propri clienti un cruscotto con tutte le informazioni sullo stato dellintera infrastruttura. Da questo pannello possibile individuare eventuali anomalie e intervenire rapidamente utilizzando tutti gli strumenti di sicurezza che Trend Micro ha integrato sugli allinterno degli ecosistemi dei clienti. Un approccio mirato insomma ad abbattere i silos e a garantire una totale visibilit agli amministratori.
Parlando di cosa sia possibile fare per il futuro, Fontana sottolinea limportanza dellesperienza trentennale maturata da Trend Micro, che permette di intuire quali tipi di attacchi potrebbero prendere di mira ogni specifico cliente, ma anche capire cosa potrebbe accadere a livello globale nellambito della sicurezza informatica, cos da muoversi in anticipo.
La piattaforma sviluppata da Trend Micro non si limita ad avvisare dei pericoli e a respingere gli attacchi, ma verifica anche quali possono essere le vulnerabilit, interne ed esterne, dellinfrastruttura, suggerendo dove prioritario intervenire. E lo fa non solo durante la fase iniziale, ma continua a eseguire questi controlli costantemente, anche perch oggi gli ecosistemi informatici aziendali cambiano rapidamente, anche pi volte al giorno in certi casi. Cos come cambiano i comportamenti degli utenti.
Passando al presente, quali sono invece le minacce principali? Sicuramente il ransomware, dichiara Nencini. Prima lo vedevamo prevalentemente nellambiente IT, ma oggi lo vediamo anche nel mondo OT, a livello industriale. Non si va pi a bloccare il PC dellamministrazione, ma si va a bloccare un impianto industriale e quindi la produzione.
Proprio la crescente integrazione fra mondi IT e OT ribadisce limportanza di quanto sottolineato prima, cio lavere una visione su tutto lecosistema, senza limitarsi a osservare le singole parti separatamente. IT e OT, oggi, non possono essere pi gestiti come due mondi separati. Va anche notato un aspetto importante: secondo lultimo report di Trend Micro sulla sicurezza informatica, lItalia sesta al mondo e prima in Europa per attacchi di tipo ransomware. Non si pu insomma abbassare la guardia, ed necessario che le tecnologie sulla sicurezza siano poi accompagnate dalla fondamentale formazione degli utenti, che secondo Fontana non andrebbe mai trascurata.