L’incessante evoluzione della cybersecurity obbliga i difensori a evolvere continuativamente nel tempo sia la propria offerta sia i propri servizi, in modo da garantire sempre standard elevati ai propri clienti. Oltre a Networking Cloud e AI generativa, Cisco ha lavorato per sviluppare due aree strategiche fondamentali: la threat intelligence e i servizi enterprise. Lo ha spiegato a Security Open Lab Andrea Castellano, Country Leader Sales Security per l’Italia di Cisco, che partendo dall’importante ruolo di Cisco nell’ambito della sicurezza OT ha ricordato che Intelligenza Artificiale, machine learning e Threat Intellice permeano tutta l’offerta a valore dell’azienda.

Un ruolo di primaria importanza, che giustifica investimenti notevoli come la decisione di ampliare il numero degli esperti di Threat Intelligence che operano tramite Talos, aggiungendo al già numeroso gruppo internazionale anche delle figure italiane. In relazione al manufacturing, “gli esperti di Talos hanno competenze verticali sulle varie industry, fra cui il settore manifatturiero che è caratterizzato da tipologie di attacco diverse rispetto ad altri àmbiti industriali. Le modalità particolari di attacco che si riscontrano nell’Operational Technology richiedono un grosso lavoro e competenze ben precise per essere identificate” spiega Castellano.

Andrea Castellano, Country Leader Sales Security per l’Italia di Cisco

Grazie alle skill di Talos, Cisco per esempio può offrire ai clienti enterprise “una soluzione di Vulnerability Management in grado di identificare in real time le vulnerabilità presenti all'interno dell'ambiente industriale, con il risk scoring aggiornato di ora in ora, di modo da poter individuare le vulnerabilità e assegnare loro un indice di criticità per l’ambiente specifico su cui viene svolta l'analisi. Si tratta di una peculiarità tattica che avvantaggia il cliente rispetto al concetto ormai superato del Penetration Test e del Vulnerability Management condotti con cadenza di 3 o 6 mesi” sottolinea Castellano.

Cisco segue direttamente i clienti enterprise, in affiancamento a player di caratura internazionale, e “ha rilevato che molti clienti apprezzano l'approccio internazionale, ma richiedono anche il concetto della prossimità” argomento Castellano. Per questo “da qualche mese nel gruppo Talos lavorano anche esperti italiani, che collaborano con i colleghi internazionali – annuncia Castellano, che prosegue - Gli esperti italiani consentono ai clienti di Cisco di interagire con persone che parlano la loro stessa lingua madre, con cui interagire in maniera più naturale sia da remoto sia di persona, in caso di incidenti particolarmente critici”.

Cisco e Leonardo

L’altra novità importante è che da pochi mesi Cisco ha sottoscritto una partnership con Leonardo sugli ambienti IoT, OT e cybersecurity, per la gestione dei clienti enterprise. “Unendo le conoscenze e la padronanza alle piattaforme degli esperti di Cisco con la tradizione ed esperienza di Leonardo nel mondo del manufacturing, della produzione e degli ambienti cyber – ricorda Castellano - le due aziende si pongono l’obiettivo di poter garantire ai propri clienti un valore aggiunto, soprattutto nelle infrastrutture critiche dove il livello di competenza deve essere massimo e le soluzioni devono avere una forte connotazione enterprise”.

“Cisco sta affinando quindi la propria strategia per meglio competere con l’elevato numero di player che popolano l’ambito della cybersecurity sia con connotazione nazionale che internazionale. Grazie all’offerta che soddisfa le esigenze verticali di tutti i settori, dalla piccola impresa all’enterprise, e alle tecnologie avanzate in campo fra cui Intelligenza artificiale, machine learning e threat intelligence che connotano tutte le sue soluzioni, Cisco reputa di poter fare la differenza rispetto a chi lavora solo su sulla piccola impresa o solo sull’ enterprise” conclude Castellano.