Regent
Sicurezza
 

26/01/2018

Share    

di Vincenzo Virgilio

Evoluzione degli attacchi e GDPR: i nuovi impegni per le imprese

Il report di Trend Micro sulle possibili minacce cyber del 2018 chiede alle aziende lo sviluppo di sistemi efficaci di prevenzione e contrasto. Un impegno sollecitato anche dal nuovo Regolamento europeo.



I ransomware si adatteranno alle nuove tecnologie, le truffe di business email compromise comporteranno perdite per oltre 9 miliardi di dollari e i cyber criminali sfrutteranno sempre più l’Internet of Things, il machine learning e le blockchain. È il quadro disegnato per il 2018 dal report di Trend Micro, società attiva a livello mondiale nell’offerta di soluzioni per la sicurezza informatica. L’indagine - presentata a Milano in occasione della terza edizione del Security Barcamp, a cui hanno partecipato due partner del vendor – ha guardato anche al GDPR, fino a oggi ‘trascurato’ da molte imprese. 

Nuove tecnologie, nuove minacce
Nella progettazione di Internet of Things, Intelligenza Artificiale e machine learning, troppo spesso non viene considerata la cybersecurity. Lo ha spiegato Gastone Nencini, country manager di Trend Micro Italia, evidenziando come molti dispositivi abbiano al loro interno un alto grado di vulnerabilità che costituisce un rischio anche per le aziende che adottano le nuove soluzioni. “Le imprese, infatti, hanno strutture sempre più connesse, collegate in cloud, spesso impreparate ad attacchi che non seguono più un solo vettore, ma che si propagano in modo orizzontale per compromettere il maggior numero di risorse IT”, ha sottolineato Ezio Ricca, manager area data protection & cybersecurity di Reply. 

Tempestività e proattività
Un cambio di strategia da parte dei cyber criminali che chiede un maggiore impegno, “uno sguardo a 360°”. È la strada indicata da Matteo Losi, head of the digital awareness office per Emea South di SAP. “Ognuno dei nostri clienti cloud è collegato con i nostri data center e, grazie all’ausilio di realtà come Trend Micro, riusciamo a monitorare situazioni di potenziali attacchi, dare informazioni e aggiornare i sistemi. Un approccio tempestivo e proattivo, realizzato con l’utilizzo di algoritmi di machine learning e deep learning che, applicati nell’analisi dei dati, ci consentono di capire eventuali correlazioni di eventi, fatti e possibili minacce”. 

GDPR
Lo sviluppo della cybersecurity è richiesto anche dal GDPR, il nuovo Regolamento europeo sulla protezione dei dati personali che entrerà in vigore il 25 maggio, ma che vede ancora molte imprese impreparate. A dirlo è sempre il report di Trend Micro, secondo il quale diverse aziende si attiveranno solo dopo la prima azione legale. Il 66% del campione intervistato non sembra però spaventato dalle gravose multe previste dalla normativa, che possono raggiungere il 4% del fatturato globale della società inadempiente.

 

TORNA INDIETRO >>