Procede il percorso delle aziende italiane nel migliorare il proprio approccio al tema della cybersecurity. Sono chiamate ad abbracciare il problema in modo organico e coerente con l’evoluzione dei rischi tenendo in alta considerazione le sfide legate alla messa in sicurezza di tutta la supply chain per non vanificare gli sforzi. Contestualizzare le informazioni disponibili, capacità di prioritizzare le decisioni e automazione sono tre elementi chiave da considerare in ogni percorso ed il cloud può rappresentare un modo per raggiungere elevati standard di sicurezza risparmiando su tempi e costi. Ne parliamo con Giuseppe Massa, National Cybersecurity Officer di Cisco che evidenzia i vantaggi della proposta Cisco SecureX.
Le aziende e le organizzazioni oggi devono affrontare i temi di cybersecurity a partire da livelli di maturità molto differenti. Come emerso anche nel Barometro Cybersecurity 2022, dopo la pandemia modelli operativi e di business sono cambiati con l’88% delle aziende che stanno adottando modelli ibridi. Quanto ritiene che la cybersecurity venga opportunamente considerata e come le aziende possono cogliere l’occasione dei fondi Pnrr per “ri-allinearsi”? Su quali modelli devono puntare? La cybersecurity “as a service” è sempre un approccio vincente?
Il report di quest’anno evidenzia un generale miglioramento del ”maturity index” in tutti settori, a riprova che c’è sicuramente maggiore consapevolezza del problema e un aumento degli investimenti in ambito cyber.
Il Pnrr è una grandissima opportunità per le aziende pubbliche e private, soprattutto quelle ritenute critiche per il Paese, per digitalizzare processi e business in maniera sicura alla luce anche del mutato panorama geopolitico. Tuttavia, bisogna lavorare sull’approccio organico e coerente con i rischi: vediamo, infatti, ancora progetti per piattaforme e infrastrutture digitali con requisiti di sicurezza elementari o non sufficienti ad assicurare gli adeguati livelli di protezione.
La vera sfida resta la capacità di implementare modelli zero trust estesi alla supply chain e raggiungere una visibilità end-to-end efficace attraverso l’integrazione delle informazioni, oggi disperse su una moltitudine di apparati e sistemi diversi. La capacità di contestualizzare le informazioni, prioritizzare le decisioni in base al rischio e l’automazione dei processi di risposta sono infatti le linee guida da seguire per affrontare la complessità e la sempre maggiore sofisticazione delle minacce.
Il cloud, con l’approccio Sase o managed services, è sicuramente un modo per raggiungere elevati standard di sicurezza in tempi brevi anche per chi, come le medie e piccole aziende italiane, non ha risorse e competenze per affrontare le minacce con personale interno dedicato. Occorre però affidarsi a provider che offrano elevate garanzie di sicurezza e trasparenza soprattutto nei processi di gestione di vulnerabilità, incidenti e nell’utilizzo dei dati dei clienti.
Internet intelligente, cloud, sicurezza intrinseca, lavoro ibrido e sostenibilità. Cinque trend individuati da Cisco come sfidanti proprio a inizio anno. E così è stato. Per quanto riguarda la cybersecurity in particolare, ora, quale ulteriore “evoluzione” è in corso?
La crescita negli attacchi alla supply chain legati spesso al furto di credenziali di utenti privilegiati è sicuramente, tra i nuovi trend cyber, quello più difficile da gestire.
Secondo Cisco, i modelli di cyber risk management e cybersecurity governance devono estendere l’approccio zero-trust anche alla rete dei fornitori di servizi, siano essi fisici o digitali. La verifica e il monitoraggio delle identità e dei dispositivi dei fornitori, l’assegnazione di privilegi minimi e contemporaneamente la richiesta di trasparenza nei processi e nelle policy, di certificazioni e di diritti di audit devono essere alla base di un nuovo rapporto di fiducia “verificabile” con i propri partner commerciali per proteggere ogni aspetto del business da attacchi sempre più sofisticati.
Cisco stessa adotta per i suoi clienti e partner questo modello di “trasparenza esplicita” pubblicando sul Cisco Trust Portal le sue policy di sicurezza, le sue certificazioni, le privacy data map e le procedure che segue internamente per sviluppare software e hardware sicuri e per proteggerei dati dei propri clienti.
Cisco ha scelto un approccio di “piattaforma” con SecureX, perché questa decisione, quali i vantaggi?
La complessità intrinseca della rete, l’elevato numero di segnalazioni di sicurezza provenienti da centinaia di apparati e applicazioni e la frammentazione delle tracce da analizzare sono il principale problema che gli addetti ai Soc devono gestire quotidianamente.
Cisco SecureX è una piattaforma cloud di monitoraggio e orchestrazione disegnata specificatamente per i Soc. Aggrega le informazioni di sicurezza provenienti da sistemi diversi, Cisco e non Cisco, le correla, le contestualizza, presentando mappe e grafici su una dashboard altamente personalizzabile e permette di indagare e rispondere agli incidenti con procedure automatizzate: velocemente e con efficacia. E’ importante sottolineare che le licenze per Cisco SecureX vengono fornite gratuitamente ogni qualvolta si acquisisce una tecnologia Cisco Secure.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2022
© RIPRODUZIONE RISERVATA
