Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Trend Micro: il Gdpr è un’opportunità che nasconde dei rischi

pittogramma Zerouno

Attualità

Trend Micro: il Gdpr è un’opportunità che nasconde dei rischi

13 Feb 2018

di Valentina Bucci

Minacce in crescita e aziende in pericolo anche a causa delle vulnerabilità generate dalla diffusione dell’IoT e dal modello Industria 4.0. Il Gdpr è certamente un’occasione per migliorare la sicurezza It ma porta con sé, paradossalmente, il rischio di un aumento dei riscatti ransomware.

Il report “Cambi di paradigma” firmato Trend Micro traccia un quadro delle tendenze che segneranno il 2018 in ambito sicurezza It: il BEC-Business email compromise – mieterà sempre più vittime; il ransomware si confermerà una forte minaccia; l’IoT genererà vulnerabilità sfruttate dai cybercriminali per fini malevoli (qui l’articolo dedicato ai risultati).

L’evento di presentazione della ricerca – il “Security Barcamp 2018” – è stato per Gastone Nencini, Country Manager, Trend Micro Italia e Martin Roesler, Senior Director Threat Research, Trend Micro (a capo del team di ricercatori che ha contribuito alla realizzazione del report) l’occasione per commentare alcune di queste evidenze e per lanciare un allarme sul fronte Gdpr; quest’ultimo infatti, è certamente per le aziende un’opportunità straordinaria, ma potrebbe anche diventare fonte di possibili rischi in ambito ransomware.

Gastone Nencini

Country Manager Trend Micro Italia

“Gli oggetti dell’IoT stanno sempre più entrando nella nostra vita quotidiana, ma sono stati ingegnerizzati nel giro di pochi anni sull’onda del successo dell’IoT [i produttori, data la rapida crescita della domanda legata a questi device, li hanno disegnati cercando di ridurre il più possibile il time-to-market e ottimizzare i guadagni – ndr], senza pensare alla sicurezza It; lo dimostrano tutti gli incidenti registrati nel 2017 che hanno sfruttato reti botnet per raggiungere i propri obiettivi”, dice Nencini.

Martin Roesler

Senior Director Threat Research, Trend Micro

Roesler conferma, e aggiunge: “I vendor producono quello che vuole il mercato: se gli utenti non chiedono sicurezza, questa non sarà mai ‘by design’ nei prodotti, non diverrà una commodity, perchè le aziende produttrici non si caricheranno i costi, tutt’altro che trascurabili, che implica la realizzazione di device più sicuri. Per questo tutta la società ha la responsabilità di maturare consapevolezza e chiedere oggetti sicuri”. Anche il capitolo Industry 4.0, connesso alla diffusione del ransomware, rappresenta un tema d’attenzione: “Con il convergere di IT e OT – dice Roesler – il dipartimento office e quello della produzione si fondono. Questo rende anche l’ambito della produzione, prima protetto dal suo isolamento, più vulnerabile e maggiormente soggetto ad attacchi ransomware, attacchi che in quest’ambito possono essere particolarmente pericolosi se si considerano i danni che può causare un blocco produttivo”.

gdpr preparazione imprese
Figura 1 La Gdpr: non tutte le imprese arriveranno preparate all’entrata in vigore della normativaFonte: Trend Micro

Riscatti “a misura” di Gdpr

Il Gdpr è per le aziende una grande opportunità per rispondere a questo scenario ripensando il proprio approccio alla sicurezza It, sebbene non tutte siano pronte all’appuntamento (Figura 1). Tuttavia l’attuazione della normativa potrebbe nascondere delle insidie: come spiega Nencini, sapendo che le aziende rischiano multe fino al 4% del loro volume di affari annuali, i cybercriminali potrebbero prendere di mira i dati sensibili coperti dal Gdpr e chiedere riscatti più alti che in passato, calcolati in relazione alla multa che l’azienda rischia di pagare qualora l’attacco venisse notificato rivelando misure di sicurezza inadeguate; “La Gdpr – dice il country manager – potrebbe aver fornito agli hacker un nuovo listino prezzi”. Un motivo in più per proteggersi e allontanare questi scenari adottando un approccio alla security adeguato ai rischi e compliant alla normativa stessa; secondo Trend Micro per riuscirci è necessario (a) dotarsi di un sistema di sicurezza multilivello capace di proteggere la rete con strumenti diversificati (es. soluzioni che sfruttano il machine learning per la rilevazione delle minacce, soluzioni per la protezione degli end-point, soluzioni di web and file reputation), (b) affidarsi a un vendor di sicurezza in grado di mantenere questi strumenti sempre aggiornati rispetto alle evoluzioni delle minacce e ai trend in atto nel mondo cybercriminale; è un obiettivo che Trend Micro persegue, raccontano i relatori, attraverso il lavoro di 2mila ricercatori attivi a livello globale tra cui quelli del team di ricerca guidato da Roesler, un gruppo composto da 25 figure di nazionalità diverse che indaga il cybercrime underground e sfrutta la propria natura internazionale per riuscire a comprendere a fondo usi, linguaggi e slang locali usati dai criminali.

Per approfondire queste tematiche vai al canale Search Security di ZeroUno

Valentina Bucci
Giornalista

Giornalista pubblicista, per ZeroUno scrive dei cambiamenti che la digitalizzazione sta imponendo alle imprese sul piano tecnologico, organizzativo, culturale e segue in particolare i temi: Sicurezza Informatica, Smart Working, Collaboration, Big data, Iot. Master in Giornalismo e comunicazione istituzionale della scienza (Università di Ferrara), laurea specialistica in Culture Moderne Comparate (Università di Bergamo).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 4