AO_428

MARZO 2021 AUTOMAZIONE OGGI 428 35 AO ATTUALITÀ l massiccio impiego delle soluzioni da remoto che la pandemia ha por- tato con sé, in funzione per esempio dello smart working o della didattica a distanza, così come l’adozione dif- fusa di dispositivi IoT per aumentare il comfort in casa, rischiano di diventare fra le maggiori fonti di pe- ricolo per la cybersecurity nel 2021. Lo rivela il report intitolato ‘Turning the tide - La marea è salita, è ora di invertire la tendenza’ rea- lizzato da Trend Micro. Ver- ranno colpiti soprattutto i software utilizzati per il la- voro da remoto e i sistemi cloud delle aziende. Le reti domestiche, poi, verranno utilizzate dai cybercrimi- nali come ‘teste di ponte’ per compromettere le in- frastrutture aziendali e IoT. “Stiamo muovendo solo i primi passi nell’era post-pandemica e molte aziende continueranno ancora per molto tempo a mantenere pratiche di lavoro da remoto. Tutto questo farà aumentare gli attacchi alle reti e ai dati aziendali. I cybercriminali utilizzeranno gli access IT per arrivare all’ambito OT colpendo così le aziende manifatturiere, più remunerative sul fronte dei riscatti in quanto gli at- tacchi possono arrivare a bloccarne completamente le attività” ha avvertito Lisa Dolcini, head of marketing di Trend Micro Italia. Crescono le minacce L’evoluzione tecnologica spinta dalla pandemia ha portato a un impiego crescente del cloud e dei sistemi di gestione da remoto, dalla telemedi- cina alla teleassistenza, per non parlare dell’e-commerce. Dilaga l’uso di appli- cativi di condivisione delle informazioni e di app per la fornitura di servizi, per esempio di localizzazione o con- nessione ai social. Tutto questo amplia la super- ficie disponibile per gli attacchi dei cybercrimi- nali, aumenta le ‘back door’ di accesso alle reti, rende inefficace e sempre più difficile sta- bilire un perimetro. Le API’s esposte divente- ranno il nuovo vettore di attacco preferito dai cybercriminali, che avranno così accesso a dati sensi- bili, codici sorgente e servizi back-end. “I modelli di business cybercriminali ‘Access- as-a-Service’, con la vendita di vulnerabilità anche personalizzate, sono destinati a incre- mentarsi. Gli attacchi potrebbero sfruttare vulnerabilità note, piut- tosto che ‘zero-day’, all’interno dei soft- ware di collaborazione online, sulle quali è pos- sibile trovare una vasta letteratura sul mercato underground” ha illustrato Dolcini. “Per questo i team di security dovranno ri- vedere le policy del lavoro da remoto e le contromisure per affrontare la com- plessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto”. Strategie di difesa Per affrontare con successo le nuove minacce alla sicurezza un prodotto da solo non basta: “Occorre un sistema in- tegrato che si occupi di tutti gli aspetti della cybersecurity, in grado di intera- gire con l’utente e offrigli una visione d’insieme, unica e integrata, di tutto quello che accade in rete; che gli per- metta di controllare gli accessi alle reti corporate e all’home office, di rafforzare le misure di security e i programmi di patch management e di migliorare il rilevamento delle minacce adottando controlli estesi di rilevamento e risposta (XDR)” esemplifica Dolcini. Aggiunge Ed Cabrera, chief cybersecu- rity officer di Trend Micro: “In linea con questo, Trend Micro offre piattaforme di sicurezza integrate, pensate con un ap- proccio olistico. Il pericolo non riguarda un solo dispositivo o un sistema, oc- corre pertanto agire su ogni aspetto per ridurre il rischio. È inoltre fondamentale favorire la user education e la forma- zione per aumentare le competenze di tutti in azienda sul tema della sicurezza. Conclude Dolcini: “Ultimo ma non meno importante occorre affidarsi a chi è com- petente in materia e sa supportare al meglio il personale interno”. Trend Micro - www.trendmicro.com Ilaria De Poli @depoli_ilaria La cybersecurity nel 2021 I Le previsioni sulle minacce alla sicurezza IT che più colpiranno gli utenti quest’anno secondo il report ‘Turning the tide - La marea è salita, è ora di invertire la tendenza’ di Trend Micro Lisa Dolcini, head of marketing di Trend Micro Italia Ed Cabrera, chief cybersecurity officer di Trend Micro