Multicloud, abilitatori digitali, ed ora l’utilizzo dell’intelligenza artificiale applicata a workload e processi offrono importanti vantaggi ma elevano anche il livello della complessità nei dipartimenti IT. E la complessità è nemica della cybersecurity. La portata dei problemi aumenta ancora se si pensa che le stesse soluzioni di sicurezza informatica, adottate per assicurarsi la protezione necessaria, sono a loro volta difficili da gestire.
Sono questi alcuni dei temi da cui parte il confronto con Fabio Florio, Business Development manager Smart City e Cda leader, e Fabio Panada, security architect di Cisco, alla luce dei numeri di Cisco Cybersecurity Readiness Index 2024.
“Condotto come sondaggio globale su oltre 8mila realtà del settore privato – selezionando i dirigenti di 18 verticali diversi con responsabilità in materia di sicurezza informatica – l‘Index di Cisco è uno studio che riguarda 30 Paesi (tra cui l’Italia)” – esordisce Florio – e considera nello specifico “cinque ambiti di preparazione alla sicurezza IT – identity intelligence, resilienza della rete, machine trustworthiness, cloud reinforcement e AI fortification” -, per approdare infine alla classificazione del campione secondo quattro gradi di preparazione: principiante, formativo, avanzato e maturo.
Cybersecurity Readiness Index 2024, le evidenze
Alcune prime macro-considerazioni: “iperconnettività e scenari in rapida trasformazione impattano sulla cybersecurity” con le aziende che sono prese di mira da malware, phishing (in primis), ransomware, e social engineering, sempre più sofisticati. Le aziende sono in difficoltà nel difendersi in modo adeguato, e questo anche per le soluzioni di cybersecurity troppo complesse da gestire.
Si scende allora nei dettagli dei numeri che riguardano l’Italia e vediamo che tra gli scenari di trasformazione “lo studio considera anche gli ambienti di lavoro ibridi, quelli in cui i lavoratori collaborano da diversi luoghi su dispositivi spesso non controllati”. Si parla nello studio del 22% delle aziende con dipendenti che utilizzano anche sei reti diverse in una settimana lavorativa. Il 62% delle aziende del Paese è tuttavia “da moderatamente a molto fiducioso” riguardo la propria capacità di difendersi da un attacco informatico attraverso l’infrastruttura IT scelta.
E’ tuttavia “evidente la discrepanza tra percezione e realtà” se si considera che in Italia poi solo l’1% delle aziende è classificata matura (ma a livello globale questa percentuale sale al 3%). Significa incapacità da parte delle aziende di valutare in maniera realistica la portata delle sfide che devono affrontare.
Lasciamo parlare le immagini dell’articolo per quanto riguarda il confronto tra lo scenario globale e quello italiano (sugli ambiti di protezione valutati), e sfogliamo con Florio invece il report per cercare di capire quali sono i limiti percepiti dalle aziende che portano a focalizzarsi su quattro punti principali.
Riguardo la capacità di rimanere operativi a fronte di un incident (1): oltre il 60% dichiara che un incidente di cybersecurity sarebbe in grado di interrompere l’attività (se accadesse in un orizzonte temporale di 12/24 mesi). “E un intervistato su tre di aver subito un incidente di cybersecurity nel corso dell’ultimo anno, per un danno di almeno 300mila dollari in quattro casi su dieci circa”. Le organizzazioni si mostrano poi in sofferenza per quanto riguarda l’approccio tradizionale che prevede l’adozione di più soluzioni di cybersecurity (2). Oltre sei su dieci dichiarano di aver implementato dieci o più soluzioni e una su cinque circa addirittura di utilizzarne 30 o più. Soprattutto, nonostante questa pletora di soluzioni, non arrivano i risultati attesi e per tre intervistati su quattro si allungano i tempi di rilevamento, di risposta e di recupero.
Il tema della protezione degli endpoint (3), anche nei nuovi scenari resta centrale. “Per l’85% delle aziende, il dipendente accede alle piattaforme aziendali attraverso dispositivi non gestiti”, quattro su dieci trascorrono quasi un quinto del tempo addirittura collegandosi alle reti aziendali attraverso dispositivi non gestiti. Per fronteggiare i rischi della cybersecurity mancano poi i talenti (4). “Problema sentito da tre aziende su quattro, quando poi quasi il 40% delle organizzazioni vede legati alla cybersecurity, e scoperti, più di dieci ruoli”.
Le notizie positive si legano invece al fatto che “il 94% delle aziende prevede di incrementare il budget dedicato alla cybersecurity” entro i prossimi 12 mesi (otto su dieci lo vogliono fare per oltre il 10%). Non solo, un intervistato su tre prevede l’aggiornamento dell’infrastruttura IT entro due anni. Si tratta di modernizzare le soluzioni esistenti per il 62%, ma anche di implementarne di nuove per il 64%. Soprattutto, quasi un intervistato su due vuole investire nella cybersecurity con l’AI.
Chiude Florio: “Approccio di piattaforma, resilienza delle reti e, appunto, l’utilizzo dell’AI, sono tre punti principali da considerare allora quando si pensa di modernizzare il proprio approccio alla cybersecurity”.
Cisco Hypershield, sicurezza iperdistribuita
“Per questo Cisco propone ora una soluzione per la protezione del data center e del cloud di concezione innovativa in risposta alle esigenze dettate dall’utilizzo dell’AI”, si aggancia Panada. Parliamo di Cisco Hypershield – “soluzione software e indipendente da qualsiasi hardware” – che ridisegna per realtà di ogni dimensione i vantaggi di una proposizione utilizzabile per i cloud pubblici hyperscale, come su private cloud e negli scenari IoT e OT.
Permette quindi ai team IT di ogni dimensione e settore di “beneficiare dei vantaggi della security in grado di sfruttare automazione e intelligenza artificiale, per ambire a risultati non raggiungibili con il solo intervento umano” sia all’interno dei data center, dei cluster Kubernetes che risiedono nei cloud pubblici, così come con i container e le macchine virtuali.
Ogni porta di rete è target di applicazione della security (“traffico cifrato compreso”) per cloud e data center protetti come anche per ogni singolo reparto di produzione, con una soluzione che è in grado di bloccare gli exploit delle applicazioni in pochi minuti e gestire le conseguenze che derivano da un attacco.
Il cambio di prospettiva offerto da Cisco Hypershield risiede nella possibilità di innestare sicurezza “a livello software, server, come anche sulle singole porte di uno switch di rete. E, soprattutto, nell’ottica di come sarà il data center nei prossimi dieci anni”. Significa poter includere centinaia di migliaia di punti di applicazione, guadagnando in osservabilità e una gestione semplificata.
E’ nella concezione specifica perciò il cambio di paradigma, “perché la soluzione è cloud native, AI native e, come abbiamo visto ‘iperdistribuita‘”.
Partiamo da questo ultimo punto. “Cisco incorpora i controlli di sicurezza sia nei server, sia in rete, li ha estesi su tutti i cloud e sfrutta l’accelerazione hardware come le unità di elaborazione dati (Dpu)” per analizzare e rispondere alle anomalie nel comportamento delle applicazioni e della rete. Significa spostare la sicurezza in prossimità dei workload, non a valle.
“Hypershield è poi cloud native e si basa su eBpf” – Cisco è prossima a chiudere l’acquisizione di Isovalent, tra i principali fornitori di eBpf. Parliamo della tecnologia Linux in grado di eseguire programmi in un contesto privilegiato come il kernel del sistema operativo predefinito, funzionale quindi alla protezione dei workload iperdistribuiti e cloud native.
Infine, Hypershield è in grado di “autogestirsi” con l’AI una volta raggiunta la configurazione di sicurezza desiderata. In questo caso la partnership con Nvidia si rivela vitale: prevede la possibilità di utilizzare il framework AI per la cybersecurity Nvidia Morpheus per il rilevamento accelerato delle anomalie di rete, e i microservizi Nvidia Nim per l’alimentazione di assistenti AI di sicurezza personalizzati a misura di azienda.
Integrato in Cisco Security Cloud e disponibile dalla prossima estate, Hypershield opera su tre livelli, partiamo da quello che consideriamo strategico nella semplificazione dei processi. “La soluzione automatizza e semplifica il processo di verifica e distribuzione degli aggiornamenti una volta pronti”, spiega Panada, sfruttando un sistema paragonabile a un digital twin, per cui è possibile applicare gli aggiornamenti software e le modifiche ai criteri di sicurezza in un gemello digitale, quindi testare gli aggiornamenti utilizzando una combinazione unica di traffico, criteri e funzionalità del cliente, e infine applicare gli aggiornamenti senza intoppi e senza rimanere scoperti nei tempi di protezione.
La proposta offre protezione attiva in pochi minuti. Testando e distribuendo in modo automatico i controlli di compensazione per la protezione dagli exploit distribuiti, indirizza le criticità rivelate da Cisco Talos – threat intelligence -. Si parla di circa cento nuove vulnerabilità ogni giorno. Ultimo ma non ultimo, chiude Panada, “nei casi in cui il cybercrime riesca ad entrare nella rete, Hypershield osserva e valuta le policy esistenti e considera la segmentazione della rete in modo autonomo, risolvendo il problema della gestione degli ambienti IT complessi”.
© RIPRODUZIONE RISERVATA