Chi a vario titolo collabora e segue quotidianamente le aziende clienti nel loro percorso di innovazione digitale, si rende perfettamente conto di quanto una mancata strategia aziendale di cyber protection possa fare danno. E in contesti in cui la corsa alla digitalizzazione sta aprendo sempre più porte verso l’esterno del proprio perimetro, cresce la necessità di improntare un piano di protezione che consideri sia gli asset IT sia quelli OT, finora silenti ma oggi sempre più coinvolti negli scenari d’attacco. Una realtà che diventa complessa e diversa per ogni azienda, e per ognuna di queste è proprio l’attività dei system integrator, delle realtà di consulenza IT, a valorizzare le potenzialità delle soluzioni che vendor come Trend Micro incessantemente realizzano, migliorano, potenziano per fare fronte a un cybercrime sempre più preparato, agguerrito e aggiornato nei metodi d’attacco. E proprio durante la recente Academy 2025 che Trend Micro ha organizzato per riunire partner provenienti un po’ da tutt’Italia per una due giorni di formazione, networking e di svago, abbiamo avuto l’occasione di avere di prima mano un quadro di quanto, al netto delle vision d’insieme, dei trend e delle strategie, realtà importanti come HWG Sababa, Vem Sistemi e Lutech incontrano quotidianamente sul mercato italiano e come, con le loro competenze associate alle potenzialità offerte dalle tecnologie Trend Micro, riescano a progettare difese adatte alle singole esigenze.
Partner Trend Micro unanimi: aziende più sensbili, ma ancora poca proattività
In generale l’osservazione di come le aziende italiane si stanno muovendo sul tema sicurezza IT sembra essere unanime, e vede il crescere di una consapevolezza trasversale che giocare in difesa non basta più. Le aziende, spinte da una molteplicità di fattori che vanno dalla pressione normativa alle conseguenze sempre più tangibili degli attacchi, stanno iniziando a ripensare le proprie strategie, che vedono certamente investimenti in tecnologie, ma associate a una vera e propria riorganizzazione aziendale, in termini di priorità, competenze e modelli operativi.
Tra gli elementi che risaltano con più frequenza, quando si analizzano le modalità con cui le aziende italiane affrontano il tema della sicurezza informatica, è la natura marcatamente reattiva di molti interventi.
Più che una strategia strutturata e proattiva per anticipare gli scenari di rischio e preparare l’azienda ad affrontarli in modo sistematico, si osserva spesso una corsa tardiva alla messa in sicurezza, che si innesca solo dopo che si è verificato un attacco o che un incidente simile ha colpito un competitor diretto.
“Molte aziende hanno già investito in sicurezza, ma spesso in maniera reattiva – conferma Matteo Oliveri, security engineer di HWG Sababa -. Stiamo assistendo a un cambiamento di paradigma, soprattutto negli ambienti critici e regolamentati, dove le aziende hanno compreso che non possono adottare tutte le tecnologie disponibili, ma devono selezionare con attenzione quelle davvero utili e sostenibili. Per questo motivo, il primo passo quando si approccia un cliente è valutarne il livello di maturità, identificare i rischi e i gap di sicurezza, e scegliere insieme, consigliandolo, quali sono le soluzioni che portano un impatto concreto”.
Un approccio che cambia nettamente il ruolo del system integrator oggi, che fa un lavoro del tutto diverso, rispetto a un semplice fornitore, Le aziende non fanno una spesa già decisa, ma intendono affidarsi a chi le competenze le ha, e sono certificate. Una bella responsabilità.
“Il nostro ruolo va ben oltre la semplice fornitura tecnica – riprende Oliveri -. Noi accompagniamo le aziende nella costruzione di una postura cyber resiliente, integrando la sicurezza con gli obiettivi di business e le specificità di settore. Questo approccio consente di massimizzare il valore delle tecnologie adottate, garantendo che siano implementate tenendo conto del contesto del cliente, correttamente configurate, mantenute nel tempo e integrate nel nostro SOC per un monitoraggio continuo”.
Trend Micro Academy: mancano specialisti per affrontare l’evoluzione delle difese
E l’incapacità di allinearsi all’evoluzione degli attacchi certo non viene in aiuto a risolvere i problemi. La velocità con cui le aziende italiane stanno colmando il divario in ambito cybersecurity rimane ancora troppo bassa, rallentata da fattori che non sono solo economici, ma che chiamano in causa una certa cultura organizzativa, poco propensa a rivedere le proprie priorità in chiave di sicurezza.
Una lentezza che, secondo Marcello Gollinucci, technical expert di Vem Sistemi, va ricondotta a un problema strutturale, più ampio e complesso di quanto spesso si voglia ammettere.
“Oggi molte aziende hanno finalmente maturato la consapevolezza di dover proteggere l’identità digitale e di dover mettere in sicurezza il proprio perimetro tradizionale. Questo primo passo è stato fatto. Ma quando si tratta di affrontare seriamente le attività di detection e response, si scontrano con una realtà ben più difficile da risolvere: mancano le risorse necessarie per farlo. Un problema che non è solo quantitativo, legato cioè alla carenza cronica di personale specializzato, ma riguarda anche la crescente complessità del contesto da gestire, che porta le aziende a dover interpretare una mole di dati di sicurezza sempre più ampia e articolata, che richiede competenze, strumenti e tempo. E questo le espone a un rischio elevato di rimanere indietro proprio sulle capacità di reazione agli attacchi”.
Servizi a valore per sfruttare le potenzialità delle piattaforme Trend Micro
Esigenze crescenti che hanno portato Vem Sistemi a costruire un portafoglio di servizi per seguire il cliente lungo l’intero ciclo della sicurezza, dalla prevenzione alla risposta. Un impegno che si traduce anche nello sviluppo di soluzioni proprietarie, pensate per ambienti particolarmente critici come quelli OT, sempre più connesso e integrato con l’IT, esposto alle minacce ma ancora relativamente poco protetto.
“Con SD FACTORII– riprende Gollinucci – abbiamo creato uno strumento dedicato proprio a questi contesti, dove la conoscenza delle minacce è ancora frammentaria e poco strutturata, ma dove l’esposizione agli attacchi sta aumentando in maniera esponenziale. Ed è proprio qui dove maggiormente serve un supporto concreto, vicino alle specificità operative dei nostri clienti, difficili da uniformare in un approccio unico”.
Per molto tempo il mondo OT, quell’insieme di sistemi e tecnologie operative che governano gli impianti produttivi, i macchinari industriali e le infrastrutture critiche, è stato considerato un ambito a sé stante, separato dal contesto architetturale dell’IT e, per questa ragione, spesso escluso dalle strategie di sicurezza informatica più strutturate. Oggi, però, l’IoT e le soluzioni che portano ad automazioni di processo e di produzione governate dai dati stanno rivoluzionando questo paradigma, arruolando l’OT a diventare a tutti gli effetti una componente integrante della superficie d’attacco, un’estensione del perimetro aziendale che non può più essere trascurata.
L’OT apre nuovi fronti d’attacco. Trend Micro unifica la protezione
È un punto sul quale si è registrata una piena convergenza di visione da parte di tutti e tre i partner di Trend Micro coinvolti nel confronto, e che viene messo in particolare evidenza da Giovanni Golino, senior consultant di Lutech, che sottolinea come proprio all’interno delle grandi realtà industriali, dotate di impianti articolati e reti complesse, si stia affermando una nuova sensibilità nei confronti della protezione degli ambienti OT.
“Fino a qualche anno fa – spiega Golino – parlare di cybersecurity applicata al mondo OT significava, molto spesso, imbattersi in resistenze culturali e operative. La protezione di questi sistemi veniva spesso considerata come un elemento secondario, quasi un complemento da valutare solo in un secondo momento e solo quando era possibile, mai come una reale urgenza. Oggi, però, questo scenario sta cambiando in maniera evidente e sempre più spesso sono le aziende stesse a rivolgersi a noi con richieste puntuali e circostanziate su questo tema, segno di una maturazione che si sta radicando nel modo in cui viene percepita la sicurezza in ambito industriale”.
A guidare questo cambiamento è la consapevolezza, ormai sempre più diffusa, che ogni componente connessa alla rete, dal singolo PLC fino alla sensoristica più periferica e distribuita, è da considerare come un possibile punto di accesso per attori malevoli, spesso ben organizzati e dotati di strumenti avanzati.
Ed è in questo scenario che Lutech ha deciso di estendere anche al mondo industriale il valore delle soluzioni Trend Micro, già consolidate e ampiamente adottate in ambito IT.
“Conosciamo da tempo le piattaforme Trend Micro – riprende Golino – e ne abbiamo apprezzato l’efficacia nei contesti più tradizionali e oggi il nostro impegno si concentra sul portare questa stessa efficacia anche negli ambienti OT, valorizzando tecnologie che si sono dimostrate in grado di affrontare in modo trasversale le nuove sfide della convergenza IT/OT, e rispondere a esigenze che, fino a poco tempo fa, sembravano appartenere a mondi ancora troppo distanti tra loro”.
Reattiva e poco preventiva, e in molti casi la protezione dell’OT è sottostimata
Investimenti che, dicevamo, rimangono ancora poco orientati alla prevenzione, probabilmente meno giustificabile presso il centro costi delle aziende, anche se qualcosa secondo l’osservazione di Oliveri di HWG Sababa, sta cambiando.
Almeno tra le aziende che direttamente segue. “L’equilibrio è ancora fragile: si investe molto nella rilevazione, meno nella prevenzione e nella simulazione. E anche la gestione dell’esposizione al rischio dei processi OT è spesso trascurata. Fortunatamente, i nostri clienti sono consapevoli dell’importanza di questo equilibrio e investono sia in tecnologie preventive sia in servizi di monitoraggio come MDR o SOC, che assicurano una rilevazione tempestiva e una risposta guidata”.
Le insidie alla sicurezza che arrivano dal cloud
Ma mentre l’attenzione si concentra sull’OT, il cloud resta sullo sfondo a tirare le fila, e qualche problema lo porta con sé.
Il panorama delle minacce, infatti, è in continua evoluzione. Dalla cifratura dei dati si è passati all’esfiltrazione mirata, con richieste di riscatto indipendenti dalla possibilità di ripristinare i sistemi.
E la natura sempre più mirata e personalizzata degli attacchi rende inefficaci le difese statiche. È qui che le tecnologie di Trend Micro giocano un ruolo cruciale. “Una delle nostre principali direttrici di sviluppo è la predizione del rischio – spiega Salvatore Marcis, country manager di Trend Micro Italia -. Con la piattaforma Trend Vision One, oggi possiamo modellare gli scenari di attacco sulla base di indicatori globali e locali. Quando il sistema rileva che in un certo settore è emersa una nuova tecnica di attacco, ne analizza gli effetti potenziali nel contesto del cliente, identificando quali asset potrebbero essere coinvolti e suggerendo azioni correttive immediate. Questo consente all’analista di uscire dalla logica dell’emergenza e anticipare l’attacco passando a un approccio proattivo“.
La logica della protezione Trend Micro si apre alle integrazioni
Una capacità predittiva, insieme a una filosofia di piattaforma aperta, che definisce un vero e proprio cambio di paradigma anche nel coinvolgimento dei partner.
“Oggi possiamo integrare i log anche di prodotti di terze parti direttamente nella console XDR di Trend Micro – osserva Gollinucci -. Il che ci permette di lavorare in ambienti eterogenei, senza dover sostituire tutto e di aiutare il cliente a evolvere per gradi, partendo magari da un progetto mirato per poi espandere la copertura“.
Lutech si muove sulla stessa linea: “Nel nostro lavoro di system integrator, partiamo sempre da quanto il cliente ha già in casa. L’importante è costruire una visione che sia coerente, e qui le piattaforme che integrano più funzionalità, come quelle di Trend Micro, che coprono IT e OT, ci aiutano molto. Permettendoci di essere credibili e tempestivi nel proporre una roadmap di sicurezza“.
Ma tutto questo, concordano i partner sentiti, non basta se manca il capitale umano, che fa emergere l’importanza delle competenze, la cui mancanza sta facendo diventare il tema sempre più critico. “Servono persone che sappiano interpretare i segnali e governare la tecnologia – afferma Golino -. Non basta installare un prodotto: bisogna sapere cosa deve proteggere, perché e con quali priorità“.
Una carenza che i partner cercano di mitigare offrendosi alle aziende con servizi che fanno riferimento ai propri specialisti. Ma si interviene anche nell’aggiornamento delle skill proprie e del personale interno ai clienti.
Risorse umane scarseggianti: impegno per la creazione di professionisti specializzati
“La carenza è strutturale e incide fortemente sulla capacità di risposta – lamenta Oliveri -: a livello globale mancano oltre 3 milioni di professionisti, e l’Italia non fa eccezione. In HWG Sababa cerchiamo di venire incontro a tale richiesta con servizi dove mettiamo i nostri specialisti a disposizione dei clienti. Con il servizio HyperSOC, infatti, forniamo non solo tecnologia, ma anche esperti qualificati in cybersecurity che affiancano i team interni del cliente, con competenze trasversali su IT, OT e IoT. Con formule varie, con le quali offriamo SOC-as-a-Service, servizi gestiti 24/7 e percorsi di upskilling mirati”.
Ed è proprio per venire incontro a queste, crescenti, domande tra i partner Trend Micro ha avviato una serie di progetti formativi, alcuni dei uali coinvolgono i partner stessi. Marcis ne cita uno su tutti: “Insieme a Vem Sistemi stiamo lavorando a percorsi di formazione per specialisti e consulenti. Un impegno che riteniamo particolarmente necessario perché vogliamo che i nostri partner siano pienamente autonomi nel supportare i clienti. Anche nei contesti più critici“.
