È vero, l’emergenza coronavirus e la riscoperta dello smart working stanno riportando al centro dei riflettori l’innovazione digitale. Un pubblico senza precedenti si ritrova ora a fare i conti con strumenti digitali prima sconosciuti, o quasi. Nella drammaticità della crisi, il tuffo nel mondo tech di un Paese che sconta non pochi ritardi su questo fronte è una buona notizia. C’è però un’altra faccia della medaglia: più utenti significa inevitabilmente più rischi. Ne è convinta Cisco, leader mondiale della sicurezza aziendale, che ha lanciato una serie di iniziative all’interno del suo core-business, la sicurezza e l’affidabilità dei network, per sensibilizzare imprese e privati di fronte alla rinnovata minaccia e fermare sul nascere le incursioni di attori ostili sul mondo cyber.

COSA DICE IL CISO BENCHMARK REPORT 2020

Per trovare le soluzioni giuste serve prima una ricognizione. Quanto sono davvero consapevoli oggi privati e imprese dei rischi cyber? Quanto investono in sicurezza e come modificano il proprio business model per tenerne conto? Sono alcune delle domande sottese al nuovo “Ciso benchmark report” per il 2020, un sondaggio condotto da Cisco su un campione di 2800 decision-makers nel mondo sicurezza e IT in tredici Paesi, Italia inclusa.

Dati alla mano, dalla rilevazione di Cisco l’Italia emerge come un Paese con una consapevolezza dei rischi cibernetici superiore alla media.

“I dati sono ottimisti, anche se non sono da leggere in modo asettico” precisa Stefano Vaninetti, Senior Director Service Provider Cisco Italia, anche se un trend emerge nitido. “Per supportare il percorso di trasformazione digitale che sta affrontando gran parte delle aziende, i Ciso (Chief information security officers, ndr) stanno dando sempre più importanza all’adozione di tecnologie di sicurezza per ridurre l’esposizione alle minacce informatiche. Spesso, molte di queste soluzioni non sono integrate, creando così una sostanziale complessità nella gestione dei loro ambienti di sicurezza”, ha commentato Steve Martino, senior vice president and Chief Information Security Officer di Cisco.

ITALIA IN POLE

Ecco un primo dato interessante: il 61% degli intervistati dichiara di rendere pubblico ai suoi clienti un breach alla sicurezza nel momento in cui si verifica. Può sembrare scontato ma non è così. “In passato, quando si verificava un attacco cyber, spesso le aziende non lo comunicavano”, spiega Vaninetti. Oggi avviene il contrario, segno di un’aumentata consapevolezza.

Il sondaggio Cisco fa emergere una lunga serie di dati con un’analisi comparativa fra l’Italia e gli altri dodici Paesi. Il primo: la “cyber fatigue”. Quante imprese “faticano” ad affrontare con i propri mezzi l’approccio cyber senza demandare a terzi? In Italia, il 29%, contro una media del 41,6%. Tra le realtà intervistate, il 17% fa i conti con più di 100mila allarmi sicurezza ogni giorno, il 12% fra i 50 e i 100mila, il 71% sotto i 50mila. Un numero che, avvisano gli esperti Cisco, è destinato ad aumentare.

Più sono i vendor con cui si collabora, più le imprese faticano a gestire gli allarmi. Ecco perché, mostra il sondaggio, si assiste oggi a una progressiva “fidelizzazione” del fornitore. Un pattern che in Italia riguarda il 91% delle imprese (su una media dell’86%).

L’Italia, insomma, si dimostra pivot della sicurezza cyber. Sconta un leggero ritardo nell’uso dell’automazione nei dispositivi di sicurezza (vi fanno ricorso il 70% delle imprese, su una media del 77%), ma solo il 30% delle aziende italiane (contro una media del 46%) ha riscontrato un breach da una vulnerabilità nel sistema senza patch. Tra i casi più frequenti di attacchi, spiccano in cima i malware, seguiti da spam maligna e phishing, spiega il report.

NON SOLO PMI. L’OMBRELLO CISCO PER I CONSUMATORI

Piccole e medie imprese non sono le uniche esposte al rischio cyber. Per questo Cisco ha deciso di estendere anche ai clienti consumer uno dei suoi progetti più rodati e di successo, “Umbrella easy protect/mobile protect”. “Con una clientela di oltre 100 milioni di persone nel mondo ogni giorno, Umbrella easy protect è una piattaforma cloud che fornisce un accesso sicuro al web, soluzioni di prevenzione delle minacce e di controllo del layer Dns. Una “prima linea di difesa” che ora, con l’allargamento della platea di utenti dovuto allo smart working, Cisco ha ampliato a tutti i consumatori”, spiega Paolo Campoli, reponsabile del segmento SP Cisco Europe Middle East & Africa.

Tra le diverse funzioni, una prima è quella di filtrare i server verificando se il dominio richiesto dall’utente sia o meno malevolo, ovvero conduca attività di phishing, command and control, o inserisca nel software un codice che permette di prendere il controllo del pc e dello smartphone e di portare avanti operazioni malevole in background. Come? Attraverso l’intelligenza artificiale del motore Threath intelligence di Cisco, che ogni giorno analizza analizza 23 miliardi di richieste di accesso a Internet e verifica in tempo reale la qualità e l’affidabilità dell’indirizzo IP, controllando ad esempio quante volte viene ricercato o se è inserito in una “black list” di siti malevoli. Da questo progetto, nel marzo del 2018, è nata la collaborazione con Tim per il progetto “Tim Safe Web” che, avvalendosi della piattaforma Umbrella, offre funzionalità di anti-phising e contenimento malware impedendo l’accesso a siti contraffatti o malevoli.

SEMPLICITÀ= EFFICIENZA. ECCO CISCO SECURE X

Man mano che le aziende intraprendono un percorso di trasformazione digitale, espandendosi verso il cloud, integrando l’IoT e l’accesso wireless ad alta velocità, aumenta la relativa superficie di attacco. La protezione di questi ambienti diventa complessa a causa di tecnologie che non interagiscono tra loro. Non a caso una delle principali ragioni dietro la “cyber-fatigue” fotografata dalla rilevazione sui Ciso è la complessità. “Circa un terzo (31%) delle aziende utilizza oltre 50 prodotti diversi per proteggersi ma ciò non solo rende ancora tutto più costoso e complesso ma rende anche più difficile rilevare e rispondere tempestivamente a violazioni alla sicurezza informatica”, commenta Jon Oltsik, senior principal analyst and fellow at the Enterprise Strategy Group (ESG).

Di qui la necessità di una gestione coordinata, e semplificata, degli strumenti di deterrenza e prevenzione delle minacce, tanto più in un momento di massima esposizione come questo. Da giugno, Cisco lancerà la piattaforma cloud Secure X, una soluzione che offre visibilità unificata, identifica le minacce sconosciute e automatizza i flussi di lavoro con l’obiettivo di rafforzare la sicurezza di reti, endpoint, cloud e applicazioni dei clienti.

“Tra le novità di Cisco Secure X, quella di produrre analisi di eventi e dati per l’intera infrastruttura inclusi gli endpoint, il traffico di rete proveniente da switch e router compreso quello cifrato, ambienti Google, AWS e Azure nonché gli ambienti data center privati. Ma anche l’identificazione, in un lasso di tempo di pochi minuti, di un attacco grazie a feed di intelligence” ha illustrato Fabio Panada, Senior security consultant Cisco.

A questo scopo è votata la collaborazione con gli esperti di Talos, uno dei più grandi gruppi di ricerca e sviluppo non governativi nel campo cyber al mondo, che offrirà un monitoraggio in tempo reale delle minacce calando i risultati di intelligence all’interno della piattaforma.