Zero Trust,
AI e
collaboration sono i capisaldi della cyber security nell'era New Normal secondo Cisco. L'analisi dei trend condotta dall'azienda californiana parte dalla fotografia attuale, che a causa dell'ampia diffusione dello
smart working ha messo in grave difficoltà i piani di continuità operativa.
Da qualche mese la sifda per i
CISO è far fronte a una rapida e inaspettata digital transformation. Da una parte richiede di mettere i dipendenti nelle condizioni di lavorare da casa accedendo ai dati aziendali, dall'altra di proteggere i dati stessi contro i numerosi
tentativi d'intrusione.
È un equilibrio difficile da raggiungere, possibile secondo Cisco se si abbandona un concetto di cyber security ormai superato, a favore di
quattro tendenze che si affermeranno nei mesi a venire.
La prima riguarda la
soppressione delle password, che hanno dimostrato in tutti i modi possibili la propria
inefficacia e inadeguatezza alla situazione attuale. La fine dell'era delle password figura chiaramente nell'ultimo report
Verizon Data Breach Investigation Report, secondo cui l'81% delle violazioni informatiche passa attraverso il furto delle credenziali. L'informazione fa il paio con l'esplosione delle
campagne di phishing finalizzate al
credential stuffing, come quella
recente contro gli utenti di Office 365.
Cisco sottolinea che
un futuro senza password è possibile. Ci si può affidare ad avveniristiche soluzioni di biometria, che però richiederanno tempo per l'applicazione su larga scala. Oppure sul modello di accesso Zero Trust, decisamente più abbordabile.
AI, machine learning e Zero Trust
All'ultima argomentazione si aggancia una nuova visione della sicurezza, in cui le aziende badano alla sicurezza dei servizi e delle piattaforme, che controllano e gestiscono le identità e i dispositivi connessi. In quest'ottica l'accesso
Zero Trust abbraccia l'autenticazione a più fattori, associata alla crittografia dei dati e alla marcatura dei dispositivi.
Si entra nel concetto di User and Entity Behaviour Analytics (UEBA), un esempio di come l’Intelligenza Artificiale e il machine learning possano essere usati per abilitare un modello Zero Trust, permettendo l’analisi automatica delle attività e riducendo i tempi di intervento in caso di attacco.
Collaborazione, non controllo
Il terzo caposaldo della cyber security è abbandonare il modello di controllo adottato finora, a favore di un modello collaborativo. Finora le aziende hanno gestito la sicurezza limitandosi a comunicare istruzioni e policy. Con i dipendenti a casa però i dictat non funzionano. È necessaria una collaborazione fattiva degli addetti alla cyber security con gli altri dipartimenti aziendali e con i dipendenti, in modo che tutti possano
comprendere e condividere in maniera semplice la strategia di cybersecurity.
Lo smart working
La stragrande maggioranza dei cambiamenti indicati riguarda lo smart working. Anche le aziende più restie a questo cambiamento hanno dovuto capitolare davanti alla crisi sanitaria globale. Ora sono molti i dipendenti che non sono intenzionati a tornare in ufficio.
Secondo la recente ricerca
Cisco Workforce of The Future, l’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole
mantenere l’autonomia guadagnata durante il periodo di lockdown. A questo punto le aziende saranno costrette a dotarsi di soluzioni a lungo termine per il lavoro da casa, che siano essere autenticazione multifactor, sicurezza DNS e VPN. La strategia di protezione dei dati dev'essere pianificata attentamente e consolidata quanto prima.