Il report di Cisco, Ciso Cybersecurity Benchmark 2020, arriva alla sesta edizione e fotografa la situazione sulla cybersecurity globale in tredici Paesi – tra cui l’Italia – sulla base dei contributi di oltre 2.800 (Ciso e seucirty decision maker). Ne parla Stefano Vaninetti, responsabile della divisione Cyber per Cisco Italia, che mette subito a fuoco alcuni punti cui i responsabili della sicurezza aziendale sono chiamati a prestare la massima attenzione; aspetti che tracciano una linea di continuità con quanto evidenziato nei report precedenti e permettono di comprendere anche le motivazioni alle origini dello sviluppo della nuova piattaforma cloud SecureX.
Esordisce Vaninetti: “In Cisco pensiamo che i problemi di cybersecurity siano più facilmente sostenibili a partire dall’utilizzo di una piattaforma aperta, facile da gestire e che permetta di automatizzare una serie di processi. E proprio in relazione a quanto accade anche in questi giorni è evidente come la sicurezza sia da indirizzare integrata in modo stretto a livello di rete, e in modalità cross tra utente/endpoint, infrastruttura di rete e cloud”.
Le precedenti edizioni del report evidenziavano come le aziende continuassero ad incrementare gli investimenti in cybersecurity, ma anche come gli sforzi dispiegati in questo senso richiedessero un più esteso utilizzo di workflow automatizzati sulla base dei benefici apportati da tecnologie come AI e ML.
Cisco ha iniziato a lavorare su questo percorso diversi anni fa, con l’integrazione delle soluzioni interne, ma anche con acquisizioni mirate, anno dopo anno. Nel 2020, per esempio, Cisco ha acquisito Sentryo che ha arricchito il portafoglio di una soluzione per la visibilità degli asset OT/Ics degli ambienti industriali. Il manifatturiero, per esempio, fino a poco tempo fa ha poco utilizzato la Rete, ma oggi con i progetti di trasformazione digitale in corso (per esempio in ambito IoT) anche queste industries si trovano esposte in modo significativo.
Vaninetti: “Un punto fondamentale di partenza, per comprendere la fotografia attuale dei problemi reali delle aziende oggi sono le metriche, in particolare: il time to detect, ovvero la capacità di rilevare una minaccia nel perimetro in un ordine temporale ragionevole, sempre necessariamente più breve; e il tempo di remediation, la capacità di porvi rimedio. Ecco, in questo senso cambia anche l’attitudine del mercato, non solo, anche per motivi di compliance, le aziende oggi sono decisamente più disponibili, rispetto al passato a riconoscere di aver subito violazioni (61% degli intervistati)”.
La “fatica cyber”
In relazione a questi aspetti il Report sottolinea il dato relativo a quella che gli esperti definiscono la “fatica Cyber”.
Sono le difficoltà e le complessità – date anche da un ambiente composto da risorse eterogenee – che portano le aziende a rinunciare ad affrontare da sole con i propri mezzi la sfida della cybersecurity. Vaninetti: “Ecco, l’Italia da questo punto di vista sembra “risentire” della fatica cyber in modo decisamente meno importante. Sono solo il 29% – vs. il 42% di aziende a livello globale – quelle che “abdicano”. A sottolineare di sicuro una disposizione proattiva ad affrontare il rischio cyber. Non solo, la quasi totalità delle aziende che rinunciano ad affrontare il problema da sole ritiene proprio sia troppo complesso gestire un deployment di asset e risorse eterogeneo. In uno scenario in cui si collezionano anche centinaia di migliaia di allarmi ogni giorno”.
Orchestrare gli allarmi provenienti da sistemi diversi aggiunge complessità di vario tipo (per 8 aziende su 10). Per questo prosegue, di anno in anno, un significativo trend di consolidamento dei vendor e dei partner tecnologici. In Italia fa “vendor consolidation” oggi oltre il 90% del campione e 7 aziende su 10 puntano inoltre sulle soluzioni in grado di offrire automazione.
Vaninetti però va oltre e spiega: “Questo non vuol dire certo rinunciare a lavorare ancora e molto sulle basi. Ci troviamo ancora troppo spesso a non avere sistemi aggiornati. Nel 2019 il 46% degli attacchi ha incontrato sistemi non aggiornati (in Italia una percentuale inferiore ma comunque significativa)”. Restano poi alcuni ambiti chiave che richiedono un approccio più organico. Per esempio per il 41% delle aziende resta complesso portare sicurezza nel data center (23% in Italia), e la sicurezza a livello applicativo viene indicata come un obiettivo difficile da raggiungere per il 39% del campione (ma è il 25% in Italia).
Anche public e private cloud rappresentano sfide importanti per un’azienda su due, così come lo smart working (un’azienda su tre). Segnali positivi arrivano invece da un’elevata soddisfazione per quanto riguarda la capacità di collaborazione tra i team di network e cybersecurity. A livello globale Vaninetti sottolinea infine l’affermarsi di “un approccio sempre più “zero trust”, per esempio per quanto riguarda la gestione degli accessi, attraverso Mfa e strong authentication (adottati dal 27% a livello globale e dal 38% delle aziende in Italia) e microsegmentazione”.
Cisco SecureX
Cisco indirizza l’approccio ai problemi di cybersecurity oggi con SecureX. Così la definisce Fabio Panada, senior security consultant Cisco Italia: “E’ una nuova piattaforma cloud per la gestione della sicurezza informatica, nata con l’obiettivo di aiutare i clienti a gestire in modo migliore le risorse utilizzate, semplificando le operations e permettendo un controllo migliore sui problemi evidenziati”.
Frutto di dieci anni di investimenti e integrazioni, con SecureX, Cisco propone una piattaforma facilmente integrabile sia con soluzioni Cisco sia con soluzioni di terze parti ed in grado di automatizzare i processi di gestione delle minacce. Si vuole rispondere così ai problemi reali dei clienti, con una soluzione di “armonizzazione”. La piattaforma offre una visione completa e gestibile sulle risorse, innesta workflow automatizzati grazie anche alle potenzialità del motore di threat intelligence Talos, e porta gli amministratori dall’obbligo di una consultazione di tante consolle – a seconda degli strumenti utilizzati – ad una visione contestuale unica, semplificando così in modo importante la fatica cyber di gestione degli asset.
SecureX include la piattaforma di Mfa (Multi Factor Authentication) Cisco. Soprattutto, in un’unica dashboard propone una vista personalizzabile di tutto quello che succede sull’infrastruttura, attingendo informazioni ovviamente anche dalle infrastrutture di rete (mappata quindi su quello che gli strumenti di rete vedono dell’infrastruttura del cliente). La dashboard offre immediato accesso anche a un ricco marketplace per integrare soluzioni di terze parti, a rappresentare il frutto degli sforzi di integrazione di Cisco (oltre 100 integrazioni).
Non solo, attraverso i cruscotti di backend, gli utilizzatori possono leggere in tempo reale le attività che arrivano dai feed che la piattaforma popola e si dispone dell’analisi che SecureX gestisce e integra anche sulla scorta dei dati di Talos in termini di threat intelligence, integrati con le informazioni disponibili al cliente stesso. Con gli alert necessari di correlazione automatica basati su template resistenti ma anche customizzabili. Per esempio, all’arrivo di un’email sospetta, la gestione di tutto il processo può essere automatizzata dalla piattaforma in un’ottica di semplificazione, con SecureX in grado di offrire anche gli strumenti di tipo forense necessari.
Cisco Umbrella
L’approccio “network centrico” di Cisco, per quanto riguarda la cybersecurity è ben espresso anche dalla proposta Umbrella Easy Protect e Mobile Protect.
Paolo Campoli, snr Director, Emear SP Segment Leader at Cisco: “Sì, la sicurezza inizia davvero dalla rete ed è facile capire come, in un momento come questo di emergenza sanitaria, ed un ampio utilizzo dello smart working, si estenda di molto anche la superficie di attacco. Ecco che, proprio in questo contesto, annunciamo l’estensione del servizio Umbrella a tutta la base dei consumatori”.
Il servizio viene già proposto per esempio in Italia da Tim alle aziende (dal 2018). Sono proprio gli operatori infatti a poter offrire Umbrella come prima linea di difesa. Umbrella agisce, in pratica, sfruttando le potenzialità di OpenDNS (azienda entrata nella famiglia Cisco qualche anno fa), quindi come un servizio di risoluzione nome-logico/indirizzo IP preceduto però da una serie di verifiche sulla base di logiche di correlazione basate su AI e anche dei rilievi del motore di threat intelligence Talos. Ecco, in Italia ora, la piattaforma Umbrella, prima disponibile solo per le Pmi, e a supporto del lavoro remoto, è disponibile con i suoi benefici per tutta la clientela consumer e potenzialmente, oltre che su mobile potrà essere disponibile, anche per la connettività di casa via router.
© RIPRODUZIONE RISERVATA
