La Zero Day Initiative (ZDI) di Trend Micro è l’arma segreta che permette di prevenire le violazioni ed evitare ingenti perdite
Trend Micro, leader globale di cybersecurity, nel 2023 ha scoperto il 60% delle vulnerabilità a livello globale, confermandosi leader del mercato. Il dato emerge dall’ultimo report di Omdia “Quantifying the Public Vulnerability Market: 2023 Edition”.
“L’importanza dei software nella vita quotidiana, nelle attività aziendali e nelle infrastrutture critiche è in costante aumento, e la protezione di questi sistemi è diventata fondamentale come mai prima d’ora. Grazie alla Zero Day Initiative (ZDI) di Trend Micro, che si avvale di un approccio proattivo ed efficace nella divulgazione delle vulnerabilità, unito a una grande esperienza, siamo in grado di offrire ai nostri clienti una protezione senza precedenti”, afferma Alessio Agnello, Direttore Tecnico di Trend Micro. “Grazie alla nostra leadership, siamo in grado di gestire con successo il rischio informatico e ridurre significativamente i costi associati alla sicurezza informatica. Inoltre, ci impegniamo attivamente a migliorare la sicurezza informatica a livello globale e a garantire la continuità del business”.
Lo studio indipendente di Omdia ha messo a confronto nove vendor e organizzazioni che si occupano di divulgare le vulnerabilità pubblicamente a livello globale e ha esaminato 1.211 vulnerabilità, scoperte nel 2023, alle quali è stato assegnato un codice CVE. Lo studio di Omdia rivela che Trend Micro ha scoperto una quantità di vulnerabilità superiore di 2,5 volte rispetto al competitor più vicino. Da 16 anni, la Zero Day Initiative di Trend Micro è il programma di bug bounty indipendente più grande al mondo ed è leader nel mercato delle vulnerabilità sin dalla prima analisi del settore nel 2007.
La conoscenza e la consapevolezza che distinguono la ZDI sono alla base della piattaforma Trend Vision One, che include capacità come XDR, ASM (attack surface management) e virtual patching. Grazie a questa piattaforma, Trend Micro è in grado di offrire ai clienti una protezione dell’infrastruttura più efficiente rispetto ai competitor, individuando le vulnerabilità prima che vengano sfruttate dagli hacker e attuando misure di prevenzione immediate. In particolare, il sistema di prevenzione delle intrusioni nelle reti (network IPS) di Trend Micro è in grado di bloccare gli attacchi fin dal momento stesso in cui una vulnerabilità viene scoperta e comunicata al produttore, anticipando spesso di settimane o mesi il rilascio ufficiale della patch.
Nel 2023 Omdia ha classificato il 10% di tutte le minacce divulgate come critiche, il 69% di gravità elevata, il 21% di gravità media e solo una percentuale inferiore all’1% di gravità bassa. Questi dati evidenziano il successo della ZDI nel trovare e gestire vulnerabilità significative.
Nel 2023, il costo medio di una violazione dei dati causato da un accesso che ha sfruttato una vulnerabilità senza patch ha raggiunto il massimo valore storico di 4,45 milioni di dollari. Questa cifra sottolinea l’impatto finanziario significativo che gli incidenti di sicurezza hanno sulle organizzazioni. I costi associati alle violazioni includono il rilevamento e l’escalation, la notifica, la risposta post-violazione e la perdita di contratti, tutti fattori che contribuiscono ad aumentare i costi complessivi.
Man mano che le minacce informatiche diventano più sofisticate, le implicazioni finanziarie per le organizzazioni diventano sempre più gravi. Per mitigare i rischi associati alle vulnerabilità informatiche, la Zero Day Initiative adotta una gestione proattiva e divulga tempestivamente le informazioni. In questo modo ha un alto tasso di efficacia nel prevenire le violazioni dei dati, e aiuta le organizzazioni a minimizzare i costi associati, proteggendole da attacchi informatici sempre più complessi.