Dai silos alla sicurezza integrata: la ricetta di Cisco
“La sicurezza è dinamica servono investimenti in skill e nell’evoluzione delle piattaforme. Soluzioni di sei-nove mesi fa oggi non vanno più bene”. Andrea Castellano non vuole essere rassicurante. Il neo Country Leader Security di Cisco Italia magari calcherà un po’ l’accento, ma di sicuro l’argomento security non è di quelli che ti permettono di mettere un punto fermo e dormire sonni tranquilli per mesi. Anche perché, come testimonia il Cybersecurity Readiness Index 2023 di lavoro ce n’è in abbondanza.
Per la prima volta Cisco rapporto realizza un report che misura preparazione e resilienza delle aziende nei confronti della criminalità informatica attraverso un’indagine condotta su un campione di 6.700 professionisti provenienti da 27 paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity. Cinque i parametri presi in esame che costituiscono la principale linea di difesa di un’azienda: Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi, Dati. Ciascuno di essi comprende a sua volta 19 diverse soluzioni. Per ognuno di questi è stato chiesto di indicare le soluzioni adottate e qual è lo status attuale. Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo. A livello mondiale i dati dicono che l’8,3% fa parte del primo gruppo, il 46,9% del Formativo, 29,8% Progressivo e il 15% è nella fase della maturità tecnologica dal punto di vista della sicurezza.
Cresce l’attenzione
Più interessanti i dati italiani frutto delle risposte di duecento manager il 37% dei quali si occupa di cybersecurity con il 47% che lavora in aziende sotto i 250 dipendenti e il resto in organizzazioni di grandi dimensioni. In questo caso il dato delle aziende matura scende al 7% anche se, sottolinea Castellano “emerge maggiore sensibilità e sicurezza rispetto al tema che è entrato a fare parte delle discussioni del board”. Il 94% delle organizzazioni italiane sta pianificando investimenti su infrastrutture It per la cybersecurity e l’87% ha la disponibilità ulteriore di investimenti per sicurezza. Un dato positivo anche se bisogna rilevare che il budget rimane in percentuale due-tre ordini di grandezza inferiori rispetto Emea e Usa. Tanti progetti ma pochi soldi.
Esiste poi un altro tipo di carenza di risorse e riguarda l’annoso problema dello skill shortage sui cinque pillar oggetto del rapporto. Però in Italia c’è anche un buon livello di collaborazione fra pubblico e private che mettono a fattore comune molte informazioni, un aspetto fondamentale in ambito sicurezza. Nonostante questo il 68% del campione non crede di avere approccio resiliente agli attacchi e il 68% ha avuto esperienza di attacchi negli ultimi 12 mesi. “I tre vettori di attacco principali – prosegue il manager Cisco – sono malware, phishing e 3sql injections. Si tratta di oggetti in circolazione da diverso tempo, ma le nostre aziende devono imparare a difendersi dalle nuove minacce sempre più sofisticate e prepararci ad attacchi di tipo nuovo come quelli con l’Intelligenza artificiale”.
Per questo bisogna cambiare strategia perché, come osservato in precedenza, quello che andava bene ieri rischia di essere obsolete oggi. Questo significa che bisogna passare da un approccio a silos non più vincente a uno integrato, scelta fatta da Cisco, con soluzioni che proteggono un perimetro più ampio e integrate. “Detection, response e recovery avvengono in tempi brevissimi e in questo modo – osserva Castelllano – il contenimento di un incidente può essere minimizzato se identifichiamo l’incidente rispondiamo e ripartiamo in modo sicuro. Lavoriamo anche con informazioni di contesto che riducono falsi positivi e identifichiamo effettivamente l’incidente critico passando dall’alerting a un approccio centrico verso il contesto”.
Cisco sforna esperti
Per accompagnare il lavoro fatto sul campo con le aziende, Cisco ha aperto il Cybersecurity Innovation Center Update guidato da Fabio Florio dove ogni anno passano circa 350 aziende alla costante ricerca di professionalità per la sicurezza. Nel 2025 saranno 72mila gli studenti formati dalla struttura che propone anche un migliaio di borse di studio in ambito security. “C’è bisogno di laureati – spiega Florio – che permettono di coprire il 20% della richiesta di skill e ruoli nelle aziende”. Ma questa è la fascia alta poi c’è un’80% che deve essere dedicato alle operation. Per questo Cisco ha deciso di abbassare l’asticella dele certificazioni proponendo la Cisco Certified Support Technician Cybersecurity, un riconoscimento entry level per ragazzi che arrivano dalle superiori e in questo modo possono approcciare la cybersecurity.
Con la Cisco Certified Support Technician Networking invece vengono forniti I fondamentali per le reti. In più, aggiunge il responsabile del centro, nella sicurezza non sempre è necessario il tecnologo informatico. “Ci sono molti skill in altri ruoli che possono servire e anche la creatività è utile contro i cyberciminali”.