All’evento #SecurityBarcamp di Milano presentato il nuovo management della filiale italiana, che ha anticipato il brand della divisione enterprise che verrà lanciato a fine marzo
Autore: Daniele Lazzarin
Trend Micro Italia ha anticipato pochi giorni fa all’evento #SecurityBarcamp a Milano il nuovo brand TrendAI per la business unit di Trend Micro dedicata al mercato enterprise. Il lancio interno del nuovo marchio è già avvenuto lo scorso 12 gennaio, ma l’annuncio ufficiale avverrà tra poche settimane, alla fine di marzo, ha detto all’evento milanese Michelangelo Uberti, Head of Marketing di Trend Micro Italia.
“L’AI non è una moda passeggera, ma è ormai una componente indissolubile della sicurezza informatica: questo è il principale concetto ha ispirato il rebranding”, ha spiegato Uberti. “In questo momento l’AI rappresenta l’innovazione, ma non è esente da rischi: occorre essere preparati per contenere il rischio senza rallentare il progresso. Le imprese utenti non devono mai scegliere tra innovazione e sicurezza”.
L’evento di Milano è stata anche l’occasione per vedere al completo il management team della filiale italiana di Trend Micro, che nel giro di poco più di un anno è stato totalmente rinnovato, a partire dal country manager Salvatore Marcis (nella foto in apertura), insediatosi nel giugno scorso.
Oltre al già citato Michelangelo Uberti, pure entrato in Trend Micro lo scorso giugno, il team – presentato dallo stesso Marcis al #SecurityBarcamp - comprende Marco Fanuli che - assunto lo scorso novembre con la carica di Technical Director - guida la parte di prevendita e supporto clienti con un team di 10 persone, Pietro Caruso – anche lui in Trend Micro da 3 mesi – a capo del mercato PA, e Francesco Carella di quello enterprise, con team che in tutto comprendono 18 persone.
Per il resto il tema principale dell’evento milanese è stato la presentazione del report “The AI-fication of Cyberthreats - Trend Micro Security Predictions for 2026”, il primo firmato con il nuovo brand TrendAI. “Il 2026 sarà ricordato come l'anno in cui il crimine informatico ha smesso di essere un settore basato sui servizi ed è diventato completamente automatizzato”, ha detto Marcis.
In estrema sintesi il report individua sei trend fondamentali per la cybersicurezza e il cybercrimine quest’anno, ma uno di questo sei (l’intelligenza artificiale) ha forti impatti su tutti gli altri cinque, che sono AI, APT, Cloud, Rischi Enterprise, Ransomware, e Vulnerabilità.
“Nel 2026 cambierà poco e tutto. Poco perché di APT, ransomware, vulnerabilità sentiamo parlare da tanto tempo. Tutto perché l'AI sta trasformando tutti questi vettori d'ingresso”, ha spiegato il Technical Director Marco Fanuli. “Prendiamo il vibe coding, lo sviluppo di codici da parte dell’AI su prompt dello sviluppatore. Il problema è che il 45% di questi codici presenta delle vulnerabilità. Un esempio è lo spotting: nel generare codice, a volte l’AI suggerisce delle librerie che non esistono, creando vulnerabilità che un attaccante può sfruttare insinuandosi nei sistemi dell’azienda utente. È un fenomeno che abbiamo già osservato e che diventerà sempre più frequente nel 2026”.
Con gli agenti AI poi il rischio aumenta ancora, perché possono interagire con più sistemi e soprattutto prendere decisioni autonomamente. “Se l’attaccante riesce a manipolare i dati, le azioni che l’agente fa automaticamente possono produrre effetti dannosi, come fare un bonifico su un conto sbagliato o interrompere dei servizi critici”.
Insomma, sottolinea Fanuli, con l’avanzare dell’uso dell’AI la parola magica è “governance”: “Occorre cercare di governare quello che inevitabilmente succederà, per esempio l’attacco che sfrutta vulnerabilità nate proprio a causa dell’AI”.
Poi c'è l'APT, che c’è sempre stato ma nel 2026 vedrà sempre più attacchi automatizzati, collaborativi e coordinati. “Per esempio sempre più attacchi con “access-as-a-service”, dove un threat actor guadagna l’accesso ai sistemi di una realtà magari geopoliticamente molto attrattiva, e lo vende ad altri threat actors. Oppure il fenomeno “Harvest Today, Decrypt Later”, con cui gli attaccanti raccolgono dati cifrati che un domani con il quantum computing potranno decrittare.
Una minaccia fondamentale come accennato sono le vulnerabilità dei sistemi enterprise. “Un po’ ne abbiamo già parlato a proposito di AI e APT, ma in generale le vulnerabilità diventano sempre più critiche per le aziende perché gli attaccanti sono sempre più veloci a sfruttarle: supply chain, dispositivi edge – in particolare i mobile device – e sistemi “abbandonati” sono i principali punti deboli. Velocità in questo caso è la parola chiave per attaccare, ma anche per proteggersi”.
Altro ambito molto critico è il Cloud. “Anzi è il più critico, nel 2026 sarà il target principale degli attacchi, non solo perché ospita applicazioni e dati critici, ma perché su queste piattaforme vengono sviluppati e gestiti i modelli AI, particolarmente interessanti sia per il loro valore in sè, sia perché possono servire come vettori d’attacco”.
Il problema principale degli ambienti cloud aziendali come noto è la complessità. “Questo da una parte genera inevitabilmente delle misconfiguration, cioè configurazioni errate - per esempio eccessi di privilegi, o parti esposte al web pubblico che non dovrebbero esserlo - che costituiscono delle vulnerabilità, facilitando di molto il lavoro degli attaccanti, che con il supporto dell’AI le trovano e le sfruttano molto più velocemente. Dall’altra l’interconnessione di diversi sistemi significa che l’accesso a uno solo può comportare la compromissione di intere parti di infrastruttura aziendale”.
Infine il ransomware. “Anche questo vettore sta facendo un salto di qualità con l’AI”, conclude Fanuli. “Gli attacchi aumentano di gravità e di raffinatezza, sono fatti sempre meglio, magari restano nascosti invece di palesarsi perché col tempo si può scoprire qualcosa di più redditizio. Il ransomware-as-a-service poi oggi grazie all’AI abbassa le barriere all’ingresso: economicamente diventa ancora più vantaggioso comprare un tool di questo genere e lanciare un attacco”.