Il cyberspazio non ha confini e, dunque, la cybersicurezza diventa un fatto culturale, una questione di approccio. Per questo Cisco nel fare il punto sulla cybersecurity in Italia ha allargato la visione oltre il mondo delle imprese.
Con il lavoro ibrido e a distanza i confini tra casa e lavoro sono sempre più labili e le abitudini e i comportamenti che le persone hanno nel privato hanno un impatto anche sulla vita lavorativa. Dallo studio Cisco realizzato sugli end user italiani, il 71% del campione intervistato utilizza dispositivi personali per inviare mail di lavoro.
La cybersecurity nelle aziende italiane: cosa dicono i Ciso
In generale, il tema della cybersecurity è sempre più critico se si considera che nel 2022 i cyberattacchi sono cresciuti in modo esponenziale, complice anche la situazione geopolitica, colpendo in modo massiccio le infrastrutture critiche, i multiple target, la finanza e le imprese manifatturiere (Fonte Rapporto Clusit).Partendo dalla ricerca Barometro Cybersecurity 2022, realizzata da Indthecyber, Eucacs e NetConsulting, con la collaborazione di Cisco, Fabio Florio, responsabile del Cisco Cybersecurity Co-Innovation Center a Milano fa un’analisi sui dati del report, frutto di interviste realizzate a Ciso e Cio, quindi alle figure che gestiscono la sicurezza delle principali aziende italiane.
I veicoli di attacco. Nel 2022 il phishing rimane il principale veicolo di attacco insieme al malware, ma si segnala un incremento dei DDos, a partire dal conflitto russo-ucraino.
Mancano risorse con competenze in cybersecurity. Compare in maniera sempre più dirompente la carenza di risorse, sia come numero di addetti focalizzati a gestire la cybersecurity, sia sul fronte delle competenze in generale. Emerge sostanzialmente un problema di cultura rispetto a un tema sempre più critico come la sicurezza informatica.
Cresce la Cyber Threat Intelligence. È cresciuta del 42% la Threat intelligence, sia come adozione di team interni (25%), sia esterni tramite società di consulenza esterna (33%). Tra gli ambiti oggetto delle attività di Threat intelligence emerge l’intelligence tecnica e sociale da deep e dark web (91%).
Ambiti d’investimento 2022-2023: Gli investimenti si concentreranno principalmente sulla continuità operativa, con ampliamenti degli ambiti di utilizzo di Disaster Recovery (+20%). In crescita anche la Cloud Security, +21% e le soluzioni basate su framework Zero Trust, +79%.
La strategia Cisco, verso la security resilience
Cisco Secure è la strategia Cisco che va nella direzione della security resilience, cioè verso una sicurezza integrata per mitigare i rischi.
Scale and Quality, Experience, Platform e Core Feature sono i quattro fattori della strategia uniti alla base da Cisco Talos, l'intelligence sulle minacce inclusi i sistemi di rilevamento e prevenzione del malware.
Cisco Talos è tra le più importanti realtà di intelligence: 400 ingegneri, con il supporto di intelligenza artificiale, vedono tutto il traffico di Cisco a livello mondiale (l’80% del traffico Internet a livello mondiale viaggia su sistemi Cisco), rilevando quotidianamente circa 1,4 milioni di malware.
Numeri importanti che danno evidenza ai trend sulla cybersecurity individuati da Wendy Nather, Head of Advisory CISOs, Cisco, tra i quali un maggior impatto sulle supply chain, un’accresciuta difficoltà a gestire le risorse a causa del lavoro ibrido, il fatto che il ransomware è una delle tante azioni che un cybercriminale può intraprendere dopo aver ottenuto l'accesso ai sistemi e, non ultimo, il rischio che la recessione economica possa indurre le organizzazioni a ritardare la spesa per la sicurezza.
Cisco Secure protegge Sara Assicurazioni
Un interessante caso di adozione dell’architettura integrata Cisco Secure riguarda Sara Assicurazioni, realtà italiana con 1500 agenzie distribuite sul territorio nazionale e numerosi clienti.
Per proteggere il vasto patrimonio di dati e prevenire violazioni alle proprie attività, Sara Assicurazioni ha scelto l’architettura integrata Cisco Secure per due motivazioni principali: la logica della piattaforma che risponde al modello Zero Trust adottato dalla Compagnia assicurativa e la possibilità di gestire la sicurezza tramite un unico strumento.
Oggi Sara Assicurazioni presenta un’infrastruttura digitale organizzata su tre utenti diversi: i dipendenti interni, le agenzie distribuite nei 1500 punti vendita in tutta Italia e i clienti.
“Negli ultimi, la Compagnia anni ha intrapreso una trasformazione digitale rivedendo i propri processi e scegliendo una soluzione cloud based affidandosi a più cloud provider“, racconta Fabio Panada, Security Architect Cisco. “L’utilizzo di applicazioni in cloud da parte delle agenzie e il lavoro ibrido dei dipendenti hanno richiesto di rivedere anche il modello di security per garantire la protezione dei dati dei clienti”.
Sara ha così deciso di adottare il modello Zero Trust, che si basa sul principio “non fidarsi mai, verificare sempre” che prevede modalità di autenticazione e controllo continue. Il modello Zero Trust è sempre più adottato dalle aziende e deve essere supportato dalle tecnologie di sicurezza.
“Sara Assicurazioni ha valutato un modello di sicurezza integrato per proteggere l’utente, anche al di fuori del perimetro aziendale, l’endpoint e soprattutto la rete, introducendo livelli di sicurezza adeguati”, spiega Panada. “Anche le applicazioni e i dati hanno richiesto tecnologie differenti protezione, di tipo cloud based, in linea con la strategia cloud adottata dalla società”.
A pochi mesi dall’inizio della collaborazione sono state intercettate un centinaio di minacce al mese, a vari livelli, e l’architettura integrata messa in opera ha permesso, grazie agli automatismi delle tecnologie, di ridurre i tempi di gestione, aumentando l’efficienza della sicurezza e riducendo i costi di gestione.
Lo studio sugli end user italiani
La ricerca è stata condotta con l'obiettivo di comprendere in che modo gli utenti utilizzano i dispositivi personali per svolgere le normali attività lavorative: il 71% degli intervistati ha dichiarato di inviare mail di lavoro dal proprio PC o smartphone, il 54% di effettuare chiamate di lavoro, il 56% di condividere documenti aziendali.
Su oltre 1.000 intervistati nel nostro Paese, il 20% ha tre dispositivi connessi in rete nella propria abitazione, il 19% ne ha quattro, il 13% ne ha cinque, mentre il 62% utilizza prevalentemente un telefono personale per lavoro.
In un contesto di aumento globale della criminalità informatica a tutti i livelli, gli intervistati manifestano preoccupazione, con il 56% che ammette di temere che i propri dispositivi personali vengano violati. Nonostante però questo senso di allarme e il numero di dispositivi connessi condivisi in casa, il 18% non ha mai cambiato la password del proprio Wi-Fi.
Il rischio, tuttavia, non si nasconde soltanto all’interno delle mura domestiche. Molte persone oggi lavorano in spazi pubblici o mentre sono in viaggio. Essere “always-on” comporta per molti accettare dei compromessi quando si tratta di avere connettività: oltre il 60% degli intervistati ha ammesso di aver utilizzato reti Wi-Fi pubbliche, come quelle di bar, aeroporti e ristoranti, per svolgere attività lavorative.
Suggerimenti alle aziende: Zero trust e architettura Sase
È impossibile cancellare l’errore umano, ma si possono fare molte cose per mitigarlo. Le aziende dovrebbero ad esempio conservare i dati in modo sicuro nel cloud e consentire l'accesso Zero trust, allineando tutti gli accessi alle esigenze e al contesto individuali.
Allo stesso modo, il controllo dell'accesso ai sistemi cloud tramite un'architettura Secure Access Service Edge (Sase) offre ai team di sicurezza visibilità e controllo sull'accesso remoto.
Il lavoro ibrido è il futuro del lavoro, e quindi una strategia e un investimento solidi su dispositivi, protocolli e sicurezza sono fondamentali. Se c'è un momento in cui le aziende devono fare ordine, il momento è questo.
Le Academy di Cisco per creare consapevolezza e competenze in cybersecurity
Nel mondo le Cisco Networking Academy sono presenti in 190 Paesi e dal 2005 hanno creato 3.4 milioni di posti di lavoro, di cui il 26% ricoperti da donne, ll 95% degli studenti che completano i corsi con certificazione attribuiscono alle Networking Academy l'ottenimento di un'opportunità di lavoro e/o di formazione.
In Italia Cisco fa formazione da 25 anni attraverso la rete di Cisco Academy. A oggi sono 352, di cui il 70% presso scuole e università, il 30% presso centri di formazione, istituzioni pubbliche, organizzazioni no profit con progetti di borse di studio e inclusività. Sono, infatti, coinvolti otto penitenziari italiani con 1.200 detenuti che partecipano ai corsi
