IoT, smart home, città connesse e macchine industriali tra i focus della seconda edizione della conferenza dedicata ai cyber-topic del futuro. Le minacce sfruttano le vulnerabilità di una superficie d’attacco sempre più estesa. Rafforzare la sicurezza lT significa rendere più solido il business
Siamo alla seconda edizione della Trend Micro Cyber Conference, un momento dedicato a clienti, partner e operatori del settore, per fare il punto della situazione sulle minacce e piattaforme di protezione in ambito IT. Proprio in occasione della conferenza, Trend Micro ha lanciato il nuovo approccio alla sicurezza: The Art of Cybersecurity, un’iniziativa che mira a creare opere digitali partendo dai dati sulle minacce, una sorta di lavoro per visualizzare, in maniera creativa, l’attuale panorama dei cyber trend. «Per fare cybersecurity servono le persone e come azienda lo sappiamo, visto che da ben 30 anni siamo leader nel campo, accompagnando lo sviluppo della società assieme alle nostre soluzioni di sicurezza» – sono le parole in apertura di Gastone Nencini, country manager di Trend Micro in Italia.
Scenari, esempi concreti, casi di successo ed esperienze di aziende e alleati tecnologici sono al centro del dibattito per discutere il nuovo approccio alla sicurezza e far squadra nella lotta al cybercrime. I temi in rilievo sono quelli che gli esperti hanno visto emergere, o consolidarsi, per questo 2019: le migrazioni nel cloud, le tecniche di social engineering, gli attacchi agli impianti industriali e alle modalità di smart working. Aziende e singoli utenti devono essere preparati ad affrontare ogni genere di rischi anche se difendersi non è semplice. Ma grazie alle soluzioni più aggiornate la battaglia contro i vari pericoli può essere combattuta con armi adeguate. Un passo importante è comprendere quali possano essere le problematiche, affidarsi alle best practice, considerare sempre la security all’interno di ogni progetto e adottare una condotta responsabile di cittadinanza digitale.
SICUREZZA PROATTIVA
Un mondo in continua evoluzione insomma, dove ogni tipologia di attacco raccontata oggi, già domani è vecchia, perché gli aggressori conoscono i passi successivi con cui colpire, evitando le misure di difesa attuate di conseguenza. Da una cyber-resilienza a un sistema che sia resiliente ai cyber attacchi, proattivo e non solo reattivo. Lo ha sottolineato bene Myla Pilao, director technical marketing di Trend Micro: «Molti ambiti usano oramai la tecnologia, che si tratti di big data o machine learning. Persino alcuni contesti, come l’agricoltura, beneficiano dell’hi-tech, tanto che oggi si parla di smart farming. Tutti i sensori che si trovano nei campi, nei centri di controllo, presso le fonti idriche, sono connessi e realizzano una serie di attività automatizzate che si possono gestire da remoto. È la forza dell’IoT, è la trasformazione digitale.
Un esempio del genere serve a considerare che la cosiddetta iper-connettività è inevitabile. Rapportato a utilizzi più vicini al consumatore finale, possiamo fare riferimento al crescente trend della smart home. Stando ai nostri dati – continua Myla Pilao – solo il 20% delle persone in Italia, ha una protezione dedicata alla casa intelligente. Questo è un grosso problema. I dispositivi futuri, abilitati dal 5G, non faranno che aumentare la presenza di ricettori e mittenti di informazioni nelle abitazioni, moltiplicando le opportunità di intrusione da parte dei criminali. Lo stesso possiamo vederlo nelle smart city. Pensate a un mondo, non così improbabile, in cui vi sia una convergenza di strumenti connessi, poco protetti, a servizio di una moltitudine di persone. Si considerano tanto le possibilità offerte dalle nuove tecnologie di comunicazione, ma quanto è al centro dell’attenzione il paradigma della cyberdifesa? Le aziende devono prendere il controllo della propria sicurezza».
CENTRALITÀ DELLA GOVERNANCE
Eppure di eventi potenzialmente disastrosi a livello globale, attivati da violazioni digitali, si discute da tempo. Non sono lontani gli anni degli attacchi SCADA e dei malware nelle centrali nucleari. Trend Micro però dimostra come il tema non abbia per nulla rallentato le minacce: nel 2018 c’è stato un aumento del 69% degli attacchi diretti a sistemi di gestione allargata mentre l’85% di tutti gli zero-day individuati lo scorso anno ha interessato le ICS, infrastrutture critiche. «Il punto è allora la governance» – continua Pilao. «Il gap nelle cyberskills è ancora molto elevato, soprattutto in Italia. In Europa, abbiamo avuto 36 incidenti ICS nel 2018, un 4% in più del 2017, con bersaglio le piattaforme finanziarie, le informazioni personali e gli istituti medici. Il numero sembra contenuto, ma è invece importante se si guarda al panorama generale. Nei precedenti 12 mesi, Trend Micro ha bloccato 48 miliardi di minacce, di cui quasi 42 miliardi presenti nelle email, 5 miliardi come file maligni e 1 miliardo di URL ingannevoli.
Cosa ci aspetta domani? Non possiamo garantire di proteggere ogni singolo individuo, istituzione, organizzazione da ogni tipologia di minaccia ma Trend Micro lavora per restituire ai clienti il controllo del proprio destino, assicurandolo il più possibile a partire dalle infrastrutture, dalla governance dei processi, dalla cultura d’azienda». Le minacce veicolate via internet sono talmente tante che riuscire a difendersi non è semplice, anzi spesso sembra impossibile. «Eppure – afferma Gastone Nencini – grazie alle soluzioni di Trend Micro, il quadro peggiore diviene gestibile. Anche questa è “arte”, i team dedicati lavorano ogni giorno per proteggere le reti, creare procedure che non chiudano alle opportunità del web ma ne assicurino i confini, preservandone le potenzialità e le qualità».
