Nuovi investimenti ma scarsa maturità secondo i più recenti dati del Cisco Cybersecurity Readiness Index 2024
Il mondo odierno, sempre più connesso e complesso, richiede una forte attenzione da parte delle imprese verso la messa in sicurezza del proprio dato. Anni fa, quando si è diffuso il BYOD, le imprese hanno cominciato a pensare a come mettere al sicuro i dispositivi dei dipendenti, non di rado quelli utilizzati anche per la vita privata. Qualche anno dopo, in fase pandemica, il boom del lavoro da remoto ha esteso ulteriormente l’accesso ubiquito, amplificando ulteriormente l’iper-connettività e quindi i rischi. Basti pensare che quando un’informazione lascia un punto di accesso, per arrivare su un device terzo, attraversa diverse aree, dagli access network, ai servizi internet, il cloud e le vere e proprie app. “Questo pone in crisi un sistema prima univoco, dove i perimetri erano ben definiti. Serve governare la digitalizzazione” spiega Fabio Florio, Business Development Manager Smart City e CDA Leader di Cisco, nel presentare la seconda edizione del Cisco Cybersecurity Readiness Index 2024. La ricerca è stata eseguita su 8.136 business leader del settore privato, su 30 territori al mondo. Il report individua le tipologie di attacco preferite dai criminali: credential stuffing, supply chain, social engineering e crtypo jacking. Uno scenario che viene ancora di più reso critico dall’aumento dei device non gestiti, quelli che sono più a rischio come vettori presi di mira da lupi solitari e dal cybercrime organizzato.
Per realizzare il report sono stati presi come criteri di misurazione 5 pilastri, che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. Ciascuno di essi comprende a sua volta 31 diverse soluzioni e capacità. Al termine dell’indagine le aziende sono state inoltre classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo e Maturo.
Negli ultimi 12 mesi, il 33% delle aziende ascoltate da Cisco afferma di aver subito un attacco informatico. Il 37% ha riportato danni per una media superiore ai 300 mila dollari mentre il 63% pensa che un attacco di cybersecurity può effettivamente mettere ko il proprio business. Si tratta di un panorama in cui la frammentazione delle soluzioni non aiuta affatto: “Il 21% delle imprese ha 30 o più soluzioni di sicurezza stack; il 62% più di 10 – continua il manager – ed è il motivo per cui il 75% degli intervistati ha difficoltà organizzative e tempistiche nel rispondere ai tentativi di intrusione”. In Italia, come in altri Paesi del mondo, è ancora forte il gap tra la richiesta di skill di sicurezza e l’effettiva disponibilità. Il 38% delle organizzazioni nel report di Cisco ha più di 10 posizioni scoperte, con la maggior parte che ha difficoltà nel coprire i più basilari ruoli di sicurezza.
Il proliferare dei device, sia tradizionali che in ottica IoT pone in evidenza non solo la creazione di policy chiare e trasparenti ma anche di rendere la rete più resiliente. Non basta nemmeno crittografare il traffico se gli hacker hanno imparato a inserire malware anche all’interno di pacchetti dati protetti. Rispetto al 2023, le aziende che si ritengono mature nell’affrontare criticità di sicurezza sono scese dal 15% al 3%. “Visto l’aumentare degli attacchi e la diffusione di nuove minacce, non c’è da stare tranquilli – sottolinea Florio – a maggior ragione in Italia, dove solo l’1% di imprese si considera maturo. È il dato più basso rilevato da Cisco”. E l’Italia non è messa bene nemmeno in altri campi, come la resilienza di rete, il controllo dei device, la protezione del cloud. Paradossalmente, su un tema innovativo come quello dell’IA, l’Italia è in linea con le altre aziende, avendo già pensato a come usare il potenziale della nuova tecnologia in modo sicuro.
Aumentano i budget
In un contesto difficile, almeno aumentano i budget stanziati per la cybersecurity. Il 22% delle aziende ha aumentato significativamente la spesa e l’82% si aspetta di farlo nel corso dei prossimi 12 mesi. In Italia, la percentuale sale al 94%. Dove vanno questi investimenti? Il 62% aggiorna le soluzioni di sicurezza, il 64% adotta nuove soluzioni mentre il 46% dedica la spesa alle soluzioni guidate dall’intelligenza artificiale. Dai dati della ricerca emergono anche dei suggerimenti. “La cosa più importante è accelerare gli investimenti ma anche adottare un approccio a piattaforma. Bisogna poi ridurre i gap di vulnerabilità sui device non gestiti e le reti wi-fi non sicure. Al terzo posto, l’ottimizzazione dei programmi basati sull’IA e al quarto l’incentivare la formazione tecnica. “Infine, bisogna cambiare la cultura di sicurezza. C’è da mettere in piedi un audit continuo, interno, per capire se si sta davvero tenendo il passo con le innovazioni e colmato i buchi di sicurezza”.
Con questa premessa, Cisco ha lanciato una piattaforma di Security Cloud specifica, cercando di semplificare anche la vita al singolo utente che vuole proteggere maggiormente i propri processi. “È Cisco a preoccuparsi come gestire e indirizzare l’utenza, con la logica Zero Trust. Cisco XDR ha una telemetria nativa, che consente di integrare in un unico monitor soluzioni di sicurezza di Cisco e di terze parti, per avere un solo punto di controllo di monitoraggio. Il tutto grazie alla threat intelligence di Cisco, racchiusa dietro il nome di Talos. Una rete privilegiata, che copre circa l’80% di tutto il traffico mondiale, con il beneficio dell’IA per analizzare i dati e capire l’evoluzione degli attacchi.
E proprio sull’intelligenza artificiale si basa HyperShield, un recente annuncio da parte di Cisco, una piattaforma che mira a proteggere data center e tecnologie cloud attraverso algoritmi avanzati e punti di contatto a supporto degli utenti. “L’innovazione tecnologica crea nuove problematiche di sicurezza, che vanno approcciate con tecniche nuove” spiega Fabio Panada, Cisco Security Consultant. “HyperShield non è la nuova generazione di qualcosa che esiste già ma una soluzione costruita totalmente intorno all’intelligenza artificiale”. Una caratteristica che non le vieta di essere integrata con il mondo software esistente di Cisco, aperta a quelli di domani. La piattaforma si auto-aggiorna, popola dispositivi IoT, Public e Private Cloud, per realizzare una governance puntuale ma distribuita”.
