Attualità

Trend Micro: il GDPR è un’opportunità che nasconde dei rischi

Minacce in crescita e aziende in pericolo anche a causa delle vulnerabilità generate dalla diffusione dell’IoT e dal modello Industria 4.0. Il GDPR è certamente un’occasione per migliorare la sicurezza It ma porta con sé, paradossalmente, il rischio di un aumento dei riscatti ransomware.

Pubblicato il 13 Feb 2018

Gdpr: perché per le aziende è un’opportunità che nasconde dei rischi

Il report “Cambi di paradigma” firmato Trend Micro traccia un quadro delle tendenze che segneranno il 2018 in ambito sicurezza It: il BEC-Business email compromise – mieterà sempre più vittime; il ransomware si confermerà una forte minaccia; l’IoT genererà vulnerabilità sfruttate dai cybercriminali per fini malevoli (qui l’articolo dedicato ai risultati).

L’evento di presentazione della ricerca – il “Security Barcamp 2018” – è stato per Gastone Nencini, Country Manager, Trend Micro Italia e Martin Roesler, Senior Director Threat Research, Trend Micro (a capo del team di ricercatori che ha contribuito alla realizzazione del report) l’occasione per commentare alcune di queste evidenze e per lanciare un allarme sul fronte GDPR; quest’ultimo infatti, è certamente per le aziende un’opportunità straordinaria, ma potrebbe anche diventare fonte di possibili rischi in ambito ransomware.

“Gli oggetti dell’IoT stanno sempre più entrando nella nostra vita quotidiana, ma sono stati ingegnerizzati nel giro di pochi anni sull’onda del successo dell’IoT [i produttori, data la rapida crescita della domanda legata a questi device, li hanno disegnati cercando di ridurre il più possibile il time-to-market e ottimizzare i guadagni – ndr], senza pensare alla sicurezza It; lo dimostrano tutti gli incidenti registrati nel 2017 che hanno sfruttato reti botnet per raggiungere i propri obiettivi”, dice Nencini.

Roesler conferma, e aggiunge: “I vendor producono quello che vuole il mercato: se gli utenti non chiedono sicurezza, questa non sarà mai ‘by design’ nei prodotti, non diverrà una commodity, perchè le aziende produttrici non si caricheranno i costi, tutt’altro che trascurabili, che implica la realizzazione di device più sicuri. Per questo tutta la società ha la responsabilità di maturare consapevolezza e chiedere oggetti sicuri”. Anche il capitolo Industry 4.0, connesso alla diffusione del ransomware, rappresenta un tema d’attenzione: “Con il convergere di IT e OT – dice Roesler – il dipartimento office e quello della produzione si fondono. Questo rende anche l’ambito della produzione, prima protetto dal suo isolamento, più vulnerabile e maggiormente soggetto ad attacchi ransomware, attacchi che in quest’ambito possono essere particolarmente pericolosi se si considerano i danni che può causare un blocco produttivo”.

gdpr preparazione imprese
Figura 1 La GDPR: non tutte le imprese arriveranno preparate all’entrata in vigore della normativaFonte: Trend Micro

Riscatti “a misura” di GDPR

Il GDPR è per le aziende una grande opportunità per rispondere a questo scenario ripensando il proprio approccio alla sicurezza It, sebbene non tutte siano pronte all’appuntamento (Figura 1). Tuttavia l’attuazione della normativa potrebbe nascondere delle insidie: come spiega Nencini, sapendo che le aziende rischiano multe fino al 4% del loro volume di affari annuali, i cybercriminali potrebbero prendere di mira i dati sensibili coperti dal GDPR e chiedere riscatti più alti che in passato, calcolati in relazione alla multa che l’azienda rischia di pagare qualora l’attacco venisse notificato rivelando misure di sicurezza inadeguate; “La GDPR – dice il country manager – potrebbe aver fornito agli hacker un nuovo listino prezzi”. Un motivo in più per proteggersi e allontanare questi scenari adottando un approccio alla security adeguato ai rischi e compliant alla normativa stessa; secondo Trend Micro per riuscirci è necessario (a) dotarsi di un sistema di sicurezza multilivello capace di proteggere la rete con strumenti diversificati (es. soluzioni che sfruttano il machine learning per la rilevazione delle minacce, soluzioni per la protezione degli end-point, soluzioni di web and file reputation), (b) affidarsi a un vendor di sicurezza in grado di mantenere questi strumenti sempre aggiornati rispetto alle evoluzioni delle minacce e ai trend in atto nel mondo cybercriminale; è un obiettivo che Trend Micro persegue, raccontano i relatori, attraverso il lavoro di 2mila ricercatori attivi a livello globale tra cui quelli del team di ricerca guidato da Roesler, un gruppo composto da 25 figure di nazionalità diverse che indaga il cybercrime underground e sfrutta la propria natura internazionale per riuscire a comprendere a fondo usi, linguaggi e slang locali usati dai criminali.

Per approfondire queste tematiche vai al canale Search Security di ZeroUno

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4