La nuova edizione del #SecurityBarcamp di Trend Micro si è aperta, come da tradizione, nel mese di febbraio, confermandosi un appuntamento ormai consolidato per la stampa specializzata e per gli addetti ai lavori del mondo cybersecurity. Un evento informale ma altamente contenutistico, pensato come momento di confronto aperto sui trend e sulle previsioni della sicurezza informatica per l’anno in corso.
Il rebranding: nasce TrendAI
Ad aprire ufficialmente i lavori è stato Michelangelo Uberti, Head of Marketing di TrendAI Italia, che introduce una delle principali novità strategiche dell’azienda: dal 12 gennaio, la divisione dedicata alle piattaforme e alle soluzioni di sicurezza per le imprese prende il nome di TrendAI.
Non si tratta di un semplice restyling grafico, ma di una trasformazione profonda del brand, che segna il passaggio dall’era dei microchip a un presente e futuro sempre più guidati dall’intelligenza artificiale. L’AI diventa così un elemento trasversale e strutturale della piattaforma Trend Micro, non solo nella difesa ma anche nella comprensione delle dinamiche di attacco.
Secondo Uberti “l’intelligenza artificiale non è una moda né una singola funzionalità da comunicare, ma una componente ormai indissolubile della cyber security. Da qui nasce anche la nuova tagline “AI Fairly”, che non significa agire senza cautela, ma essere preparati: comprendere i rischi per gestirli senza rallentare l’innovazione. TrendAI punta quindi a eliminare la falsa dicotomia tra velocità e sicurezza, sostenendo che le organizzazioni non dovrebbero mai essere costrette a scegliere tra progresso tecnologico e protezione”.
Il rebranding sarà graduale e si svilupperà lungo tutto il 2026, con il lancio globale ufficiale previsto per fine marzo e durante questa fase di transizione, coesisteranno elementi del vecchio e del nuovo brand.
La visione di TrendAI Italia e la nuova organizzazione
A seguire, ha preso la parola Salvatore Marcis, Country Manager di TrendAI Italia, che ha introdotto il contesto di mercato in cui opera oggi l’azienda. Il panorama della cyber security è sempre più diviso tra settore pubblico e settore privato, due mondi con esigenze simili ma approcci e priorità differenti.
TrendAI ha strutturato la propria strategia commerciale proprio su questa distinzione, adattando soluzioni e modalità operative alle specificità di ciascun ambito.
Marcis presenta poi la nuova squadra manageriale italiana, sottolineando l’importanza del lavoro di team:
- Francesco Carella, responsabile del mercato privato e delle grandi enterprise
- Pietro Caruso, alla guida del settore pubblico, con un forte focus su pubblica amministrazione, sanità, ricerca e università
- Marco Fanuli, responsabile del team tecnico, prevendita e supporto, a capo di una squadra di dieci professionisti
L’organizzazione italiana conta complessivamente 18 professionisti distribuiti su tutto il territorio nazionale, con l’obiettivo non solo di vendere soluzioni, ma di accompagnare i clienti nel tempo, supportandoli nell’adozione, nella manutenzione e nell’evoluzione della postura di sicurezza.
In questo contesto si inserisce anche il ruolo del Customer Success, coordinato a livello europeo, fondamentale per garantire che le soluzioni di sicurezza restino efficaci nel tempo e si adattino ai cambiamenti tecnologici delle aziende, come l’adozione del cloud, dei container e di nuovi modelli operativi.
Le previsioni di TrendAI per il 2026
A presentare il nuovo scenario della cyber security per il 2026 è stato Bharat Mistry, Director Product Management Global Evangelist and Alliance di TrendAI, che ha individuato sei principali tendenze a cui TrendAI risponde attraverso la piattaforma Trend Vision One.
Quello che emerge, ha sottolineato Mistry, è che “di fronte alle nuove sfide globali il panorama delle minacce richiede un approccio innovativo, adattivo e proattivo. È necessario combinare tecnologia, intelligenza artificiale e visione strategica per ridurre il rischio a un livello accettabile per il business”.
Panorama delle minacce cyber
L’attuale scenario delle minacce è in rapida evoluzione: ransomware, APT (Advanced Persistent Threat) e intelligenza artificiale emergono come vettori di attacco sempre più rilevanti. Gli attacchi sono oggi più sofisticati, mirati e organizzati in campagne complesse che coinvolgono più attori.
Questo rende l’attribuzione e il rilevamento estremamente complessi, mentre la superficie di attacco continua ad ampliarsi: lavoro da remoto, SaaS, supply chain, cloud e AI contribuiscono ad aumentare la complessità degli ambienti digitali.
Intelligenza artificiale e cybercrime
L’AI ha accelerato in modo significativo le capacità degli attaccanti: oggi è possibile creare campagne di phishing altamente realistiche anche senza competenze tecniche avanzate. Crescono fenomeni come deepfake, business email compromise e ransomware automatizzati.
L’elemento umano è sempre meno presente: l’intero ciclo dell’attacco – dalla scansione all’estorsione – può essere completamente automatizzato, dando vita a forme di estorsione “intelligente”, basate sull’analisi dei dati sottratti e sui punti di pressione dell’organizzazione.
Per contrastare queste minacce, TrendAI integra nella propria piattaforma analisi predittiva, machine learning, automazione e risposta rapida, consentendo di individuare comportamenti anomali, bloccare i processi di cifratura ransomware, isolare i sistemi compromessi e ripristinare rapidamente l’operatività.
APT e collaborazione tra attaccanti
Le APT, spesso legate a Stati nazionali, collaborano sempre più con terze parti condividendo strumenti, payload e informazioni. Questo modello cooperativo rende il rilevamento ancora più complesso.
Grazie a oltre 84 trilioni di segnali raccolti quotidianamente a livello globale, Trend AI è in grado di analizzare pattern, attribuire le minacce e intervenire rapidamente con meccanismi avanzati di detection & response.
Sistemi legacy e vulnerabilità nascoste
I sistemi legacy rappresentano uno dei principali fattori di rischio, poiché spesso non possono essere aggiornati o sostituiti e risultano critici per settori cruciali come finanza, sanità, energia e manifattura.
La visibilità in tempo reale degli asset e delle vulnerabilità diventa quindi essenziale: non basta sapere che una vulnerabilità esiste, ma occorre comprenderne l’impatto sul business e prioritizzare gli interventi in base al rischio economico.
Cloud e misconfiguration
Il cloud continua a crescere, ma le configurazioni errate restano una delle principali cause di incidente. Account sovraprivilegiati, API esposte e ambienti ibridi aumentano il livello di rischio.
La piattaforma TrendAI integra gestione del rischio, protezione dei workload, XDR e monitoraggio continuo per prevenire le misconfiguration e individuare tempestivamente le anomalie.
Scoperta e sfruttamento delle vulnerabilità
L’intelligenza artificiale ha accelerato drasticamente anche la scoperta e lo sfruttamento delle vulnerabilità: oggi l’exploit può avvenire quasi immediatamente dopo l’individuazione.
Diventa quindi fondamentale agire con rapidità, isolando i sistemi, applicando virtual patching o riducendo le funzionalità per contenere il rischio.
Cooperazione globale
A rafforzare la proposta di TrendAI contribuiscono infine le numerose collaborazioni con forze dell’ordine, governi e partner tecnologici a livello globale. Attraverso la condivisione di threat intelligence e attività di ricerca, l’ecosistema concorre allo smantellamento delle infrastrutture criminali.
Nel 2025, ad esempio, Trend AI ha partecipato a operazioni internazionali come Operation Secure con Interpol e allo smantellamento della piattaforma LabHost nel Regno Unito.
Gli ospiti di questa edizione
In questa edizione del Barcamp di Trend AI, i rinomati e autorevoli ospiti sono stati: Andrea Angeletta, CISO, Aria S.P.A.; Luca Bechelli, Membro del Comitato Direttivo, Clusit; Marco Fanuli, Technical Director, Trend AI Italia; Matteo Macina, Director, Head of Cyber Security, TIM; Salvatore Marcis, Country Manager, Trend AI Italia, Bharat Mistry, Director Product Management Global Evangelist and Alliance, TrendAI, Luca Montanari, Capo Divisione Stato della Minaccia, Agenzia per la Cybersicurezza Nazionale (ACN).
Durante i lavori, queste le indicazioni principali emerse:
“Nel contesto di una crescente industrializzazione del cybercrime, l’intelligenza artificiale rappresenta una sfida ma anche un’opportunità strategica. Per chi opera a tutela di infrastrutture critiche, come fa ARIA per il comparto sanitario pubblico lombardo, la priorità è trasformare l’AI da fattore di rischio a strumento di rafforzamento della capacità difensiva” spiega Andrea Angeletta, CISO, Aria S.P.A. “Solo riportando in equilibrio attacco e difesa, attraverso un uso governato e responsabile delle tecnologie avanzate, è possibile garantire continuità dei servizi essenziali, tutela dei dati e fiducia dei cittadini”.
“Lo scenario geopolitico incerto è un terreno di coltura per i cybercriminali. Le iniziative state-sponsored dei gruppi di pseudo-attivisti imperversano particolarmente in Europa, con l’obiettivo di creare caos e incertezza, talvolta con attacchi particolarmente sofisticati che i criminali non esitano a riutilizzare per le proprie finalità illecite. In questo contesto, viene meno il concetto di proporzionalità tra vittima e tipologia di attacco, essendo facilmente reperibili “armi digitali” di magnitudine sempre maggiore” afferma Luca Bechelli, Membro del Comitato Direttivo, Clusit. “Per questo motivo, le aziende di ogni settore e dimensione devono modificare la propria percezione del cyber risk: ritenersi, nel 2026, “non particolarmente interessanti” per i cybercriminali è ormai un errore, come testimoniano le statistiche più autorevoli sugli attacchi e sugli incidenti informatici.
“Nel 2026 la priorità nella cybersecurity sarà rafforzare la governance e i meccanismi di controllo dei sistemi basati su intelligenza artificiale. L’adozione di Agenti AI richiede nuove capability di security assessment, pensate non solo per il singolo sistema ma per le interazioni tra sistemi” dichiara Matteo Macina, Head of Cyber Security di TIM. “Il rischio principale non è un’AI intenzionalmente malevola, ma un’AI legittima che opera in modo autonomo senza essere pienamente compresa. In questi contesti, anche un errore può diventare operativo e propagarsi rapidamente. È su questo che va spostato il focus: prevenzione, controllo e responsabilità degli ecosistemi AI, prima che degli incidenti”.
“Il 2026 sarà ricordato come l’anno in cui il crimine informatico ha smesso di essere un settore basato sui servizi ed è diventato completamente automatizzato” conclude Salvatore Marcis, Country Manager di TrendAI Italia. “È iniziata l’era in cui agenti di intelligenza artificiale scoprono, sfruttano e monetizzano i punti deboli senza l’intervento umano. Il compito dei responsabili aziendali non è più solo quello di rilevare gli attacchi, ma di contrastare il ritmo sempre più frenetico delle minacce guidate dalle macchine”.
