Le aziende si sono trovate a dover reagire in tempi rapidi alle sollecitazioni imposte dalla pandemia, ma oggi sono consapevoli di come questa prima spinta al cambiamento rappresenti l’opportunità per indirizzare i progetti di trasformazione digitale e ripensare l’IT in modo da favorire lo sviluppo del business, per esempio adottando strategie multicloud ma sempre tenendo alta l’attenzione sulla necessità dell’approccio alla sicurezza di tipo zero trust.
Sono temi toccati anche in occasione di Cyber Warfare Conference, con una serie di riflessioni sollecitate dalle evidenze dei dati contenuti nell’ultima edizione del Barometro Cyber Security 4.0, realizzato di concerto con NetConsulting cube. Ne parla in modo particolare Andrea Negroni, country leader cybersecurity di Cisco Italia.
L’emergenza creata dalla pandemia ha determinato la necessità per le organizzazioni aziendali non solo di ricorrere allo smart working, ma anche di accelerare il processo di digitalizzazione. Come avete supportato questo processo?
Durante questa emergenza sanitaria sono emerse due fasi; la prima fase “reattiva”, che ha spinto molte aziende ad adeguare l’infrastruttura già esistente per indirizzare rapidamente le esigenze derivanti dal remote working, un esempio su tutti, il potenziamento dei servizi VPN per garantire a gran parte dei dipendenti l’accesso da remoto ad applicativi aziendali e non solo. Da una indagine condotta da Cisco, i cui risultati sono pubblicati nel recente rapporto Future of Secure Remote Work, emerge che più del 65% delle aziende ha adottato un modello di remote working contro una media del 15% del periodo antecedente alla pandemia.
La seconda fase ha un carattere più strategico, è la fase in cui molti clienti stanno ripensando ai nuovi modelli IT per essere più efficaci, efficienti ed agili, per abilitare le strategie multicloud e per proteggere un perimetro aziendale che sarà sempre più dinamico, esteso ed indefinito.
Le minacce sono cresciute in modo esponenziale mettendo anche in evidenza le vulnerabilità di molte aziende. Quali suggerimenti ritenete di dare alle aziende per rafforzare la difesa da queste minacce?
Per rispondere a questa domanda, penso sia importante toccare il tema del “cosa fare” e del “come fare”.
Il “cosa fare” dipende molto dal contesto di ogni singolo cliente, ma ci sono comunque delle linee guida che possono dare delle indicazioni utili. Zero trust a mio modesto parere, ne è un esempio, questo modello ha l’obiettivo di migliorare la visibilità di utenti, apparati, containers ed applicazioni verificandone il loro stato ed identità ad ogni richiesta di accesso.
Per quanto riguarda il “come fare”; sono anni che Cisco promuove l’approccio architetturale, composta da soluzioni tra loro fortemente integrate, che possano migliorare la visibilità ed abilitare logiche di automazione. Questi principi, erano validi negli anni scorsi e sono ancora molto attuali. Il consiglio è dunque quello di vedere il servizio di sicurezza nel suo complesso, senza valutare unicamente l’efficacia delle singole soluzioni ma spingersi oltre, valutare la loro capacità di integrarsi con il contesto circostante, per permettere la circolazione di eventi, policy, dati ed inserirli all’interno di processi automatizzati. A sostegno di quanto detto sopra, vorrei citare anche il nuovo Cisco Cybersecurity Report dove emerge chiaramente (specialmente in Italia) quanto le iniziative volte a migliorare l’integrazione tra le tecnologie siano un key success factor.
Volendo tracciare le evoluzioni per i prossimi mesi, cosa vi aspettate e quali sono i trend da osservare in ottica Cybersecurity?
Il nostro recente studio Cisco Security Outcomes Study 2021 conferma che i professionisti della sicurezza dovranno prendere decisioni sempre più rapide e ben informate, anche se spesso rallentate da una complessità tecnologica aziendale. Intelligenza artificiale, machine learning, passwordless, approccio zero trust, IoT security e cloud security sono solo alcuni dei trend che dovremo affrontare nel 2021: un panorama complesso in cui le competenze giocheranno un ruolo chiave. Negli ultimi mesi abbiamo assistito ad un importante cambiamento: i professionisti della sicurezza collaborano sempre di più con gli altri dipartimenti aziendali e, con l’adozione su larga scala dello smart working, i Ciso dovranno fare un bilancio di ciò che successo in questi mesi e mettere in atto una strategia di cybersecurity che sia semplice da usare e facile da comprendere.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2020
© RIPRODUZIONE RISERVATA