Fontana, Trend Micro: “A fianco della PA per costruire l’ecosistema della cybersicurezza”

Ransomware, attacchi DDoS, malware, esposizione di dati: nel 2022 le minacce alla sicurezza cyber della PA e delle imprese in Italia si sono moltiplicate e gli incidenti – quasi 1.100 – sono aumentati, come emerso dalla Relazione annuale al Parlamento sulle attività svolte dall’Agenzia per la cybersicurezza nazionale (ACN). Di fronte a questa escalation, la Pubblica Amministrazione fatica a tenere il passo e ciò dimostra che la crescita digitale deve essere accompagnata da un mix di tecnologie, approcci innovativi e competenze. La collaborazione con i privati è, in questo contesto, cruciale, affinché la trasformazione digitale della PA non abbia come fatale conseguenza la vulnerabilità di sistemi e dati pubblici.

“La cybersicurezza è fatta di condivisione”, ha evidenziato Alessandro Fontana, Country manager di Trend Micro Italia, nel suo intervento a FORUM PA 2023. “In Italia c’è una roadmap sulla sicurezza che prevede l’innalzamento del livello di consapevolezza del Paese, ed è la direzione giusta, perché la cybersicurezza implica che ogni singolo componente sia progettato in modo sicuro e che si intraprenda un impegno di ecosistema, in cui fornitori, system integrator e telco collaborino sullo stesso obiettivo. Anche le PA e le imprese devono cooperare tra di loro, facendo sistema tra grandi e piccole organizzazioni”.

Cybersicurezza e PA: il punto dell’ACN

Nel 2022 in tutto il mondo – effetto anche della guerra in Ucraina – sono aumentate le attività malevole ai danni di settori governativi e infrastrutture critiche, come sottolineato da Bruno Frattasi, Direttore generale di ACN, presente anch’egli a FORUM PA 2023. L’Italia è tra i Paesi maggiormente interessati dalla diffusione di malware e attacchi cibernetici mirati, soprattutto verso i comparti sanità e energia. In particolare per quel che riguarda la PA, l’ACN nel 2022 ha gestito 160 attacchi cyber ad istituzioni pubbliche nazionali. Di questi, 57 hanno avuto un impatto confermato dalle vittime, procurando talvolta il malfunzionamento dei sistemi e ritardi nell’erogazione dei servizi.

Il ransomware è l’attività malevola più sfruttata per colpire le istituzioni pubbliche, seguita da attacchi di tipo DDoS e dall’infezione dei sistemi tramite altri tipi di malware. Da notare anche che, mentre le amministrazioni centrali dello Stato sono state in prevalenza bersaglio del DDoS (Distributed denial of service), il settore sanitario, i Comuni e le Regioni sono le vittime principali dei ransomware, software malevoli che bloccano i sistemi e chiedono un riscatto per la restituzione dei dati, anche dietro minaccia di diffusione.

La cybersicurezza come “visione di sistema”

L’ultimo report di Trend Micro Research, la divisione di ricerca di Trend Micro, conferma lo scenario. L’Italia è il Paese europeo più colpito da attacchi malware nel 2022; anzi, nell’ultimo trimestre dello scorso anno è stata anche terza al mondo, preceduta soltanto da Giappone e Stati Uniti. I dati sono frutto delle analisi del team di Threat Intelligence globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber.
“I nostri laboratori di ricerca sfruttano una rete composta da oltre 250 milioni di sensori e bloccano una media di 65 miliardi di minacce all’anno. È una rete potente che mettiamo a disposizione dei clienti e delle istituzioni, proprio in virtù della visione di ecosistema che reputiamo essenziale per la cybersicurezza”, ha affermato Fontana. “La filosofia di Trend Micro è da sempre quella di lavorare in modo etico”.

Trend Micro per la PA: responsabilità e integrazione

Mettere le conoscenze a fattor comune è, dunque, l’approccio vincente alla cybersicurezza. Questo si traduce in Trend Micro anche nell’approccio consulenziale, con cui si parte dalla comprensione e contestualizzazione dell’esigenza del cliente, inclusa la necessità di non dismettere tecnologie preesistenti.

“Un ulteriore tratto distintivo di Trend Micro è la capacità di costruire e plasmare insieme ai propri clienti un vero e proprio “progetto di security”. Grazie alla nostra strategia aziendale, siamo in grado di fornire ai clienti pubblici e privati, la flessibilità di realizzare architetture di sicurezza interconnesse fra loro sia tra le nostre tecnologie che con tecnologie di terze parti.” ha dichiarato Fontana. “Per noi i competitor sono sì concorrenti, ma anche partner tecnologici. Riteniamo che la nostra consapevolezza e la nostra esperienza siano valori aggiunti che portiamo ai clienti”.

Trend Micro, per esempio, è stata ufficialmente inserita nel catalogo dell’Accordo Quadro Consip “Cybersecurity 2 – Sicurezza ‘on premise’ – Protezione perimetrale, endpoint e anti APT”. Fontana ha indicato: “Siamo l’unico fornitore di soluzioni di cybersicurezza presente contemporaneamente nelle categorie Endpoint Protection Platform / Endpoint Detection & Response; Server Protection Platform; e Protezione Anti-Advanced Persistent Threat. Consip ha opportunamente operato queste differenziazioni e Trend Micro segue con senso di responsabilità la scelta dell’ente pubblico”.

Sempre più visibilità e controllo grazie a Trend Vision One™

La nuova versione della piattaforma Trend Vision One™, lanciata a giugno, rappresenta un significativo passo in avanti nella cybersecurity delle aziende e comprende una solida componente di analisi e gestione del rischio della superficie di attacco (ASRM), una protezione multilivello in ambienti ibridi e XDR di nuova generazione, il tutto amplificato dalla potente tecnologia di intelligenza artificiale generativa.