Parte dalla recente acquisizione delle attività Tipping Point di HP quella Trend Micro che Gastone Nencini, Country Manager per l’Italia della società, presenta “non come un fornitore di prodotti e soluzioni, ma come un partner per i clienti nelle analisi di problematiche IT".
Nei suoi anni in Trend Micro Gastone Nencini ha gestito una serie di importanti progetti di sicurezza introducendo anche una serie di servizi innovativi di supporto e assistenza per i clienti enterprise e per il canale dei rivenditori.
Per questo nel corso della presentazione del rapporto aziendale con le Previsioni sulla sicurezza IT per il 2016 Nencini segnala che “l’approccio alla sicurezza nelle organizzazioni spesso non è corretto e ancora molto legato alla sicurezza di tipo perimetrale”.
In un momento in cui si fanno strada attacchi all’identità digiltale attraverso le minacce APT (indirizzate da Tipping Point) uno dei problemi 2016 sarà la protezione delle identità digitali attaccate con le nuove tecniche di esfiltrazione dei dati dalle aziende. E – come segnala il rapporto - l’approdo in azienda delle tecnologie di mobility sposterà l’attenzione del cyber criminali verso le modalità di attacco ai contenuti e alle informazioni. Continua Nencini :” La sicurezza non è un costo, ma un investimento che riguarda gli asset aziendali”, di cui le informazioni e i dati fanno parte importante e integrata.
Per di più l’Unione Europea pare essere alla vigilia di sfornare finalmente non una direttiva lasciata all’interpretazione degli stati membri, ma un vero regolamento europeo di data protection che regola i dati personali (privacy), ma anche le comunicazioni elettroniche.
Una normativa unificata che va nel senso della protezione di questi dati e di quel informazioni sensibili, speciali e biometriche che potrebbero dare il loro daffare alle nuove figure professionali dei Data Protection Officer. Nel mirino della nuova normativa vi sono poi anche le modalità per rendere pubblici alle autorità e in alcuni casi anche agli individui interessati eventuali data breach subite dalle organizzazioni.
D’altronde sono questi i temi che segnalano all’attenzione dei CSO le previsioni che nel rapporto esprimono le riflessioni degli esperti di Trend Micro che indicano nel 2016 l’anno dell’offensiva a governi e corporation e vedono “un 2016 caratterizzato dalla crescita delle estorsioni online, dell’hacktivismo e dei malare diretti ai device mobili”. In sostanza nell’inseguimento tra tecnologia e scenari economici se da un lato “gli utenti diventano maggiormente consapevoli delle minacce online - ammonisce Nencini – dall’altro gli attaccanti sono in grado di reagire sviluppando schemi ancora più personalizzati e sofisticati per colpire individui e imprese”.

Nencini ricorda che fanno parte delle nuove minacce anche attività di coordinamento dei gruppi criminali che prevedono anche la presenza di psicologi per centrare meglio gli obiettivi dell’attacco.
La lettura del report conferma le affermazioni di Tom Kellermann, Chief Cybersecurity Officer, Trend Micro: “Gli hacker evolvono costantemente per adattarsi alle circostanze. Ad esempio, nel momento in cui le pubblicità online sono in declino, vediamo un aumento dei ransomware. Nonostante la crescita negli investimenti di sicurezza e nella legislazione, questi cambiamenti porteranno inevitabilmente nuovi e più sofisticati vettori di attacco”.
Secondo il report, nel 2016 le estorsioni online subiranno un’accelerazione, grazie all’utilizzo di analisi psicologiche e tecniche di ingegneria sociale. Gli hacktivisti pubblicheranno sempre più informazioni incriminanti, che non solo colpiranno i loro obiettivi ma stimoleranno anche “infezioni” secondarie.

Le previsioni di Trend Micro per il 2016
Ma ecco le principali ritrovati del rapporto:

• Il 2016 sarà l’anno delle estorsioni online: i cyber criminali svilupperanno nuove tattiche e modi sofisticati per attaccare il singolo utente, che si tratti di individuo o di un’impresa, rendendo gli attacchi più personali e agendo sulla minaccia e sulla paura, quindi sulla psicologia, di ledere la reputazione della persona o dell’azienda
• I malware per device mobile arriveranno a quota 20 milioni e colpiranno per prima la Cina, mentre a livello globale minacceranno in particolare i nuovi sistemi di pagamento online
• Gli hacktivisti miglioreranno i loro metodi di attacco per distruggere sistematicamente gli obiettivi con violazioni di dati di alto profilo
• Ancora a fine 2016 saranno meno del 50% le aziende che avranno in organico un esperto di cyber sicurezza, nonostante le nuove direttive sulla protezione dei dati a livello europeo impongano uno standard maggiore in termini di sicurezza e protezione
• Gli interventi legislativi di governi e Istituzioni andranno nella direzione di un modello di cyber difesa globale, permettendo arresti e operazioni di successo.