Secondo l’ultimo rapporto sulla sicurezza di Trend Micro, nel primo semestre del 2023 l’Italia si posiziona al terzo posto tra i Paesi più colpiti dagli attacchi malware a livello mondiale e al primo posto in Europa. In relazione alla cybersecurity, ci si chiede cosa renda le infrastrutture della pubblica amministrazione così vulnerabili. Ne parliamo in questa intervista con Valerio Coletti, Senior System Integrators & Alliances Manager Trend Micro Italia
18 Dicembre 2023
Redazione FPA
Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend Micro Italia, in questa intervista, “l’aumento di tali attacchi si inserisce in un contesto in cui sono presenti due distinti scenari. Da un lato, vi sono sistemi obsoleti che non sono più supportati dai produttori originali e che devono essere mantenuti in funzione per vari motivi, ad esempio perché ricorrono ad applicativi Legacy vitali per la fornitura di servizi. Dall’altro lato, vi sono sistemi moderni e supportati dove il processo di patch management non riesce a stare al passo con le esigenze di business”. Si pensi ai server della pubblica amministrazione che non possono essere interrotti, mettendo a rischio l’erogazione di servizi essenziali per i cittadini.
La piattaforma Trend Micro Vision One
Trend Micro ha integrato l’endpoint protection all’interno di una piattaforma di rilevamento e risposta rapidi alle minacce (eXtended Detection and Response – XDR), chiamata Vision One. La platform Trend Micro Vision One ha capacità di intelligenza artificiale ‘Companion’; “è in grado – sottolinea Coletti – di aiutare gli analisti a velocizzare e a prioritizzare le attività di detection e contenimento degli attacchi”. La nuova versione della piattaforma Vision One include anche un ulteriore elemento introdotto da Trend Micro, chiamato Attack Surface Risk Management (ASRM). “Di fatto – evidenzia Coletti – è una piattaforma che consente di monitorare in ogni momento l’esposizione a rischio cyber dell’azienda sia in modalità qualitativa che quantitativa”.
Come garantire la solidità dell’infrastruttura delle PA: le risorse disponibili
Lo strumento principale a disposizione delle PA per effettuare un adeguato aggiornamento tecnologico, che tenga conto degli ambiti di sicurezza, è rappresentato, secondo Coletti, dalle convenzioni degli accordi quadro di Consip. E Trend Micro è presente in due convenzioni Consip: l’Accordo Quadro 2296 “Servizi di Sicurezza da remoto, di compliance e controllo per le pubbliche amministrazioni” e l’Accordo Quadro 2367 “Cybersecurity 2” per la fornitura di prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-advanced persistent threat, nonché per l’erogazione di servizi connessi alle pubbliche amministrazioni. All’interno di quest’ultima convenzione, Trend Micro è l’unico fornitore di soluzioni di cybersicurezza presente nelle categorie endpoint protection, server protection e protezione anti-apt.
“Abbiamo voluto introdurre all’interno di queste tre categorie anche la componente di XDR Vision One per dare alle PA uno strumento di protezione efficace contro le minacce più avanzate. In questa maniera le PA possono avere veramente una strategia di sicurezza efficace e non limitata a uno specifico dominio o ambito tecnologico”, ha concluso Coletti.