La principale sfida per la sicurezza informatica è rappresentata senz’altro dall’azione continua del cybercrime che, specie in questi tempi di emergenza sanitaria, ha ulteriormente intensificato e raffinato i propri attacchi. Ma, secondo Cisco, esiste un’altra grande sfida che interessa le grandi aziende, in particolare quelle che in questi anni hanno deciso di investire massicciamente nella protezione informatica, ovvero quella della complessità. Le organizzazioni, infatti, negli anni hanno accumulato soluzioni proposte da svariati vendor per risolvere specifici aspetti di sicurezza. Il rischio, però, è di non riuscire a stare dietro agli alert prodotti dalle decine diverse soluzioni installate, con il risultato di dare spazio all’azione del cybercrime. Questo rischio è stato confermato dalla sesta edizione dello studio annuale CISO Benchmark Report, che ha analizzato il livello di sicurezza delle aziende dal punto di vista di 2.800 responsabili di 13 paesi, Italia compresa.
Una sicurezza difficile da gestire
Il report mette in evidenza come, nell’attuale panorama della sicurezza, in media un’azienda utilizzi oltre 20 tecnologie per la sicurezza. Sebbene il consolidamento verso un unico vendor sia in costante aumento, oltre il 20% (10% in Italia) ritiene che gestire un ambiente multi-vendor sia molto impegnativo, un dato superiore di 8 punti percentuali (2% in Italia) rispetto al 2017. A questa percentuale va sommato un altro 53% di intervistati che evidenzia come tale gestione sia abbastanza impegnativa. Non a caso ben il 42% degli intervistati (29% in Italia) ammette di soffrire della cosiddetta “cybersecurity fatigue”, tanto da rinunciare a stare al passo con le minacce e i criminali informatici. Oltre il 96% di chi si ritrova in questa situazione, inoltre, ha dichiarato che la gestione di un ambiente multi-vendor è particolarmente sfidante e che la complessità è motivo di tale stress. Di conseguenza una quota consistente di aziende (sette su 10 in Italia) sta pianificando l’incremento dell’uso dell’automazione nei prodotti di sicurezza. L’obiettivo è quello di semplificare e velocizzare i tempi di risposta all’interno dei loro ecosistemi, grazie anche all’impiego di soluzioni in cloud che permettano il miglioramento della visibilità nelle loro reti, favorendo anche una migliore collaborazione tra i team che si occupano di networking, endpoint e sicurezza. Questa realtà è perfettamente nota a un player come Cisco, che da tempo propone soluzioni per la sicurezza integrate e inserite all’interno della rete, capaci di andare oltre i silos aziendali, supportate da automazione e machine learning.
Una gestione semplificata
Un passo avanti ulteriore in questo senso arriva con l’introduzione di Cisco Secure X (disponibile da giugno), una piattaforma votata esplicitamente alla semplificazione della gestione della sicurezza nelle grandi imprese. Come ha messo in evidenza Fabio Panada, Senior Security Consultant di Cisco. “Si tratta di una piattaforma in cloud, frutto di 10 anni di investimenti da parte di Cisco, che punta ad aiutare i clienti nella gestione delle soluzioni di sicurezza informatica già presenti in casa, con la capacità di indirizzare buona parte dei problemi di complessità oggi esistenti”. Secure X, infatti, è progettata per offrire una user experience unica per tutte le soluzioni Cisco Security e per l’infrastruttura di sicurezza esistente dei clienti. “La nostra nuova piattaforma integra soluzioni di Cisco ma anche quelle realizzate da terze parti. L’obiettivo è quello di passare da una informazione di contesto parziale a una visione completa e unica. Secure X riesce infatti a svolgere moltissime attività in maniera automatica, alleggerendo così i compiti del responsabile della sicurezza. Non solo: Secure X è in grado di fornire immediatamente le informazioni fondamentali, grazie a una dashboard che permette – con un semplice colpo d’occhio – di avere la piena di visibilità di quello che succede nella mia infrastruttura di rete e non solo”.
Apertura alle terze parti
Proprio con l’obiettivo di raccogliere informazioni da più sorgenti, nella dashboard è accessibile un marketplace che permette l’integrazione nativa di applicazioni di terze parti. Secure X consente così di analizzare nel dettaglio eventi e dati per l’intera infrastruttura inclusi gli endpoint, il traffico di rete proveniente da switch e router compreso quello cifrato, ambienti Google, AWS e Azure nonché gli ambienti data center privati. Ma non solo: oltre alla identificazione degli attacchi, la piattaforma offre anche la possibilità di risoluzione grazie all’utilizzo delle informazioni provenienti da prodotti di sicurezza e da feed di threat intelligence (in particolare da Talos, la soluzione di Cisco).
I consigli di Cisco
In abbinamento a Cisco Secure X, Cisco propone anche una serie di suggerimenti per i Ciso per affrontare questa fase complessa: innanzitutto nelle aziende occorre adottare una difesa a più livelli, che includa autenticazione MFA, segmentazione della rete e protezione degli endpoint. La visibilità dovrebbe essere sempre ottimale, così da potenziare la governance dei dati, ridurre i rischi e aumentare la conformità. Fondamentale è poi la cyber hygiene, che poi non significa altro che potenziare le difese, aggiornare e applicare le patch ai dispositivi, esercitarsi e fare formazione. Ideale è anche l’implementazione di un approccio zero-trust (ossia accesso alle risorse dopo le opportune verifiche) e un approccio integrato.