A colloquio con John Maynard, nuovo responsabile mondiale per la vendita di soluzioni di sicurezza Cisco. Protezione integrata, visibilità e capacità di analisi sono l’unica arma efficace contro le nuove minacce informatiche
Secondo il recente Cisco Security Capabilities Benchmark Study 2018, che prende in esame il sentiment di 3600 professionisti della sicurezza informatica in 26 nazioni, i chief information security officer (CISO) hanno sempre più sfide da superare. Anche in Italia, dove il 92% delle aziende intervistate ha ammesso di aver subito almeno un attacco importante lo scorso anno. In una azienda su due, si sono registrate 5 o più ore di interruzione dei servizi IT a causa di attacchi. La scelta di automatizzare i processi – riducendo il peso che oggi grava sulle spalle di pochi esperti e sysadmin – e introdurre massicce dosi di intelligenza artificiale e ML, appare come l’unica alternativa. Il tema di una sicurezza “diversa”, più autonoma e smart, è al centro dell’intervista che John Maynard, da poco nominato al ruolo di vice president global security sales di Cisco, ha concesso a Data Manager. Che gli ha chiesto quale può essere la funzione dell’AI in un contesto che vede tecnologie e fattore umano mescolarsi in modo inscindibile. «Il settore della sicurezza IT soffre di quattro grossi problemi – risponde Maynard – primo fra questi la grande complessità di data center molto stratificati. Poi c’è la questione della compliance alle varie normative che spesso assorbe tutta l’attenzione degli amministratori. C’è una drammatica carenza di competenze: le stime parlano per l’anno prossimo di almeno due milioni di posizioni non coperte, su scala mondiale. E infine, abbiamo un panorama inquietante: quello dei nostri avversari».
(RI)PENSARE L’ARCHITETTURA
Il mondo della sicurezza deve reagire spingendo per una sempre maggiore condivisione di temi e modalità di intervento. Soprattutto – sottolinea ancora il responsabile mondiale del marketing della sicurezza Cisco – è fondamentale acquisire maggiore visibilità su tutti i nostri sistemi, realizzando console di gestione integrate e combattendo il grave fenomeno della frammentazione. «Il problema della complessità è legato alla frammentazione che caratterizza le tecnologie di protezione. Ci sono aziende che usano decine di soluzioni di vendor diversi». In Italia, secondo i dati dello studio Cisco, il 12% delle imprese deve gestire 21 fornitori. Tutto questo – conclude Maynard – porta inevitabilmente a muoversi verso il dominio degli analytics e dell’AI. «A mio parere, la sicurezza IT è il primo, vero esempio di problema Big Data». La coscienza del fenomeno c’è, ma esiste ancora un grosso gap tra il livello di maturazione delle aziende più illuminate, e quello di chi proprio a causa della carenza di skill, fatica ad adeguarsi. «In giro c’è tanta innovazione, ma l’adozione è ancora molto lenta». Che cosa si può fare? «Occorre continuare a investire in tecnologie di base, in strumenti di protezione e soprattutto di detection. E al tempo stesso, sforzarsi di pensare, progettare e adottare sistemi informatici che siano nativamente sicuri. L’obiettivo dev’essere la sicurezza built-in».
APPROCCIO INTEGRATO E SMART
Cisco promuove con i suoi apparati e il suo software, reti, sistemi e piattaforme di collaborazione intrinsecamente sicuri, in base – spiega Maynard – al cosiddetto principio, oggi molto in voga presso i grandi operatori di data center, della “zero trust network”, dove ogni singolo ambiente informatico, isolato o connesso a Internet, viene considerato ostile. Attraverso tecnologie come Stealthwatch e l’esclusiva capacità di monitorare direttamente il traffico criptato, Cisco propone inoltre un approccio integrato e smart, che punta a massimizzare la visibilità di tutti gli eventi potenzialmente malevoli da un’unica postazione di controllo, anche in ambienti dove la sicurezza si basa su tante soluzioni eterogenee. «L’obiettivo – precisa Maynard – è anche quello di ridurre i tempi e i costi di gestione della sicurezza, liberando risorse». Ma è davvero possibile prevenire minacce ed errori comportamentali, che in fin dei conti vengono da un essere imprevedibile come l’uomo? «Una delle armi più efficaci ma anche meno cosciute della sicurezza di Cisco è la squadra di 250 esperti globali, che opera all’interno di Cisco Talos Intelligence Group, in grado di fornire preziose indicazioni sulla base di un monitoraggio molto efficace delle reti dei nostri clienti». Un altro segno dell’attenzione rivolta al fattore umano è infine tutta l’attività di formazione e awareness svolta da Cisco Academy per promuovere una maggiore consapevolezza sulla Security 4.0.
