Che lo scenario della cybersecurity sia complesso e inquietante non è certo una novità. Già non era semplice proteggere il perimetro definito dell’azienda, ma poi è sono arrivate la diffusione della mobility e tutte le innovazioni racchiudibili nel concetto di digitale ad allargare il potenziale campo d’azione dei malintenzionati. È questa la nuova normalità che, secondo Trend Micro, occorre affrontare.
Lo specialista di soluzioni per la cybersecurity ha offerto, come da tradizione, la propria visione sul futuro a breve termine, partendo dall’osservazione dei fenomeni che hanno caratterizzato l’anno da poco concluso: “La compromissione delle email business è il tema portante”, rileva Rik Ferguson, Vice President Security Research di Trend Micro, “ma i fronti aperti sono diversi. Nel cloud, l’innovazione sta avvenendo soprattutto nel mondo PaaS, dove però ancora si presta poca attenzione soprattutto alle misconfigurazioni dei servizi. Poi c’è l’annoso problema dei ransomware, ormai focalizzati sulle aziende e spesso oggetto anche di un mercato fra criminali, con gli specialisti nell’intrusione di trojan che rivendono ad altre organizzazioni il loro operato”.
Lo scenario è abbastanza drammatico, ma c’è qualche indicatore parzialmente confortante: “In linea generale, gli attacchi non decrescono e si basano perlopiù sull’inganno determinato dalla sostituzione di un soggetto realmente esistente e conosciuto dalla vittima con un altro che ne simula identità e comportamento”, conferma Salvatore La Barbera, dirigente della Polizia Postale e delle Comunicazioni per la Regione Lombardia. “Stanno però diminuendo le azioni che arrivano a buon fine e questo lascia ben sperare sull’aumento della consapevolezza. Il comportamento personale è sempre l’elemento centrale, che si accompagna alla definizione di corrette policy aziendali e a servizi esterni, come quello della nostra struttura che consente di condividere informazioni ed esperienza fra realtà omogenee in ambito finance, per prevenire il ripetersi di attacchi simili fra loro”.
I partecipanti al Trend Micro Security Barcamp 2020
La nuova normalità del digitale amplia lo spazio di esposizione e genera nuove minacce (dai deep fake alle false videoconferenze), ma anche difficoltà nell’attribuzione delle responsabilità, specialmente quando entrano in vigore normative come la Psd2: “La security by design è certamente un passo avanti, ma finché si continuano a produrre oggetti di ogni genere connessi in rete è impossibile applicarla a tutti i livelli”, ammonisce Gastone Nencini, country manager di Trend Micro Italia. “Abbiamo gli strumenti per difenderci, ma occorre innanzitutto accettare il rischio come un dato di fatto, accrescere cultura e divulgazione, ma soprattutto evitare di accumulare componenti disomogenee fra loro e affidarsi a una sicurezza gestita da soggetti competenti, capaci di valorizzare e integrare quanto già è stato implementato con gli aggiornamenti effettivamente necessari”.
Questo lascia presagire quale possa essere il ruolo di un vendor come Trend Micro, non più semplice sviluppatore di tecnologia, ma erogatore di servizi e consulenza nella cybersecurity, soprattutto per le Pmi che la digitalizzazione e l’industria 4.0 hanno spinto dentro la rete: “Per attuare un’efficace strategia di protezione”, rileva Stefano Zanero, professore associato del Politecnico di Milano, “occorre attuare l’analisi dell’origine delle minacce e del livello di rischio. Spesso le Pmi non hanno il budget per affrontare queste attività e, quindi, affidarsi a specialisti esterni appare la strada più naturale”.