Sicurezza, misure per cercare di superare gli attuali limiti nella protezione dell’infrastruttura aziendale, trend ed infine il potenziale delle nuove tecnologie per aiutare le organizzazioni a proteggersi. Sono questi i temi dell’incontro che a partire dalle analisi di Wendy Nather, head of Advisory di Cisco, e Fabio Florio, Business Development manager Smart City e Cda leader, evidenziano i vantaggi di una piattaforma unificata per la sicurezza end-to-end, integrata, in grado di apprendere e di “adattarsi” alle minacce e dedicata ad ambienti ibridi multicloud.
“La ‘diaspora’ dalle sedi di lavoro – esordisce Nather – ha reso difficile alle organizzazioni disporre di un inventario reale degli asset collegati alla rete. Ed abbiamo appreso come anche solo un attacco ransomware oggi sia in verità il risultato di diverse azioni la prima delle quali è riuscire ad avere accesso ai sistemi, introdursi nella rete”. Ci sono inoltre due criticità da affrontare: “La prima riguarda le scelte di budget delle aziende che stanno diluendo nel tempo o addirittura riducendo i budget per la sicurezza, in relazione alla crisi economica”; la seconda invece “il bisogno di guadagnare maggiore visibilità sulla supply chain software intesa come sorta di Software Bill Of Materials“, ovvero l’inventario delle componenti utilizzate per lo sviluppo nell’ottica di garantire la sicurezza poi dei processi.
Sicurezza che può essere messa alla prova già nelle fasi di login su cui si intravvedono cinque trend: l’adozione di una strategia di login passwordless in continua ascesa, l’autenticazione multifattoriale, la crescita delle applicazioni in cloud (solo nel 2022, +24%), l’utilizzo di Duo Push come metodo di autenticazione, già nel 27,6% delle procedure di autenticazioni.
Nather: “Ma le aziende oggi per indirizzare il ‘minimum’ per la sicurezza non hanno solo bisogno di denaro a budget, ma di competenze, effettiva capacità di mettere a terra i progetti e ‘influence’. Spesso i Ciso non sono consapevoli di dove andare, quali soluzioni acquisire, e non sempre anche gli esperti sono in grado di dare consigli efficaci”.
Firewall, antivirus, standard Pci non offrono oggi alcuna garanzia di per sé. Le criticità sono da affrontare in modo diverso anche in relazione al verticale di appartenenza per non rovinare la “guest experience“, per esempio. “Possono persistere poi dicotomie come privacy vs. sicurezza ma anche safety vs. sicurezza“. E per fare bene bisogna quindi partire dai fondamentali: “Risolvere il problema di budget, riconoscere che l’expertise non è semplice consapevolezza delle criticità e riuscire a sganciarsi dagli ambienti legacy”.
Non facile, considerato anche come “i costi della sicurezza non siano tutti visibili subito, non sempre nella proposizione per la cybersecurity si punti alla chiarezza ed alla semplicità che sono amiche della sicurezza così come la visibilità e la trasparenza”. Il refresh delle tecnologie e l’integrazione delle best practice sono approcci intelligenti, ma secondo Nather anche “individuare gli anelli deboli nella catena, per esempio in relazione ai fornitori esterni e tenere in attenzione i fenomeni cyber “esterni” all’azienda anche in relazione al contesto geopolitico”. Perché i breach subito riverberano effetti ben oltre la singola azienda.
Si aggancia Fabio Florio che mette a fuoco il tema della cybersecurity in Italia, sulla scorta del Barometro Cybersecurity di NetConsulting cube, InTheCyber ed Eucacs, della ricerca Cisco Consumer Security e di Clusit, oltre che dell’attività delle Cisco Networking Academy.
“Crescono gli attacchi Ddos, anche in relazione al conflitto ucraino, e già a luglio, di oltre il 78%, gli attacchi in Italia. Ma cresce anche il bisogno di risorse, competenze e di cultura sulla cybersecurity”. Si consolida all’interno delle aziende il tema della threat intelligence, il bisogno di studiare gli attacchi (crescono del 42% delle aziende le aziende che la usano) e le aziende, che dichiarano di investire di più nel 2023, “lo vogliono fare nel disaster recovery (in relazione anche agli attacchi ransomware), nelle soluzioni per la cloud security e zero-trust e nelle soluzioni di sicurezza per i dispositivi IoT”. In aumento anche gli attacchi multiple-target su finance, insurance e mondo industriale (come evidenziano i numeri Clusit).
La strategia cybersecurity di Cisco
“La strategia Cisco, in relazione a questi numeri, appare centrata – prosegue Florio -. Mentre si investe in resilienza finanziaria, delle operations e delle supply chain, non investire in sicurezza sarebbe incoerente. E la security resilience rappresenta in questa prospettiva una strategia di sicurezza che si sposta dalle soluzioni point to point, alla sicurezza integrata, con prevenzione, detection, response e recovery“.
Non si tratta solo di bloccare gli attacchi ma individuarli e rispondere, spostarsi dalla scelta di soluzioni a silos a soluzioni interconnesse e da una metodologia basata sugli alert ad una logica di contesto ed analisi.
“Quattro gli elementi principali della strategia Cisco: scalare il perimetro di osservazione, fare leva sull’esperienza nel mondo delle reti, con una piattaforma integrata e aperta ed orientata al tracciamento telemetrico di cosa succede nelle reti, nel cloud, sui device, e sull’offerta Cisco sempre più a 360 gradi”. Con la proposizione Cisco Secure Platform e l’appoggio sulla threat intelligence di Cisco Talos che “vede ed analizza tutto il traffico in transito sui sistemi Cisco a livello mondiale (l’80% del traffico Internet globale) per tracciare e rilevare le informazioni necessarie ad arricchire le soluzioni di protezione. Sono 840mila le reti globali che fanno capo a soluzioni Cisco e 87 milioni gli endpoint gestiti dai sistemi di sicurezza dell’azienda, per 1,4 milioni di sample malware individuati ogni giorno”.
La sicurezza in ambito consumer
Lo spaccato dell’analisi per la cybersecurity nella sfera consumer, basata su una survey indirizzata su oltre mille persone di differenti età, evidenzia la crescita in questa sfera dei dispositivi connessi (oltre il 20% ne ha più di tre) con oltre il 60% del campione che dichiara di utilizzare il proprio smartphone per lavorare. Gli highlight evidenziano come oltre il 56% del campione, tuttavia, abbia consapevolezza di rappresentare un possibile target. “Una percentuale ancora bassa, e rischiosa, considerato poi come il 71% dichiari di utilizzare device personali per scrivere ed inviare email di lavoro ed il 39% di utilizzare prevalentemente il ‘buon senso’ sul tema sicurezza, con il 18% che dichiara di non aver mai cambiato la propria password”.
Sono i giovani i più sensibili, e l’Italia ha il più alto valore di rispondenti Emea di sensibilità rispetto agli advice governativi. Ma bisogna anche sottolineare che a fronte di contesti di utilizzo dei device sempre più ibridi, la “disinvoltura” non paga e bisognerebbe che le aziende (consapevoli di come il consumer utilizzi i propri device per ogni sfera della vita personale) conservassero i dati in modo sicuro nel cloud e consentissero l’accesso zero trust, allineando tutti gli accessi alle esigenze e al contesto individuali. Allo stesso modo, il controllo dell’accesso ai sistemi cloud tramite un’architettura Secure Access Service Edge (Sase) offrirebbe ai team di sicurezza visibilità e controllo sull’accesso remoto. Il lavoro ibrido ha bisogno di strategie e investimenti solidi su dispositivi, protocolli e sicurezza.
Il lavoro delle Cisco Networking Academy
Conclude Florio, snocciolando i numeri delle Academy: “A fronte della mancanza di competenze sul mercato, grazie al lavoro delle Cisco Networking Academy, il 95% degli studenti che completano i corsi con certificazione attribuiscono alle Networking Academy l’ottenimento di un’opportunità di lavoro e/o di formazione. Oggi queste iniziative coinvolgono 190 Paesi, 11.800 istituti, per complessivi 3,4 milioni di posti di lavoro creati dal 2005 e oltre 3 milioni di studenti coinvolti (circa il 26% la percentuale della partecipazione femminile)”. In Italia le Academy hanno compiuto i primi 25 anni, coinvolgendo 320 mila persone, con un investimento complessivo di 102 milioni di dollari. “Le Academy sono state portate anche nelle carceri, mentre il 70% presso scuole e università, il 30% presso centri di formazione, istituzioni pubbliche, organizzazioni no profit. 15.663 il numero degli studenti in cybersecurity preparati solo nel corso di questo anno fiscale”.
La scelta di Sara Assicurazioni con Cisco Secure
Tra le esperienze nel mondo insurance sul tema cybersecurity, quella di Sara Assicurazioni riflette il quadro di scenario delineato sia per quanto riguarda l’esperienza delle aziende, sia l’esperienza degli utenti finali. Lo racconta Fabio Panada, security architect di Cisco. “L’azienda ha deciso negli ultimi anni di intraprendere un percorso di trasformazione ed innovazione digitale anche nella modalità di gestione degli utenti. Ha scelto di rivedere il modello interno di utilizzo dei servizi da parte degli utenti/dipendenti e di adottare per alcuni servizi soluzioni cloud based, anche da diversi cloud provider. Per l’aspetto security ha deciso in particolare di rivedere il modello guardando a tre diverse tipologie di utenti: i dipendenti interni, i 1.500 punti vendita e i clienti finali”.
L’azienda ha adottato il modello zero trust per l’accesso alle applicazioni e le diverse fasi di autenticazione e a supporto del modello di scelta basato su tecnologie integrate, in grado di collaborare, ha guardato a soluzioni come Cisco Umbrella, Cisco Secure Endpoint, Cisco AnyConnect, Cisco Identity Service Engine (Ise) e Cisco SecureX. Al centro Sara Assicurazioni ha tenuto l’attenzione su rete, applicazioni e dati per approdare ad un’effettiva visione delle minacce rilevate e la loro gestione tramite un unico strumento. Sfruttando il potenziale di soluzioni cloud based. In una seconda fase il team di sicurezza ha implementato, appunto, la funzionalità Xdr (eXtended detection and response) tramite SecureX e Cisco Secure Endpoint. In questo modo la compagnia non solo ha ottenuto la visibilità completa delle minacce su tutta la rete, ma ha abbattuto i tempi di analisi, con una risoluzione dei problemi possibile in poche ore. “In numeri: 400 minacce intercettate in media/mese, 3 milioni di file diversi analizzati e oltre mille transazioni bloccate e tempo e risorse ridotti con un aumento dell’efficienza di quasi il 20%”.
© RIPRODUZIONE RISERVATA
