Cisco: sicurezza informatica nelle imprese sempre più legata al concetto di Zero Trust

Nel corso di un evento riservato alla stampa Cisco ha fatto il punto sullo stato della cybersecurity in Italia esaminando, dati alla mano, la percezione di questo importante tema da parte di aziende, professionisti e utenti privati.

La pandemia ha cambiato radicalmente il modo di lavorare e di interfacciarsi con l’infrastruttura aziendale, anche e soprattutto in modalità remota.
Ciò che in questi due anni e mezzo ha subìto una forte accelerazione è il lavoro ibrido e a distanza: i confini tra casa e lavoro sono sempre più labili e le abitudini e i comportamenti che le persone hanno nel privato hanno un impatto anche sulla vita lavorativa.

La ricerca condotta da Cisco ha permesso di comprendere in che modo gli utenti utilizzano i dispositivi personali per svolgere le normali attività lavorative: il 71% degli intervistati ha dichiarato di inviare email di lavoro dal proprio PC o smartphone, il 54% di effettuare chiamate di lavoro, il 56% di condividere documenti aziendali.

Purtroppo circa la metà degli utenti non è consapevole del rischio che i dispositivi connessi alle reti domestiche possano essere violati. Non solo. Oltre il 60% degli intervistati ha ammesso di aver utilizzato reti WiFi pubbliche come quelle di bar, aeroporti e ristoranti, per svolgere attività lavorative.
Come fare per proteggersi senza rinunciare alla possibilità di lavorare mentre si è in mobilità: usare ad esempio la VPN aziendale assicurandosi però di verificare la sicurezza del server VPN, sempre più bersaglio di tentativi di attacco. È inoltre possibile servirsi di hotspot e tethering WiFi abilitati sul proprio smartphone.

È impossibile cancellare l’errore umano, ma si possono fare molte cose per mitigarlo. Considerati i confini sempre più sfumati tra lavoro in azienda e lavoro da casa o in mobilità, secondo Cisco è essenziale che ogni azienda abbracci il modello Zero Trust.
Tale approccio si basa sul principio “non fidarsi mai, verificare sempre” e prevede che ogni transazione di rete debba essere autenticata prima che possa concretizzarsi.

Con il crescente utilizzo di soluzioni ibride o completamente cloud da parte delle aziende, il controllo degli accessi tramite un’architettura Secure Access Service Edge (SASE) offre ai team di sicurezza visibilità e controllo sulle attività di accesso remoto.

“Il lavoro ibrido è il futuro del lavoro, e quindi una strategia e un investimento solidi su dispositivi, protocolli e sicurezza sono fondamentali. Se c’è un momento in cui le aziende devono fare ordine, il momento è questo“, osserva Cisco.

Nel campo della cybersecurity uno dei problemi più sentiti ha a che fare con l’utilizzo di soluzioni che non sono interoperabili e che non si integrano a vicenda.
Cisco si propone come un unico vendor in grado di fornire sicurezza a 360 gradi, nell’ambito delle infrastrutture, del controllo degli accessi e dei dispositivi degli utenti.
Soluzioni come Cisco Umbrella, Cisco Secure Endpoint, Cisco AnyConnect, Cisco Identity Service Engine (ISE) e Cisco SecureX permettono una gestione efficiente della tematica sicurezza in ambienti diversi. I benefici sono tangibili: gli amministratori IT possono trarre massimo vantaggio dalla chiara visione di tutte le minacce rilevate e gestirle tramite un unico strumento.
Tutti i prodotti Cisco Secure sono completamente integrati e offrono piena visibilità su tutto ciò che accade sulla rete favorendo anche la correlazione delle informazioni.

Cybersecurity in Italia: segnali incoraggianti secondo Cisco

Nel corso della sua presentazione, Cisco ha evidenziato che è significativamente aumentato il numero di aziende che dispone di un team specializzato in Threat Intelligence ovvero impegnato nella raccolta e nella gestione di dati relativi a eventuali minacce o pericoli esistenti o emergenti per le risorse aziendali.
Il 58% delle imprese, infatti, dispone di un team di Threat Intelligence all’interno della propria struttura o fornito esternamente da parte di una società di consulenza.

Il campo della cybersecurity è estremamente vasto e sfaccettato: parlando di investimenti le aziende si stanno attrezzando con soluzioni per la continuità operativa ma sono in crescita anche Cloud Security e Zero Trust.

I nomi utente e le password non sono mai stati una tecnica particolarmente efficace per impedire accessi non autorizzati. L’utilizzo dell’autenticazione a due fattori o più fattori (MFA) è un metodo semplice che aggiunge un ulteriore livello di protezione.
In questo senso l’Italia si trova al primo posto nella regione EMEA (Europa, Medio Oriente e Africa): oltre i due terzi degli intervistati – per la precisione il 79% – ha infatti dichiarato di utilizzare questa ulteriore modalità di protezione.