In Italia di cyber security molto si parla, ma ancora troppo poco si fa. Almeno questo è quello che si deduce dai dati emersi dall’indagine Cyber security Readiness Index 2024 condotta da Cisco.

Il risultato più eclatante è sicuramente che nel nostro Paese solo l’1% delle aziende intervistate ritiene di avere un livello di preparazione “maturo”, cioè di essere in grado di fronteggiare in maniera efficace le minacce informatiche attuali. Percentuale di certo preoccupante, ma lo è ancor di più la tendenza, perché lo scorso anno le aziende italiane “mature” erano il 3%.

A peggiorare le cose, la quota di aziende che si dichiarano impreparate (15%) o che stanno iniziando a predisporre un’efficiente linea di difesa (63%) è globalmente il 78% contro il 71% dello scorso anno. Di nuovo, la tendenza mostra una diminuzione della preparazione nell’affrontare adeguatamente un attacco.

È una regressione che, visto l’aumentare degli attacchi e della diffusione di nuove minacce ovviamente non lascia tranquilli”, commenta Fabio Florio, Business Development Manager Smart City e CDA Leader di Cisco. “Siamo davanti a una complessità della cybersecurity senza precedenti. Oggi dobbiamo controllare la sicurezza dovunque: sul device, sulla rete di accesso, su Internet, sul cloud e sui dataset. E tutto deve essere integrato: non si può più agire a compartimenti stagni. Servono strumenti che permettano un controllo totale di ciò che sta avvenendo nell’intera azienda. Servono soluzioni di sicurezza resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco”.

Difesa sempre più complessa

L’indagine di Cisco non ha però riguardato solo l’Italia. Ha coinvolto 8136 business e decision leader di 30 Paesi nelle Americhe, in EMEA e Asia-Pacifico. Sono stati presi come criteri di misurazione cinque aspetti, che, secondo Cisco, costituiscono la principale linea di difesa di un’azienda: identity intelligence (gestire gli account effettuando anche analytics), network resilience, machine trustworthiness (la capacità di analizzare il traffico di rete anche quello crittografato), cloud reinforcement (sapere rendere più sicuri i workflow in cloud) e AI fortification (saper sfruttare l’AI per creare una difesa più efficace). Ciascuno di essi comprende a sua volta 31 diverse soluzioni e capacità.

Dalla ricerca è emerso che la prima modalità di attacco riscontrata dalle aziende è ancora il malware e la seconda il phishing. Negli ultimi 12 mesi tali attacchi nel 31% dei casi si sono diffusi per il furto di credenziali, per il 20% a causa di problemi derivanti dalla supply chain, per il 16% social engineering e il 16% cryptojacking. Da sottolineare che nei prossimi 12 mesi, il 14% delle aziende prevede che tra i tre rischi principali ci saranno attacchi legati all’intelligenza artificiale.

Cyber security Readiness Index 2024 Cisco

Alla sempre maggiore complessità delle infrastrutture, delle applicazioni e della connettività corrisponde una rilevante crescita di rischi di sicurezza

Nel 22% delle aziende, i dipendenti si collegano ad almeno sei reti differenti ogni settimana.Questo complica la gestione perché obbliga a capire come gestire la cybersecurity in un multinetwork”, puntualizza Florio. Non solo: nell’85% delle organizzazioni i dipendenti accedono al network aziendale tramite device non gestiti. Non stupisce quindi che il 69% delle aziende citi il collegamento remoto come un vettore di minacce sempre più importante.

Difficile gestire i troppi sistemi di protezione

La complessità arriva anche dai sistemi di protezione. Il 21% delle aziende ha dichiarato di avere 30 o più soluzioni di security. E il 62% almeno 10. Va da sé che il 75% ammette difficoltà nella gestione di tali soluzioni quando deve scoprire se è attaccato, rispondere a un attacco o addirittura recuperare la situazione.

Tutto questo è anche complicato dalla carenza di talenti e di risorse di cybersecurity. Lo dichiara il 74% delle aziende intervistate, mentre il 38% ha più di 10 posizioni aperte e non riesce a trovare persone da assumere.

Il 33% delle aziende ha sperimentato negli ultimi 12 mesi incidenti di cyber security. E nel 37% dei casi questi incidenti hanno comportato un impatto finanziario superiore a 300.000 dollari. Purtroppo, il 63% del campione è convinto che nei prossimi 12-24 mesi un incidente di sicurezza provocherà un danno al business.

In aumento i budget di cybersecurity

C’è però una buona notizia, almeno sulla carta. Il 22% ha dichiarato che i budget di cybersecurity sono stati significativamente aumentati e l’82% si aspetta nei prossimi 12 mesi un incremento del 10%, il 53% anche del 20%. Gli investimenti, per il 62% delle organizzazioni, serviranno ad aggiornare le soluzioni di sicurezza. Il 64% investirà invece in nuove soluzioni e il 46% in tecnologie guidate dall’intelligenza artificiale.

Come migliorare la protezione?

Per affrontare in modo più efficace le sfide poste da un panorama di minacce informatiche in rapida evoluzione, Florio suggerisce cinque possibili interventi.

Anzitutto puntare su una piattaforma integrata che consenta di monitorare la sicurezza in tutta l’azienda, non solo specifici silos. Secondo, cercare di ridurre il gap di vulnerabilità, soprattutto legati ai device non gestiti e all’accesso alle reti wifi non sicure. Il terzo consiglio è investire in tecnologie di AI, per migliorare i programmi di sicurezza e la resilienza. Quarto: cercare di ridurre il gap di talenti. Siccome è difficile trovare le persone si possono usare soluzioni che automatizzino i task, come quelle basate su AI. Infine essere sempre pronti a monitorarsi, a verificare quotidianamente se si è in grado di reagire ai possibili attacchi di sicurezza, stabilendo dove è necessario intervenire per difendersi meglio”.

Hypershield, l’AI a servizio della cyber security

In tema di AI a servizio della sicurezza, Cisco ha di recente proposto una nuova soluzione software che ha definito “Il più importante annuncio degli ultimi 40 anni” (ne abbiamo parlato in dettaglio qui). Si tratta di Hypershield, una proposta cloud native indipendente dall’hardware (può quindi essere usata anche su macchine non Cisco) e pensata per essere auto abilitante. In tal senso è capace di auto aggiornarsi, ma è anche in grado di applicare patch o eseguire controlli compensativi nell’attesa che le applichino gli utenti.

Hypershield è pensata per indirizzare le nuove problematiche di sicurezza nei data center a fronte del ricorso ai microservizi o di infrastrutture sempre più focalizzate su impieghi specifici – spiega Fabio Panada, Security Sales Engineer di Cisco –. P trovare un valido impiego nei data center attuali, ma anche in quelli che vedremo nei prossimi anni. Per questo non è una riscrittura di qualcosa di esistente ma una soluzione completamente nuova”.

Hypershield può essere usata nel public o private cloud, ma anche su dispositivi in ambito IOT/OT, “per portare la sicurezza dove se ne ha bisogno, con un unico punto di controllo, ma in maniera distribuita”.

Cisco Hypershield dovrebbe essere disponibile a partire da agosto e sarà integrata in Security Cloud, la piattaforma di sicurezza unificata di Cisco.