Attualità

Cisco: “in Italia serve sicurezza per applicazioni, network e dati”

Identità e accessi bene, applicazioni, network e dati… si può fare meglio. L’importante è però comprendere che si ha a che fare con una sicurezza dinamica e che richiede un abbandono di logiche a silos, a favore di soluzioni integrate. È quello che emerge dal nuovo report di Cisco sulla cybersicurezza in cui compare un’Italia che, pur sapendosi fragile, è ancora poco capace di investire sulla propria resilienza

Pubblicato il 06 Giu 2023

sicurezza

Consapevolmente vulnerabili, restiamo vittime di attacchi anche “classici” e proviamo a investire di più, in sicurezza, per prepararci a ripartire veloci e bene. È così che ci descrive il primo Cisco Cybersecurity Readiness Index, una nuova ricerca condotta su 6.700 responsabili della sicurezza del settore privato, provenienti da 27 Paesi, tra cui anche l’Italia. Si tratta di una dettagliata fotografia di un mondo che si è assestato, post Covid, e che si è abituato a vivere nella continua incertezza, senza però restarne vittima.

Cisco ne ha misurato la capacità di resilienza, guardandolo in una logica di zero trust. Ne ha infatti analizzato la prontezza nei 5 ambiti su cui questo approccio si basa (identity, device, application workload, network e data) e dividendolo in 4 fasce (beginner, formative, challenger, mature).

Su reti e applicazioni siamo troppo “beginner”

A livello globale e generale, a dichiararsi “mature” dal punto di vista della sicurezza è solo il 15% degli intervistati. Oltre il 50% si sente ancora agli inizi (beginner o formative): un segnale preoccupante secondo Andrea Castellano, il nuovo Country Leader Sales Security di Cisco per l’Italia. “Ciò significa che abbiamo ancora tanta strada da fare. Occorre sanare l’attuale gap e identificare tecnologie, partner ed ecosistema per innalzare la postura di sicurezza” spiega.

Analizzando il panorama mondiale di piccole, medie e grandi aziende, per ogni pillar dell’approccio zero trust, emergono interessanti differenze. Appaiono più chiaramente le debolezze su cui è urgente intervenire. Lato identity e device, per esempio, oltre un terzo degli intervistati si è dichiarato “mature”. Grazie anche alla lezione imparata durante il Covid, molti sono infatti coloro che hanno migliorato la sicurezza nella gestione degli accessi e degli endpoint. “È un tema sentito, su cui c’è ampia consapevolezza, al contrario di ciò che accade in altri ambiti come il network e le application” fa notare Castellano.

Le aziende “mature”, per quanto concerne la sicurezza della rete, crollano al 18%, infatti, e oltre il 60% ammette di essere ancora molto indietro. “Nonostante il network sia molto diffuso, le soluzioni di protezione sono ancora in divenire. Si è puntato molto sulla diffusione della connettività e solo adesso si stanno trovando soluzioni per la sicurezza della rete. NAC (Network Access Control) e NDR (Network Detection & Response) sono ancora molto poco diffusi e installati. La situazione è simile se si guarda alle applicazioni. Sono un ambito molto vicino al business in cui, finora, ha guidato la velocità di rilascio. Anche in questo caso abbiamo riscontrato poca sensibilità sulla security. Il ciclo di sviluppo sicuro del codice è un tema che deve essere affrontato nei prossimi anni. Soprattutto perché, come ha previsto IDC, da oggi al 2025 ci saranno 750 milioni di nuove applicazioni che dovranno essere adeguatamente protette” racconta Castellano.

La situazione migliora leggermente per quanto riguarda i dati, perché tutti hanno molto chiaro in mente che c’è in gioco il vantaggio competitivo dell’intera azienda. A questa consapevolezza non consegue un’adeguata protezione, però. Serve più focalizzazione e implementazione di processi, soluzioni e procedure.

Questo quadro generale tracciato da Cisco, comprende grandi e piccole aziende. Tanti sono i trend in comune, ma esistono anche delle differenze “costituzionali”. Le big, per esempio, nonostante i maggiori investimenti in sicurezza, non sono immuni da attacchi informatici. La maggiore remunerazione e le tante applicazioni legacy che faticano a modernizzare, sono due aspetti invitanti per il cybercrime. Nel caso delle PMI, invece, le vulnerabilità sono più legate alla mancanza di skill specialistiche e di processi di security pronti e rodati.

Italia immatura, ma sa di dover spendere di più

La situazione italiana, fotografata attraverso le risposte di 200 intervistati, non si discosta pesantemente da quella globale, anche se non mancano curiose è preoccupanti peculiarità. Cisco le legge in chiave costruttiva, cercando di trasformarle in opportunità di crescita. Lo fa, per esempio, interpretando il magro 7% di aziende che si dichiarano mature (percentuale che si dimezza rispetto a quella globale) come un segnale di maggiore consapevolezza, su cui costruire strategie di sicurezza più strutturate.

Buone notizie giungono lato investimenti. Il 94% delle organizzazioni italiane ne sta pianificando nel futuro prossimo, per effettuare upgrade IT e affrontare le nuove sfide di cybersecurity. Un dato allineato con quello globale (93%) e che si unisce a un 87% di chi dice di avere visto aumentare le disponibilità economiche per la sicurezza del 10%. Ottimo, se si legge solo il valore percentuale… peccato che l’Italia “dista” dal resto del mondo (EMEA e USA in primis) di 2 o 3 ordini di grandezza, quanto a investimenti per assicurarsi una postura “rassicurante”.

Gli ambiti su cui bisognerebbe mettere subito una marcia in più sono quelli che riguardano il network e le applicazioni. L’idea è quella di trovare un compromesso tra le richieste del mercato e le azioni atte ad assicurare la business continuity, anche in caso di attacco hacker.

A queste priorità si unisce quella dello skill shortage. Una piaga non solo italiana, che Cisco descrive sottolineando due trend positivi emergenti. “In Italia c’è una collaborazione sempre più fattiva tra pubblico e privato. È maggiormente percepito il valore dell’information sharing. Nei CISO, inoltre, sta crescendo la voglia di fare community e condividere risorse e informazioni, sia all’interno del mondo privato, sia verso l’ambito pubblico” precisa Fabio Florio, Business Development Manager Smart City e CDA Leader di Cisco Italia.

Dalla prevention a una strategia di resilienza tridente

Ben venga un cambio di mindset, per i responsabili della sicurezza aziendale. Darà buoni frutti soprattutto se sfocerà anche in un cambio di approccio. “È oggi fortemente necessario compiere uno shift: dalla tradizionale sicurezza a silos, in cui c’è una soluzione puntuale per ogni esigenza, bisogna passare a una strategia di resilienza più integrata, costituita da soluzioni che proteggono un perimetro ampio e in continua evoluzione. Bisogna abbandonare il ‘vecchio’ paradigma della prevention per adottarne uno nuovo, tridente, basato su detection, response e recovery, tutto in tempi brevissimi. In questo modo, il costo di un data breach può essere minimizzato e si riesce a essere pronti per ripartire in modo sicuro. Ciò significa essere resilienti” spiega Castellano.

Dal punto di vista di Cisco, molto bisogna lavorare anche sulla contestualizzazione. Le informazioni di contesto, infatti, servono per ridurre falsi positivi e identificare meglio l’incidente, valutandone il livello di criticità reale. Anche in questo caso, ai responsabili di sicurezza è richiesto uno shift, virtuoso e al passo coi tempi. Niente più alert generalizzati, ma un approccio centrico verso il contesto. Un’evoluzione che mira a ottimizzare gli sforzi dei team dedicati, team che sanno di avere a che fare con una sicurezza “dinamica” che pretende continui aggiornamenti di piattaforme, skill e paradigmi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4