Oggi le aziende hanno bisogno di prevenire le minacce informatiche e semplificare la gestione della sicurezza. Cisco ha quindi creato SecureX, piattaforma cloud based dotata di intelligenza artificiale.
Prevenire e rimediare in maniera veloce
La piattaforma è stata studiata per rispondere a nuove esigenze aziendali in termini di cyber security, evidenziate dal Report CISO 2020. In primis, sono cambiate le metriche per valutare performance e impatti della security: «le aziende guardano al time to detect, ovvero alla capacità di rilevare una minaccia nel proprio perimetro – racconta Stefano Vaninetti, Country Leader Sales Security Organization di Cisco. Una volta che una azienda è stata bucata, si scopre che la minaccia era in azienda da settimane o mesi. Quindi i cyber security manager guardano con sempre maggiore attenzione a questa metrica. E quando devono riportare all’executive board ciò che è successo devono anche tenere conto del tempo necessario per porvi rimedio e tornare alla normalità».
Maggiore trasparenza
Dal report emerge inoltre come l’attitudine del mercato sia cambiata. Se negli anni scorsi si tendeva a gestire internamente un attacco cyber, ora le aziende dichiarano volontariamente (61% di intervistati) di essere stati bucate. E questo dato andrà ad aumentare.
La (troppa?) fatica cyber
La fatica cyber è un’altra metrica fondamentale oggi: un dato che rileva quanto le aziende, viste le difficoltà, rinuncino ad affrontare da sole l’emergenza cyber. «In Italia si vuole combattere e affrontare il rischio con i propri mezzi piuttosto che con mezzi esterni (7 aziende su 10 in Italia) – commenta Vaninetti. Quasi la totalità delle aziende che scelgono di esternalizzare la gestione del rischio cyber è per via della complessità di gestire soluzioni di vendor diversi. Oggi gli allarmi di cyber security sono decine di migliaia: il 30% delle aziende hanno più di 50mila allarmi al giorno che vanno gestiti, filtrati e risolti. E il 50% sotto i 50mila. Quindi è naturale che non tutte le aziende se la sentono di portare avanti questa fatica cyber». Alla domanda “quanto è difficile orchestrare allarmi che arrivano da più vendor di sicurezza?” in Italia solo per il 20% delle aziende non lo ritiene estremamente difficile (vs 28% a livello mondiale) ma il 53% confessa di avere maggiore difficoltà.
Consolidamento del mercato
D’altronde anche il mercato dei vendor sta cambiando e subendo un consolidamento: oltre il 90% delle aziende in Italia sta infatti portando avanti una spiccata vendor consolidation, quindi pochi vendor ma significativi per semplificare la gestione. E ben 7 aziende su 10 vedono nell’automazione uno dei grossi benefici per affrontare il rischio cyber.
Concetto di zero trust...
Anche le strategie messe in campo devono cambiare. L’utente, per definizione, non è credibile: questo è il concetto zero trust. Un approccio che si sta diffondendo sempre di più e che porta a un uso maggiore di sistemi di strong authentication (adottata da 38% delle aziende Italiane) e di micro segmentazione.
... e back to basic
Malware, spam malevolo e phishing sono le principali cause di fermo dei sistemi, secondo il Report. Quindi è necessario, secondo Cisco, un approccio back to basic: proteggere email degli utenti e gestire meglio gli accessi.
Obiettivo semplificare: arriva Cisco SecureX
«Presentiamo oggi una nuova piattaforma cloud based, Cisco SecureX, che permette di automatizzare e semplificare la gestione della sicurezza anche con sistemi di terze parti, con un workflow efficiente e automatizzato, in un contesto condiviso – racconta Fabio Panada, Senior Security Consultant di Cisco. Una piattaforma a cui si accede con autenticazione multi-fattore e che offre una dashboard, con vista personalizzata, su ciò che succede nella infrastruttura di sicurezza. Inoltre sono presenti varie applicazioni e un market place per integrare anche soluzioni di terze parti, oggi più di 100. Inoltre, sono a disposizione feed in tempo reale, correlati in maniera automatica con le informazioni raccolte dai servizi di threat intelligence e dal cliente stesso, oltre ad alert sempre in real time che permettono di gestire al meglio la minaccia». La piattaforma nasce infatti da 10 anni di investimenti, a partire dalla soluzione Cisco Umbrella, oggi a disposizione di tutta la clientela consumer oltre che enterprise, che non richiede alcun software e permette di bloccare siti potenzialmente pericolosi, affiancata da un motore di threat intelligence, basato su intelligenza artificiale, in esercizio da quasi 2 anni.
