Network visibility

La visibilità di rete rimane la chiave per una digital transformation sicura

Le attuali stime rivelano la presenza di 15 miliardi di dispositivi collegati alla rete che, entro il 2050, potrebbero diventare circa 500 miliardi. Una crescita così esponenziale aumenterà la superficie di attacco del cybercrime: per affrontare questa sfida occorre impiegare una migliore visibilità della rete. Il futuro della sicurezza informatica è rappresentato dall’acceso alle analytics?

Pubblicato il 08 Giu 2016

sunbeam-76825-640-160519124430

Le organizzazioni, in genere, stanno cercando di muoversi rapidamente per approfittare delle nuove opportunità offerte dall’attuale panorama digitale e molti programmi di digital transformation comportano l’uso di dispositivi IoT.

Attualmente si stima che vi siano circa 15 miliardi di dispositivi collegati alla rete e che, entro il 2050, questi diventeranno ben 500 miliardi. Una tale crescita aumenterà di molto la superficie di attacco ed è facile prevedere un netto peggioramento sul fronte della sicurezza, rispetto alla situazione che stiamo vivendo ora.

Secondo Terry Greer-King, cyber security director di Cisco per Regno Unito, Irlanda e Africa, i rischi per la sicurezza collegati alla trasformazione digitale possono essere affrontati meglio impiegando una migliore visibilità della rete.

“Dal punto di vista della sicurezza – ha spiegato Greer-King – è importante notare come la trasformazione digitale sia tipicamente guidata dal business e non dall’IT. L’approccio tradizionale si è focalizzato su protezione e controllo e ha avuto la tendenza a mettere un freno al business. Tuttavia, in un mondo sempre più digitalizzato, i professionisti del settore devono aiutare le aziende a muoversi rapidamente nel modo giusto per poter beneficiare delle nuove tecnologie in totale sicurezza”.

Un più alto grado di visibilità permette di ottenere maggiore responsabilità (e responsabilizzazione) all’interno dell’organizzazione e in tutta la catena di approvvigionamento. Applicare le analisi su tutta la rete per ottenere più informazioni utili rappresenta una parte importante del processo di visibilità, in particolare nel caso in cui più tecnologie di sicurezza implementate in silos pongano sotto pressione i dipendenti che cercano di controllare, gestire e rispondere ai flussi di minacce. Aspetto che diventerà sempre più difficile da gestire quanti più dispositivi saranno collegati alla rete.

Proteggere il domain name system

Per fornire questo supporto a favoire della digitalizzazione, negli ultimi tre anni, Cisco ha investito 5 miliardi di dollari in misure di sicurezza, ha aumentato il numero dei suoi tecnici da 750 a circa 3mila e ha condotto diverse acquisizioni strategiche (tra cui Sourcefire, Portcullis e OpenDNS). L’acquisizione di OpenDNS, per esempio, è stata effettuata dall’azienda dopo aver scoperto che il 91% dei malware più distruttivi colpisce attraverso il DNS-Domain Name System di Internet.

“Una ricerca – ha spiegato Greer-King – ha dimostrato che il 68% delle organizzazioni non monitora il DNS: ciò significa più di due terzi delle aziende non tengono d’occhio il principale meccanismo di distribuzione dei malware”.

L’acquisizione di Sourcefire, invece, ha portato circa 2mila i membri del team di sicurezza Talos (che protegge anche tutti i clienti Cisco) che così oggi presidia il flusso di minacce e l’80% del traffico Internet globale che passano attraverso sistemi di Cisco, con 250 risorse dedicate.

Velocizzare il rilevamento delle violazioni di dati

Secondo una ricerca di Cisco, le aziende impiegano fino a 200 giorni per identificare una violazione informatica, rispetto alla media interna di Cisco che è di appena 17,5 ore. “Ciò è reso possibile – ha sottolineato Greer-King – grazie alle analisi avanzate e a una grande squadra di professionisti esclusivamente preposta alla gestione della sicurezza informatica. Si tratta di un aspetto che sarà sempre più importante, nell’arco dei prossimi due anni: in questo periodo infatti le aziende si dovranno preparare per riuscire a rispettare il nuovo DGPR che impone di dare comunicazione delle avvenute violazioni entro 72 ore. La notifica delle violazioni dei dati richiede visibilità”.

La strategia di Cisco è chiara: aiutare le organizzazioni a trasformare il loro approccio verso la sicurezza, soprattutto attraverso il sostegno di servizi e strumenti di analisi integrati su tutta l’architettura del brand (come ad esempio la protezione  avanzata  dai malware che funziona su tutte le appliance di sicurezza Cisco). Sul fronte dell’attuale scenario del cybercrime, secondo l’esperto, la maggior parte delle organizzazioni necessita di fare affidamento su altre aziende che dispongano di maggiori risorse a favore della sicurezza e siano in grado di fornire adeguati servizi.

Alla luce dei 19,7 miliardi di minacce bloccate ogni giorno da Cisco e della carenza – a livello mondiale – di personale con le giuste competenze, Greer-King ritiene che un’azienda (il cui core business non sia la sicurezza) farebbe molta fatica oggi a gestire adeguatamente da sola la propria sicurezza IT.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati