Il crimine informatico è ormai la più grande preoccupazione per gli stati Nazionali e le aziende, ma nonostante questo la preparazione sul tema è ancora bassa, in Italia più che nel resto del mondo. Occorro sistemi integrati che coniughino usabilità e sicurezza d’avanguardia: la strategia Cisco si basa proprio su questo equilibrio per garantire la massima sicurezza
La cyber security è diventata una delle priorità assolute per gli Stati, per le aziende per le persone. “L’approfondimento delle tensioni geopolitiche – afferma Andrea Castellano Responsabile Sicurezza di Cisco Italia – ha aumentato la prevalenza delle cosiddette minacce persistenti avanzate (APT), che stanno diventando tanto sofisticate quanto pervasive. Sicuramente la nuova tecnologia sta aumentando la portata e l’impatto del crimine informatico: gli attacchi di malware e ransomware sono aumentati rispettivamente di oltre il 350% e il 430%. Il crimine informatico è infatti un grande business. I danni subiti da tutte le forme di criminalità informatica, compresi i costi di ripristino e riparazione, ammontavano a 3 trilioni di dollari nel 2015, 6 trilioni di dollari nel 2021 e potrebbero raggiungere i 10,5 trilioni di dollari all’anno entro il 2025. (Fonte: Cybersecurity Ventures)”.
Ma l’impatto della criminalità informatica si estende molto al di là dei costi economici: degrada la fiducia tra gli utenti di Internet e danneggia la reputazione dei fornitori di servizi pubblici e privati.
Indice dei contenuti
L’Italia e la sicurezza
Soltanto il 7% delle aziende italiane ritiene di essere in grado di difendersi da un attacco informatico, mentre a livello globale la percentuale sale del 15%. Sono questi i dati che emergono dal Cybersecurity Readiness Index 2023, il dettagliato rapporto realizzato da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica.
L’indagine inoltre è stata condotta su un campione di 6.700 professionisti provenienti da 27 paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity: ad essi è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo.
In Italia solo il 7% delle aziende è nella fase Matura mentre l’8% si trova ancora in quella Principiante e il 61% in quella Formativa: una preparazione in materia di cybersecurity molto inferiore alla media. A livello globale invece, le aziende in uno stadio Maturo sono il 15%.
Il 75% degli intervistati si aspetta inoltre nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.
Essere impreparati, infine, può costare caro: il 25% delle aziende colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività. Per questo l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi.
La strategia Cisco per la sicurezza
“Cisco – spiega Andrea Castellano – ha introdotto nuove funzionalità di sicurezza basate sul rischio che confermano la visione strategica dell’azienda di fornire una piattaforma unificata per la sicurezza end-to-end”.
Il portafoglio security di Cisco offre strumenti efficaci per proteggere meglio gli ambienti di lavoro ibridi e multi-cloud: un passo ulteriore verso il Cisco Security Cloud, la visione strategica dell’azienda incentrata su una piattaforma unificata per salvaguardare l’intero ecosistema IT di un’azienda.
Denominate “Duo Risk-based Authentication”, le nuove funzionalità svolgono diversi compiti:
• Migliorano i principali alert basati sul rischio quali, ad esempio, l’indirizzo IP, incorporando segnali come l’impronta Wi-Fi anonima, che valuta la posizione dei nuovi utenti, proteggendo al contempo la privacy.
• Riconoscono il comportamento di modelli di attacco noti, e utilizzano il Verified Duo Push per aumentare i requisiti di sicurezza al momento del login.
• Consentono sessioni più lunghe e permettono agli utenti di autenticarsi meno frequentemente, rendendoli più attenti alle richieste push.
• Ampliano l’Enterprise Single Sign On (SSO) con il supporto di OpenID Connect (OIDC), incluso il supporto API e la reimpostazione on-demand delle password per gli utenti.
“I prodotti per la sicurezza devono garantire una user experience fluida in grado di ridurre al minimo i rischi per l’azienda – spiega Andrea Castellano- e oggi trovare l’equilibrio tra usabilità e sicurezza ora più facile grazie all’autenticazione Risk-based di Cisco, che consente agli utenti un accesso protetto in tempo reale”.
Sicurezza delle applicazioni
Il più grande freno per le aziende è rappresentato dai carichi di lavoro delle applicazioni. Le soluzioni tradizionali di scansione delle vulnerabilità e delle minacce mancano di un contesto aziendale condiviso, necessario per valutare rapidamente i rischi. Per questo Cisco ha introdotto nuove integrazioni all’interno di Cisco Secure Application:
• Threat intelligence Feed in tempo reale da Cisco Talos, Kenna e Panoptica per rilevare le minacce, comprese le vulnerabilità API.
• Business Risk Observability per generare un punteggio di rischio aziendale basato sulle applicazioni al fine di mitigare il rischio di attacchi mirati
Connettività sicura
La maggior parte delle reti aziendali non è in grado di supportare il cambiamento del traffico determinato dal SaaS e dal lavoro ibrido.
Per rispondere a questi cambiamenti, le aziende stanno cercando di far convergere sicurezza e networking, adottando sempre di più architetture Secure Access Service Edge (SASE). Per questo Cisco ha annunciato la nuova integrazione di Cisco+Secure Connect, la prima e principale soluzione SASE unificata single-vendor del settore, con Cisco SD-WAN powered by Viptela. Cisco+Secure Connect fa convergere in modo unico i tessuti SD-WAN e i principali servizi di sicurezza cloud di Cisco per fornire un accesso sicuro da qualsiasi luogo.
In questo modo le aziende saranno in grado di collegare in modo semplice le applicazioni SD-WAN con la gestione unificata delle policy, con l’applicazione distribuita in tutte le diverse posizioni SD-WAN e con tutte le applicazioni di sicurezza nel cloud.