La sicurezza informatica non è mai stata più importante, con milioni di persone forzatamente connesse da casa; lo sa bene Cisco, che ha presentato il Ciso Benchmark Study 2020.
In una sessione WebEx Stefano Vaninetti, Security Leader Cisco Italia ha ricordato l’importanza di rimuovere ogni genere di silo inerente la sicurezza informatica, e su questo la società investe da anni in termini di risorse e sviluppo.
Secondo Cisco, il budget destinato alle spese per sicurezza informatica è in costante aumento, con intelligenza artificiale e machine learning come tecnologie più richieste e sfruttate.
Cisco continua nella strategia di m&a e di sviluppo di mercati: in questa chiave ad esempio va letta l’acquisizione di Sentryo, specializzata in soluzioni che ampliano la visibilità degli ambienti industriale. Questa operazione dimostra senza dubbio la scelta di Cisco di spingere nel campo della sicurezza in ambito industriale e IIoT: un mercato con grandi potenzialità, ancora tutto da costruire ma che è già pronto per produrre numeri di tutto rispetto.
Entrando nel merito del report, Vaninetti ha specificato che il panel è composto da oltre 3000 Ciso di 13 nazioni diverse, fra cui l’Italia.
Le metriche che oggi interessano le aziende per verificare le proprie performance di sicurezza sono chiare: prima fra tutte il time to detect. Troppo spesso si scopre infatti che un intrusore ha avuto accesso alla rete azienda non da ore, ma da settimane.
Essenziale quindi ridurre questo tempo il più possibile.
Di conseguenza, il secondo parametro è il tempo necessario a rimediare: il rischio cyber è sempre più direttamente legato al rischio del core business, e un downtime dei sistemi informativi (o parte di essi) si ripercuote direttamente sulla profittabilità e sulla business continuity.
Inoltre, sempre di più le aziende fanno dichiarazioni volontarie in caso di attacco subito: lo dice ben il 61% del campione intervistato.
In Italia c’è più volontà da parte delle organizzazioni di preparare la difesa informatica grazie ai propri sforzi, mentre quasi il 50% del resto del campione preferisce di esternalizzare la cybersecurity. Secondo Cisco, questi dati sono imputabili ad una miglior consapevolezza dei rischi che si sta costantemente elevando nel nostro paese.
Chi sceglie di appoggiarsi ad altri, in Italia lo fa per eccessiva complessità ed eterogeneità delle soluzioni da proteggere e degli strumenti usati per affrontare la questione.
8 realtà su 10 hanno di fatto dichiarato che lavorare in ambienti multi-vendor per quanto riguarda la sicurezza informatica è un concreto ostacolo alla gestione della cybersecurity.
Per questo si assiste, ormai da anni, ad un fenomeno di consolidamento: sia da parte dei player del settore che si uniscono o vengono acquisiti, che da parte dei clienti. Infatti, questi ultimi stanno convergendo su soluzioni e fornitori unici, per ampliare la visibilità e semplificare la gestione.
Quasi l’80% del campione ha affermato di stare lavorando su progetti di automatizzazione dei processi (basti pensare a quanto sia critico implementare rapidamente le patch di sicurezza)
I professionisti della sicurezza faticano a garantire sicurezza alla crescente forza lavoro mobile e ai dispositivi personali – Il 52% degli intervistati (il 32% in Italia) dichiara che i dispositivi mobile sono molto o estremamente complessi da proteggere. L’adozione di tecnologie zero-trust può aiutare a proteggere dispositivi gestiti e non, senza rallentare i dipendenti. Un fattore dirompente, visto la diffusione repentina e quasi obbligata del lavoro agile e dello smart working.
I principali casi di fermo dei sistemi (downtime) sono legati a malware, spam malevolo e phishing. Serve quindi fare informazione sugli utenti, con formazione continua del personale: le email sono sempre il principale veicolo di infezione.
Nell’intento di agevolare la sicurezza per chi è costretto a casa, si tratti di studenti o lavoratori in smart working, Cisco ha esteso la soluzione Umbrella (inizialmente rivolto solo alle aziende) anche a tutti i clienti privati, con la tecnologia Umbrella Easy Protect.
Ricordiamo che in Italia il principale partner per questo servizio è Tim, la cui offerta è stata lanciata a Maggio 2018 con il nome di Tim Safe Web e disponibile anche per utenti mobile come Tim Safe Web Plus.
Fabio Panada, Senior Security Consultant Cisco Italia ha presentato la nuova piattaforma cloud SecureX, atta a semplificare le attività di gestione automatizzata della sicurezza. La piattaforma si propone di risolvere i problemi espressi dai Ciso nel report, in particolare offrendo un unico pannello da cui gestire tutte le soluzioni di sicurezza implementate da una organizzazione, anche di terze parti Panada ha sottolineato come SecureX sia in grado di gestire non solo soluzioni Cisco, ma anche di terze parti: una risposta concreta ai problemi emersi dal CISO report 2020.
Una visione completa e unica di tutte le soluzioni di sicurezza è importante, continua il manager italiano. In una singola pagina è possibile ottenere i dati fondamentali, potendo ovviamente entrare nel dettaglio di ogni parametro.
SecureX si adatta senza problemi allo smart working grazie alla autenticazione multi-fattore, permettendo ai responsabili IT di agire anche a distanza, controllando i problemi insorti e reagendo di conseguenza. La piattaforma integra anche un marketplace a cui attingere, per integrare la propria infrastruttura. Panada ha ricordato come alla base della nuova piattaforma ci sia la tecnologia Talos, un punto di partenza decisamente noto e solido su cui basarsi.
Lo smart working ha senza dubbio aumentato di molto il numero e la pericolosità delle minacce diffuse in rete, e per questo Panada ricorda come Cisco Umbrella sia di grande supporto proprio perché migliora la sicurezza informatica senza richiedere installazione di software o formazione specifica. Ovviamente, fra i consigli per migliorare la cybersecurity ci sono Vpn e sistemi di autenticazione a due fattori per rendere più resiliente la connessione fra il client a casa e la rete aziendale.
In due settimane Cisco ha rilevato una crescita del traffico web che era atteso per il prossimo biennio. La cybersecurity in questo contesto è iper-critica. Per questo, chiosa il manager, la prima linea di difesa è rappresentata da Cisco Umbrella