4E’ una questione di largo respiro e per nulla ‘contingente’ il problema della sicurezza. Non è possibile infatti pensare al “day by day”, ma serve invece ragionare su processi, procedure, politiche ben ponderati, ed investire nella formazione. Non solo. Per procedere in questa direzione le aziende devono lavorare sull’integrazione tra le funzioni aziendali e acquisire una piena visibilità delle infrastrutture IT. Ne parliamo con Stefano Vaninetti, Director Cyber Security Sales – South Emea di Cisco.
Come vedete il panorama delle minacce anche alla luce delle evidenze emerse dal Barometro Cybersecurity?
Le aziende devono affrontare il tema della cybersecurity con consapevolezza e con urgenza. Stiamo assistendo a un’estensione del perimetro aziendale e a una crescente complessità degli attacchi informatici, con un conseguente aumento dei tentativi di violazione. Gli impatti sulle aziende includono la compromissione dei dati sensibili, la violazione della privacy dei clienti e dei dipendenti, la reputazione aziendale, nonché la potenziale perdita finanziaria. L’evoluzione delle minacce richiede un costante adattamento delle difese e un’attenzione particolare al rilevamento tempestivo e alla risposta agli incidenti.
Per affrontare la complessità delle minacce, le aziende non devono soltanto rafforzare le difese ma anche impostare delle politiche e delle procedure che siano più rigorose. Tuttavia, è evidente la presenza di diverse lacune, come la necessità di una maggiore integrazione tra le funzioni aziendali e l’importanza di una maggiore visibilità delle infrastrutture IT al fine di abilitare una risposta più rapida agli attacchi informatici.
L’integrazione di intelligenza artificiale e machine learning nelle strategie di sicurezza è stata una priorità del 2023. L’AI permette la rilevazione e la prevenzione delle minacce informatiche più precise ed efficaci per rilevare e mitigare comportamenti sospetti in modo automatizzato su endpoint e reti. Ma l’AI è una tecnologia usata anche dai criminali informatici che permette un minor coinvolgimento umano in alcuni ambiti, come lo sviluppo più veloce di software, codice, estorsioni e truffe. Un altro vantaggio è la possibilità di analizzare velocemente enormi quantità di informazioni, individuare vulnerabilità e obiettivi, consentendo attacchi sempre più precisi ed efficaci. Inoltre, l’adozione crescente del cloud sta costringendo le aziende a garantire la sicurezza dei dati in un ambiente cloud, implementando nuove misure di controllo dell’accesso, crittografia avanzata e monitoraggio continuo delle applicazioni.
Quali le criticità maggiori da indirizzare per il mondo enterprise e come le sanate?
In Cisco siamo convinti che le grandi aziende debbano mettere in atto delle policy di sicurezza e di accesso che siano aggiornate in funzione del panorama della minacce informatiche in evoluzione. Serve inoltre un monitoraggio continuo dell’infrastruttura IT e delle applicazioni non solo per poter individuare e rispondere in modo rapido agli incidenti informatici, ma anche per mantenere tutti i software aggiornati e applicare patch di sicurezza quando necessario per ridurre le vulnerabilità. Infine, occorre investire in programmi di formazione al fine di elevare la consapevolezza dei dipendenti/cittadini nel ruolo fondamentale che svolgono nell’evitare e prevenire attacchi informatici.
Affrontare le sfide nel mondo enterprise richiede un approccio strategico e una combinazione di investimenti nelle persone, nelle tecnologie e nelle strategie aziendali, ecco perché la sicurezza dovrebbe essere un elemento integrato in tutte le funzioni aziendali che abiliti una strategia che si adatti alle minacce emergenti.
Quali le soluzioni e la strategia cybersecurity di Cisco per il 2024?
Cisco è da sempre impegnata nell’implementare una piattaforma di sicurezza unificata, guidata dall’intelligenza artificiale e trasversale a tutti i domini. Grazie a Cisco XDR siamo in grado di fornire una telemetria e una visibilità sulla rete e sugli endpoint senza pari, in grado di azzerare il tempo che intercorre tra l’inizio di un attacco e l’acquisizione delle informazioni necessarie a rispondere in modo adeguato. Grazie alle funzionalità di Cisco XDR, i team dei Security Operations Center (Soc) saranno in grado di rilevare automaticamente, eseguire snapshot e ripristinare i dati critici durante i primi segnali di un attacco e prima ancora che vengano compromessi asset aziendali di valore.
Cisco Secure Application offre una maggiore visibilità e analisi approfondite negli ambienti cloud e consente ai clienti di individuare e isolare i problemi di sicurezza in tutte le entità applicative, compresi i servizi, i carichi di lavoro, i container e le transazioni aziendali. Permette di dare una priorità ai problemi in base a un punteggio di rischio aziendale che combina i dati sulle prestazioni delle applicazioni identificando le transazioni aziendali che presentano i rischi maggiori. Infine, la piattaforma Cisco Full-Stack Observability offre analisi sul contesto offre ai nostri clienti un nuovo ecosistema di osservabilità che riunisce i dati provenienti da diversi ambiti, tra cui applicazioni, networking, infrastruttura multi-cloud, servizi cloud, sicurezza, endpoint, sostenibilità e fonti aziendali.
Il nostro obiettivo è quello di costruire una piattaforma di cybersecurity che sia resiliente e aperta, in grado di resistere agli attacchi e di causare un impatto minimo, garantendo la continuità delle operazioni aziendali.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2023
© RIPRODUZIONE RISERVATA
