Il tema della cybersecurity, quale che sia la prospettiva a partire dalla quale lo si voglia affrontare, vede al centro dell’attenzione le persone e le loro competenze. Quelle di base sono indispensabili perché il fattore umano non rappresenti la “prima” vulnerabilità dell’azienda. Quelle avanzate, che mancano, servono per predisporre una strategia e definire un’architettura valida per la difesa sia delle organizzazioni private, sia della PA, per cui l’Agenzia per la Cybersicurezza Nazionale (Acn) rappresenta un importante passo avanti. Se ne parla con con Fabio Florio, Business Development Manager e Innovation Center Leader di Cisco.

Lo scenario delle minacce cyber è in continua evoluzione e il processo di digitalizzazione sta aumentando l’esposizione al rischio anche in settori come la pubblica amministrazione e la sanità, come evidenziato dal Barometro Cybersecurity 2021. Quali sono oggi le principali criticità che le organizzazioni si trovano ad affrontare?

Fabio Florio, Business Development Manager e Innovation Center Leader di Cisco
Fabio Florio, Business Development Manager e Innovation Center Leader di Cisco

Le principali criticità sono:

  • la formazione del personale sul tema della cybersecurity: serve una conoscenza di base sul tema per evitare che le vulnerabilità della persona legate alla sua scarsa confidenza sull’argomento diventino di conseguenza vulnerabilità per l’azienda; bisogna innalzare il livello culturale;
  • la complessità della gestione di molteplici soluzioni di sicurezza sviluppate ed integrate nell’arco del tempo che non si parlano tra loro e che richiedono diversi ambienti/console di monitoraggio, serve semplificare;
  • per quanto riguarda la PA, un parco hardware/software installato ormai obsoleto che non consente neanche più di fare aggiornamenti software.

La costituzione dell’Agenzia di Cybersicurezza Nazionale rappresenta un importante passo avanti per poter rafforzare la cybersecurity del sistema Paese. Quali pensa siano le priorità da affrontare a livello nazionale?

Le priorità sono:

  • predisporre la strategia nazionale di cybersicurezza;
  • definire l’architettura nazionale di cybersicurezza; 
  • tutelare gli interessi nazionali e la resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica gli attacchi informatici.

La diffusione del remote working ancora legata alle incertezze della crisi pandemica ha evidenziato come il perimetro organizzativo sia sempre più labile ed esteso. Come possono aziende ed enti incrementare il proprio livello di protezione in questo scenario e gestire l’evoluzione delle organizzazioni?

Le aziende devono cautelarsi partendo da un approccio architetturale nei confronti della cybersecurity in generale e quindi anche in particolare per proteggersi dalle minacce legate alla diffusione dei remote worker.

Il livello di protezione può essere incrementato con la diffusione di soluzioni di Vpn, di Mfa (Multi Factor Authentication), di protezione del device come Amp (Anti Malware Protection) e infine di sicurezza nell’accesso verso Internet come Dns protection, Remote Browser Isolation e Secure Internet Gateway.

La crescita nell’adozione di dispositivi e ambienti di Internet of Things, anche a livello industriale, estende ancora di più il perimetro aziendale esposto alle minacce. Quali sono le principali azioni che le aziende dovranno affrontare in quest’ambito, e quale può essere il contributo di Cisco?

Le aziende dovranno in primo luogo incrementare la visibilità delle componenti installate nel mondo OT e IoT, sia hardware che software, integrando queste informazioni con quelle del mondo IT. Grazie a questa visibilità integrata sarà innanzitutto possibile capire quali componenti necessitano di aggiornamenti firmware/software utili a prevenire nuove minacce informatiche.

Facendo leva su questo sarà possibile individuare le varie vulnerabilità con la possibilità di prevenirle o di reagire rapidamente in caso di attacco.

Cisco propone piattaforme software come Cyber Vision che è in grado di interpretare le informazioni derivanti dal mondo IoT, anche trasmesse da protocolli tipicamente industriali, o come SecureX che consente di monitorare le minacce informatiche, orchestrare e automatizzare le policy di sicurezza da applicare per rimediare il più velocemente possibile ad attacchi cyber.

Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2021

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE