L’entrata in vigore della direttiva Nis2 chiede alle organizzazioni un salto di maturità nella gestione del rischio, nella protezione delle infrastrutture critiche e nella capacità di monitorare e rispondere agli incidenti in modo tempestivo. In uno scenario segnato da complessità tecnologica, carenza di competenze e pressione normativa crescente, diventa essenziale adottare modelli di sicurezza proattivi, basati su automazione, visibilità unificata e approccio di piattaforma per ottimizzare gli investimenti e rafforzare la resilienza. Ne parla Renzo Ghizzoni, Country Leader Cybersecurity Sales di Cisco Italia.
La crescente complessità che deriva dall’eterogeneità di ambienti e di sistemi da governare e gli obblighi di compliance pongono nuove sfide alle organizzazioni e ai Ciso, che si scontrano però con difficoltà derivanti da carenze di competenze e budget non sempre adeguati. Come si possono ottimizzare gli investimenti e superare questi aspetti critici?
La direttiva Nis2 impone requisiti stringenti di governance, gestione del rischio, controllo degli accessi, crittografia, monitoraggio continuo e notifica tempestiva degli incidenti, aumentando la complessità per le organizzazioni e i Ciso, spesso limitati da competenze e budget. Nis2 richiede un approccio strutturato alla gestione del rischio, alla sicurezza delle reti e dei sistemi informativi, con obblighi stringenti quali la notifica tempestiva degli incidenti, la gestione delle vulnerabilità e la protezione della supply chain. In questo contesto, le limitazioni di budget e la carenza di competenze specialistiche possono ostacolare l’adozione efficace delle misure necessarie.
Per affrontare queste criticità, è fondamentale adottare una strategia che massimizzi il valore degli investimenti esistenti e favorisca l’efficienza operativa. Un approccio consigliato è quello di integrare soluzioni che offrano visibilità unificata e automazione, riducendo la complessità gestionale e il carico operativo. Per raggiungere questi obiettivi è consigliabile adottare un approccio di piattaforma che permetta di monitorare in modo continuo e centralizzato l’intero ecosistema, facilitando l’identificazione precoce delle minacce e la gestione proattiva degli incidenti.
E’ fondamentale che l’automazione dei processi di rilevamento e risposta, sia supportata da funzionalità di analytics avanzate e di machine learning, permettendo di compensare la carenza di competenze specialistiche, liberando risorse per attività a maggior valore aggiunto. La reportistica automatizzata aiuta a mantenere la compliance con Nis2, semplificando la dimostrazione delle misure adottate alle autorità di regolamentazione.
Dal punto di vista finanziario, è utile valutare modelli di investimento flessibili, come il finanziamento a consumo o soluzioni di leasing, che consentono di distribuire i costi nel tempo e adattare la spesa alle esigenze reali. Infine, è importante investire nella formazione continua del personale e nella collaborazione tra team IT, OT e compliance, per sviluppare competenze integrate e una cultura della sicurezza condivisa.
In sintesi, ottimizzare gli investimenti in sicurezza in un contesto Nis2 significa adottare un approccio olistico che unisce visibilità, automazione, flessibilità finanziaria e sviluppo delle competenze, trasformando le sfide in opportunità di rafforzamento della resilienza aziendale. Per affrontare queste sfide, Cisco offre una soluzione di sicurezza che unisce visibilità, automazione e compliance in un’unica piattaforma olistica e integrata. Grazie alla recente acquisizione di Splunk sono state aggiunte, grazie a funzionalità con potenti analytics, capacità di correlazione degli eventi e automazione dei processi di risposta agli incidenti, facilitando la gestione del rischio e la compliance Nis2.
L’approccio a piattaforma permette quindi di:
- Avere visibilità completa e in tempo reale su IT e OT, con analisi comportamentali avanzate e machine learning per identificare minacce e vulnerabilità.
- Automatizzare la risposta agli incidenti e la reportistica di compliance, riducendo il carico operativo e la necessità di competenze specialistiche.
- Adottare modelli di investimento flessibili come Cisco Capital, che distribuiscono i costi nel tempo, ottimizzando il budget.
- Garantire la conformità Nis2 con strumenti che supportano la gestione del rischio, la crittografia, il controllo degli accessi, la gestione delle vulnerabilità e la notifica tempestiva degli incidenti.
In sintesi, la combinazione Cisco-Splunk permette di superare le criticità di competenze e budget, trasformando la sicurezza in un vantaggio strategico e assicurando una governance efficace e conforme alla normativa Nis2.
Oggi più che mai per poter essere resilienti le aziende devono passare da un approccio reattivo ad un approccio proattivo. Quali sono i passi fondamentali da compiere per progettare sistemi resilienti capaci di adattarsi a minacce emergenti?
Per costruire sistemi resilienti in grado di adattarsi a minacce in continua evoluzione, è necessario superare la tradizionale reattività e adottare un modello proattivo e dinamico di gestione della sicurezza. Il primo passo consiste in una valutazione continua e approfondita del rischio, che includa non solo le minacce note ma anche scenari emergenti e vulnerabilità potenziali. Questo richiede strumenti di analisi avanzata e threat intelligence che permettano di anticipare gli attacchi e modellare le difese in modo mirato.
Un secondo elemento chiave è l’adozione di un’architettura di sicurezza basata su principi di zero-trust e segmentazione, che limita la superficie di attacco e riduce l’impatto di eventuali compromissioni. La segmentazione deve essere implementata sia a livello di rete che di applicazioni, con controlli di accesso rigorosi e monitoraggio continuo.
L’automazione gioca un ruolo cruciale nel ridurre i tempi di rilevamento e risposta, attraverso l’orchestrazione di processi di indagine e mitigazione che coinvolgono sia sistemi IT che OT. L’integrazione di soluzioni di Extended Detection and Response (Xdr) e Security Orchestration, Automation and Response (Soar) consente di coordinare efficacemente le contromisure, minimizzando l’intervento manuale e gli errori umani.
Infine, la resilienza si costruisce anche attraverso la collaborazione e la formazione continua dei team, promuovendo una cultura della sicurezza che coinvolga tutte le funzioni aziendali. La condivisione di informazioni e best practice, unita a esercitazioni regolari, rafforza la capacità di adattamento e la preparazione a scenari complessi.
Da un punto di vista tecnologico Cisco ha sviluppato una visione molto allineata a queste esigenze, basata sulla distribuzione della sicurezza in rete, la segmentazione delle applicazioni nei loro ambienti di elaborazione, una gestione unificata delle policy di sicurezza e del ciclo di gestione delle vulnerabilità (Cisco Hybrid Mesh Firewall), così come una solida architettura Zero Trust basata su verifica continua dell’identità e della postura di sicurezza (Cisco Universal Zero Trust Network Access). Infine, la gestione della resilienza digitale viene assicurata da soluzioni di Extended Detection e Response, Advanced Analytics, Siem/Soar che, grazie all’integrazione delle soluzioni Splunk, permettono di migliorare i tempi di detection e response agli attacchi, nonché di monitorare adeguatamente il rischio cyber.
L’AI non è solo uno strumento per rafforzare la sicurezza e a prevenzione delle minacce, ma può essere anche un elemento di vulnerabilità. Come va governata l’adozione dell’AI, quale è il vostro punto di vista?
L’introduzione dell’intelligenza artificiale (AI) nelle strategie di sicurezza rappresenta un’opportunità significativa per migliorare la capacità di prevenzione, rilevamento e risposta alle minacce. Tuttavia, l’AI può anche introdurre nuove vulnerabilità, come bias nei modelli, attacchi adversariali o manipolazione dei dati di training, che richiedono una governance attenta e strutturata.
Un approccio efficace alla governance dell’AI in sicurezza deve partire da una valutazione rigorosa dei rischi specifici legati all’adozione di queste tecnologie, includendo controlli per la qualità e integrità dei dati, la trasparenza degli algoritmi e la verifica continua delle decisioni automatizzate. È fondamentale integrare l’AI all’interno di un framework di sicurezza più ampio, basato su principi di Zero Trust e monitoraggio continuo, per garantire che le azioni dell’AI siano sempre supervisionate e verificabili. Inoltre, la governance deve prevedere processi di aggiornamento e manutenzione regolari dei modelli AI, per adattarsi alle evoluzioni delle minacce e mitigare il rischio di obsolescenza o compromissione. La formazione del personale e la sensibilizzazione sui rischi e benefici dell’AI sono altrettanto cruciali per assicurare un utilizzo responsabile e consapevole.
Da un punto di vista tecnologico, Cisco sta investendo fortemente nella protezione delle Applicazioni AI e dell’uso delle stesse da parte delle aziende. In particolare, riteniamo che ci siano due ambiti di applicazioni in cui la sicurezza deve intervenire a protezione dell’AI:
- Accesso sicuro alle applicazioni AI da parte delle aziende (AI Access) al fine di evitare che le AI vengano utilizzate impropriamente o esponendo dati riservati delle aziende in ambienti non protetti. Questo è un tema che ormai è fortemente sentito ed integrato nelle moderne soluzioni di Universal Zero Trust come quella Cisco.
- Sviluppo sicuro delle AI da parte delle aziende (AI Defense), al fine di proteggere lo sviluppo delle applicazioni AI in house (private AI) da possibili attacchi manipolatori, data poisoning, allucinazioni ecc…
In conclusione, governare l’adozione dell’AI in sicurezza significa implementare un modello integrato di valutazione del rischio e soluzioni che ne permettano la gestione, una supervisione continua, aggiornamento e formazione, che consenta di sfruttare appieno le potenzialità dell’AI minimizzandone i rischi.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2025
© RIPRODUZIONE RISERVATA
