“Il cyber crime lega mondo consumer e industriale. L’attacco al dispositivo di un dipendente può essere la porta per entrare nei sistemi dell’azienda, per questo motivo è necessario per le imprese adottare un approccio di cybersecurity totale”. È senza dubbio interessante lo spunto che Gastone Nencini, country manager di Trend Micro Italia, ha fornito al Security BarCamp che si è svolto a inizio anno a Milano. Un appuntamento in cui il vendor, attivo nell’offerta di soluzioni per la sicurezza informatica, ha presentato ‘Mappare il futuro: affrontare minacce pervasive e persistenti’, il report che illustra i trend per il 2019 sugli scenari cyber criminali. Al centro della ricerca, le migrazioni cloud, il social engineering, lo smart working e la convergenza di IT e OT “che saranno responsabili dei maggiori grattacapi legati alla cybersecurity”.
Gli scenari
Secondo Trend Micro, infatti, il ruolo delle tecniche di social engineering negli attacchi continuerà a crescere e l’indebolimento delle misure di sicurezza nel cloud consentirà anche un maggiore utilizzo di account per il mining di criptovalute, portando a violazioni a causa di sistemi mal configurati. In questo scenario, i cyber criminali sfrutteranno le tecnologie emergenti, come l’intelligenza artificiale, per anticipare i movimenti dei manager, mettendo a segno attacchi di Business Email Compromise grazie a messaggi di phishing sempre più convincenti. Business Email Compromise che, secondo Trend Micro, nel 2019 saranno indirizzate sempre più anche ai dipendenti di grado inferiore.
L’approccio
“Il tutto mentre l’interconnessione sempre più pervasiva tra dispositivi e apparati aprirà le porte a nuovi attacchi cyber – ha evidenziato Nencini. Per rispondere alle nuove minacce, qualsiasi organizzazione dovrà mettere al centro il fattore umano, investendo in sicurezza e formazione, sia del personale utilizzatore degli strumenti che di coloro che si occupano in modo specifico di security”. Questo il consiglio del vendor per affrontare un contesto che cambia velocemente, in cui potrà crescere il mercato delle cyber insurance e in cui sarà necessario “un aggiornamento continuo delle conoscenze per non farsi trovare impreparati”. È la strada indicata da Nencini che per il futuro indica un possibile quadro che lega mondo industriale e sistema Paese. “In ambito aziendale – ha concluso – potranno essere condotti attacchi anche per testare le capacità di offesa di una nazione nei confronti di un’altra”.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti