La sicurezza si nutre di informazione e condivisione, mentre i pericoli derivano dalla mancanza di conoscenza. Un punto fermo che vale nella generalità degli ambiti che Trend Micro fa proprio e declina sul tema dell’IT Security. Una missione che va al di là dei prodotti, ormai considerati dal vendor stesso una risposta – pur puntuale, preventiva, altamente tecnologica e allineata – ai problemi, ma che si concentra proprio sull’evidenziare le problematiche attuali e future, in termini di sicurezza IT, che clienti e partner dovranno affrontare. E proprio in collaborazione con alcuni dei propri partner (Fujitsu, VMware, Spike Reply e Sirti), Trend Micro ha organizzato il primo Security Barcamp, un momento di condivisione dei pericoli che clienti e canale dovranno affrontare nel corso dell’anno nuovo.
«Un format che tende all’informazione, e non alla promozione – ha subito messo in chiaro Carla Targa, marketing & communication manager di Trend Micro Italia -, ed è proprio sull’informazione, formazione, ricerca e divulgazione che Trend Micro sta pesantemente investendo, mobilitando anche i nostri partner, sia quelli tecnologici, sia di canale. E i segnali che ci arrivano vanno ad allertare sulla necessità di proteggere il dato, che sarà il vero bersaglio per l’anno a venire: un’esigenza alla quale la tecnologia sarà chiamata a dare delle risposte, unitamente a un corretto comportamento degli utenti». Sono ben 120 le persone dedite alla ricerca che Trend Micro ha attivato per studiare e capire quali saranno le minacce su cui bisogna tenere alta la guardia.
«Oggi la tecnologia ha ritmi frenetici, ma spesso non viaggia alla stessa velocità della sicurezza, lasciando dei Gap sui quali bisogna continuamente intervenire – commenta Gastone Nencini, country manager di Trend Micro Italy -. Interventi che per il 2016 si concentreranno su vari aspetti, ma che soprattutto presterà attenzione alla crescita del fenomeno dell’estorsione online. Un fenomeno che nel 2015 è sfociato con violenza in CryptoWall e CryptoLocker, e che prevediamo che nell’anno a venire concentrerà le attività della criminalità digitale. Ci saranno sempre più attacchi mirati, meno generalizzati, che andranno direttamente sull’utente, sfruttando i dati personali per aprirsi porte d’accesso, spesso attraverso mail compatibili con gli usi dell’utente». I fronti d’attacco saranno molteplici, e Nencini avvisa che assisteremo a un incremento soprattutto sulla parte mobile: «3 su 4 delle app presenti sul mercato cinese sono malevole! E anche il mobile payment sarà in crescente pericolo, di pari passo con la sua diffusione, che lo renderà appetibile per attacchi e furti di identità».
Altro nervo che si sta sensibilizzando è poi quello relativo agli Smart Device, di cui si conta si arriverà a 20 miliardi di dispositivi collegati entro il 2019, aprendo uno scenario preoccupante che coinvolgerà dalle auto, alle smart TV, fino alle lavatrici, frigoriferi, ecc: insomma, tutto ciò che sarà collegato sarà a rischio di sicurezza. Ma l’attenzione non va distolta nemmeno dagli aktivisti, sempre più orientati a impossessarsi di dati personali da analizzare per profilare gli utenti e utilizzarli, direttamente o indirettamente, per campagne “contro”: aziende o persone, con tentata estorsione. Bisogna quindi difendere i – propri – dati e avere consapevolezza degli strumenti che vengono utilizzati quotidianamente. Anche perché se non lo facciamo noi direttamente, è difficile che le leggi ci vengano in aiuto, e in anni di globalizzazione in cui i dati “viaggiano” tra Paesi e Continenti, il pericolo di un loro utilizzo improprio si eleva paurosamente.
«Le norme che regolano il trattamento dei dati personali non sono armonizzate, perché dal 1995, anno in cui si è iniziato a regolamentare il trattamento dei dati a livello europeo, lo si è fatto in maniera inorganica, a step successivi, con indicazioni parzialmente recepite e localizzazioni nelle varie country – denuncia Francesco Traficante, data protection officer & privacy consultant, oltre che founder e CEO di Microell -. A gennaio sarà finalmente depositato il nuovo regolamento europeo, che dovrebbe definire un accordo sulla gran parte dei principi in fatto di sicurezza e la nascuta di una nuova figura, il Data Protection officer, che coniughi competenze di sicurezza con quelle del corretto trattamento dei dati in relazione alle normative vigenti».
Un panorama in continua evoluzione nel quale anche l’offerta tecnologica deve essere completa, flessibile e pronta. Ed è in tale direzione che Trend Micro si sta spingendo, ampliando il portafoglio di soluzioni, anche attraverso l’acquisizione di aziende specializzate (come Tipping Point, specializzata nel controllo del flusso dati in rete – ndr), e declinare le nuove tecnologie per un moderno approccio agli attacchi APT. «Nell’ottica di farci considerare dalle aziende clienti veri e propri partner, più che vendor – conclude Nencini -, in grado di analizzare le loro problematiche e di proporre le soluzioni più adatte»
