Attualità

Trend Micro: il GDPR è un’opportunità che nasconde dei rischi

Minacce in crescita e aziende in pericolo anche a causa delle vulnerabilità generate dalla diffusione dell’IoT e dal modello Industria 4.0. Il GDPR è certamente un’occasione per migliorare la sicurezza It ma porta con sé, paradossalmente, il rischio di un aumento dei riscatti ransomware.

Pubblicato il 13 Feb 2018

Valentina Bucci

Gdpr: perché per le aziende è un’opportunità che nasconde dei rischi

Il report “Cambi di paradigma” firmato Trend Micro traccia un quadro delle tendenze che segneranno il 2018 in ambito sicurezza It: il BEC-Business email compromise – mieterà sempre più vittime; il ransomware si confermerà una forte minaccia; l’IoT genererà vulnerabilità sfruttate dai cybercriminali per fini malevoli (qui l’articolo dedicato ai risultati).

L’evento di presentazione della ricerca – il “Security Barcamp 2018” – è stato per Gastone Nencini, Country Manager, Trend Micro Italia e Martin Roesler, Senior Director Threat Research, Trend Micro (a capo del team di ricercatori che ha contribuito alla realizzazione del report) l’occasione per commentare alcune di queste evidenze e per lanciare un allarme sul fronte GDPR; quest’ultimo infatti, è certamente per le aziende un’opportunità straordinaria, ma potrebbe anche diventare fonte di possibili rischi in ambito ransomware.

Who's Who

Gastone Nencini

Gastone Nencini

“Gli oggetti dell’IoT stanno sempre più entrando nella nostra vita quotidiana, ma sono stati ingegnerizzati nel giro di pochi anni sull’onda del successo dell’IoT [i produttori, data la rapida crescita della domanda legata a questi device, li hanno disegnati cercando di ridurre il più possibile il time-to-market e ottimizzare i guadagni – ndr], senza pensare alla sicurezza It; lo dimostrano tutti gli incidenti registrati nel 2017 che hanno sfruttato reti botnet per raggiungere i propri obiettivi”, dice Nencini.

Who's Who

Martin Roesler

Martin Roesler

Roesler conferma, e aggiunge: “I vendor producono quello che vuole il mercato: se gli utenti non chiedono sicurezza, questa non sarà mai ‘by design’ nei prodotti, non diverrà una commodity, perchè le aziende produttrici non si caricheranno i costi, tutt’altro che trascurabili, che implica la realizzazione di device più sicuri. Per questo tutta la società ha la responsabilità di maturare consapevolezza e chiedere oggetti sicuri”. Anche il capitolo Industry 4.0, connesso alla diffusione del ransomware, rappresenta un tema d’attenzione: “Con il convergere di IT e OT – dice Roesler – il dipartimento office e quello della produzione si fondono. Questo rende anche l’ambito della produzione, prima protetto dal suo isolamento, più vulnerabile e maggiormente soggetto ad attacchi ransomware, attacchi che in quest’ambito possono essere particolarmente pericolosi se si considerano i danni che può causare un blocco produttivo”.

gdpr preparazione imprese
Figura 1 La GDPR: non tutte le imprese arriveranno preparate all’entrata in vigore della normativaFonte: Trend Micro

Riscatti “a misura” di GDPR

Il GDPR è per le aziende una grande opportunità per rispondere a questo scenario ripensando il proprio approccio alla sicurezza It, sebbene non tutte siano pronte all’appuntamento (Figura 1). Tuttavia l’attuazione della normativa potrebbe nascondere delle insidie: come spiega Nencini, sapendo che le aziende rischiano multe fino al 4% del loro volume di affari annuali, i cybercriminali potrebbero prendere di mira i dati sensibili coperti dal GDPR e chiedere riscatti più alti che in passato, calcolati in relazione alla multa che l’azienda rischia di pagare qualora l’attacco venisse notificato rivelando misure di sicurezza inadeguate; “La GDPR – dice il country manager – potrebbe aver fornito agli hacker un nuovo listino prezzi”. Un motivo in più per proteggersi e allontanare questi scenari adottando un approccio alla security adeguato ai rischi e compliant alla normativa stessa; secondo Trend Micro per riuscirci è necessario (a) dotarsi di un sistema di sicurezza multilivello capace di proteggere la rete con strumenti diversificati (es. soluzioni che sfruttano il machine learning per la rilevazione delle minacce, soluzioni per la protezione degli end-point, soluzioni di web and file reputation), (b) affidarsi a un vendor di sicurezza in grado di mantenere questi strumenti sempre aggiornati rispetto alle evoluzioni delle minacce e ai trend in atto nel mondo cybercriminale; è un obiettivo che Trend Micro persegue, raccontano i relatori, attraverso il lavoro di 2mila ricercatori attivi a livello globale tra cui quelli del team di ricerca guidato da Roesler, un gruppo composto da 25 figure di nazionalità diverse che indaga il cybercrime underground e sfrutta la propria natura internazionale per riuscire a comprendere a fondo usi, linguaggi e slang locali usati dai criminali.

Per approfondire queste tematiche vai al canale Search Security di ZeroUno

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Articoli correlati

  • Metodologie

    Compiti, esperienze, collocazione, responsabilità del DPO delineati nel GDPR

    05 Feb 2018

    di Francesca Lonardo

    Condividi

  • Mercati

    Cybersecurity: le aziende italiane all’esame di maturità

    30 Gen 2018

    di Giuseppe Aliverti

    Condividi

  • Mercati

    Il costo del cybercrime e la risposta delle aziende

    18 Gen 2018

    di Patrizia Fabbri

    Condividi

Prossimo

Compiti, esperienze, collocazione, responsabilità del DPO delineati nel GDPR

Articolo 1 di 4