Semplificare per potenziare la sicurezza informatica
La complessità continua a essere il principale ostacolo per la sicurezza informatica. È questo il nodo cruciale che emerge dal Cisco 2020 Ciso Benchmark Study, il rapporto che, su un campione di 2.800 responsabili della sicurezza di 13 Paesi, analizza il livello di sicurezza delle aziende.
La trasformazione digitale è una grande opportunità in termini di competitività per le aziende, ma anche una sfida per il comparto della sicurezza che deve fronteggiare, nel cambio dell’infrastruttura, minacce spesso sconosciute e sofisticate. E l’attuale scenario di emergenza, svelano gli ultimi dati disponibili, rende i sistemi IT ancor più vulnerabili.
Lo scenario, per la verità, era già complicato prima dell’emergenza del Covid-19: secondo il report di Cisco, in media un’azienda utilizza oltre 20 tecnologie per la sicurezza; il 28% (20% in Italia) degli intervistati ritiene che la gestione di un ambiente multi-vendor sia molto impegnativo, dato aumentato dell’8% rispetto al 2019. E ancora: il 42% degli intervistati (29% in Italia) soffre della cybersecurity fatigue, cioè la fatica (e quindi la rinuncia) nel riuscire a fronteggiare le minacce e i criminali informatici; oltre il 96% di chi evidenzia tale difficoltà ha dichiarato che la gestione di un ambiente multi-vendor è “particolarmente sfidante e che la complessità è motivo di stress”.
Per contrastare tale complessità, la strada intrapresa dai professionisti della sicurezza è quella relativa a investimenti mirati in tecnologie in grado di semplificare e velocizzare, attraverso l’automazione dei processi, i tempi di analisi e risposta agli attacchi che minano la sicurezza informatica delle aziende.
Una piattaforma di sicurezza globale
Semplificare, in concreto, significa rispondere alle difficoltà lamentate delle aziende che intraprendono un nuovo percorso di trasformazione digitale, spesso preoccupate di non poter proteggere adeguatamente i propri ambienti a causa di tecnologie che faticano a interagire tra loro. La soluzione può essere rappresentata dall’adozione di un nuovo sistema di controllo della sicurezza aziendale, una piattaforma globale che incorpori le varie tecnologie adottate da un’azienda in un’unica consolle, in modo da semplificare e automatizzare il flusso di attività per il rilevamento e la risposta alle minacce.
Semplificare, inoltre, significa risparmiare tempo e risorse, come spiega Fabio Panada, Senior Consultant Security di Cisco: “Molto spesso chi utilizza gli strumenti di security nelle aziende impiega molto tempo per fare le analisi e capire cosa è successo, non avendo le competenze adatte o le risorse per gestire le informazioni ricevute. Automatizzare i processi attraverso un’unica piattaforma consente quindi di risparmiare soprattutto in termini di operatività, rendendo maggiormente efficiente la gestione”.
In questo senso Cisco è all’avanguardia nel rispondere alle nuove esigenze, potendo contare, oltre anche sulle competenze di Talos, il gruppo di ricerca composto da circa 300 esperti per l’intelligence e la cybersecurity di Cisco. Le nuove soluzioni permettono di compiere analisi approfondite di eventi e dati per l’intera infrastruttura e identificare in poco tempo modalità e obiettivi di un attacco, lavorando alla risoluzione delle eventuali anomalie grazie a informazioni e feed ricevuti dalla threat intelligence. Il tutto in un’unica piattaforma, attraverso la quale è possibile controllare ogni tipo di flusso e i relativi parametri.
Applicare un filtro per i consumer
In tempi di iper-connessione, causa remote working, proteggersi dagli attacchi informatici è un prerogativa che appartiene non soltanto alle aziende, ma anche a quella che potremmo definire ‘clientela domestica’. Tutti i consumatori, infatti, sono esposti alle minacce del cybercrime. Proteggersi dai siti malevoli, ovvero portatori dei più comuni attacchi phishing e malware, diventa necessario essendosi allargato il terreno d’attacco.
L’azione di difesa si tramuta nell’applicazione di un filtro, che può partire proprio dal momento iniziale della connessione, l’accesso a Internet. Nello specifico, quando durante una ricerca si digita il nome di un sito web o del relativo dominio, avviene un processo chiamato ‘risoluzione’, ovvero la conversione dei nomi di dominio alfanumerici in indirizzi IP. Di questo processo è responsabile il DNS (Domain Name System), al quale il router invia l’indirizzo internet inserito nei browser e dal quale tale indirizzo viene restituito sotto forma di indirizzo IP, per fare in modo di giungere alla pagina che si desidera visitare.
Attraverso Open DNS, società acquistata da Cisco, le nuove soluzioni operano proprio su questa fase della ricerca: verifica attraverso il server DNS di Cisco che il dominio al quale si viene indirizzati una volta compiuta la nostra ricerca non sia malevolo, ovvero portatore di attacchi phishing e malware. Tale controllo avviene in modo preventivo, attraverso un continuo flusso h24 di monitoraggio e filtraggio.
Tra i clienti di Cisco che hanno scelto di tutelarsi in questa direzione, c’è Tim, attraverso una partnership avviata nel 2018. Così Paolo Campoli, Snr Director di Cisco: “Con la divisione clienti business di Tim abbiamo sviluppato un servizio chiamato Safe Web che consente un accesso a Internet sicuro. Un successo da circa 700mila linee connesse alla piccola e media impresa. I clienti che accedono a Internet sono anonimizzati e le loro richieste DNS elaborate dal nostro team, il quale provvede a verificare la validità del sito ricercato e restituisce all’azienda, quindi ai suoi clienti, la risposta alla ricerca”.
trasformazione digitale, cybersecurity, sicurezza informatica