La situazione della cybersecurity, sia in Italia che nel mondo, è tutt’altro che rosea: le aziende hanno una preparazione scarsa nella gestione degli incidenti cyber, a fronte di una confidenza eccessiva e in parte ingiustificata nei propri mezzi. È questo il responso tutt’altro che tranquillizzante che emerge dall’analisi dei dati del Cybersecurity Readiness Index condotto da Cisco a livello globale, confrontati con quelli dell’anno precedente. A presentare la nuova edizione è Fabio Florio, Business Development Manager & Innovation Center Leader di Cisco, che presenta una situazione connessa, complessa e complicata.

Le interviste condotte su un campione globale di 8.136 business leader del settore privato in 30 Paesi, fra cui l’Italia, rivelano infatti un panorama di partenza analogo: un mondo iperconnesso in cui utenti fisici e oggetti IoT di connettono da qualsiasi luogo, tramite qualsiasi device, a una serie ampissima di risorse digitali. Una situazione, questa, che aumenta esponenzialmente i rischi per le aziende.

Il circolo vizioso in cui la maggior parte delle realtà si trova si confronta con problemi di carenza di personale con le skill di cybersecurity necessarie, e una dotazione di un eccessivo numero di soluzioni di sicurezza che sulla carta dovrebbero aumentare la visibilità, ma in pratica la penalizzano.

Gli attacchi abbondano

In conseguenza dello scenario descritto, gli attacchi aumentano. Stando alle risposte del campione di Cisco, negli ultimi 12 mesi il 31% delle aziende è stato colpito da credential stuffing, il 20% degli attacchi è arrivato tramite la supply chain, il 16% dal social engineering e altrettanti dal cryptojacking. Per i prossimi 12 mesi le aziende si aspettano attacchi cyber derivanti da soluzioni o agevolati dall'intelligenza artificiale. Fra i motivi riconosciuti, il fatto che i dipendenti accedono all'azienda attraverso device non gestiti (85% del campione), che rimbalzano tra almeno sei reti ogni settimana (22% del campione), usando spesso reti Wi-Fi non sicure.

Gli attacchi indicati ovviamente causano danni economici. Il 37% confessa che questi incidenti hanno comportato un impatto finanziario superiore a 300 mila dollari; il 63% si è detto convinto che nei prossimi 12 mesi ci sarà un danno al suo business dovuto a un attacco di cyber security.

Perché è tanto difficile difendere le aziende

La complessità è la chiave dei problemi di difesa, con due filoni. Il primo è relativo al surplus di soluzioni di cyber security: il 21% degli interpellati ha dichiarato di avere 30 o più soluzioni di sicurezza all'interno del proprio ambiente di security. Il 62% ne ha almeno 10 o più. E il 75% delle aziende ha ammesso che questa abbondanza di prodotti complica di molto la gestione della security e ostacola le indagini e la risposta agli attacchi, oltre che il ritorno all’operatività a seguito di un incidente cyber.

Il secondo filone riguarda lo skill gap: il 74% delle aziende intervistate denuncia una carenza di talenti e di risorse nell'ambito della cyber security, e il 38% delle aziende coinvolte nel sondaggio ha più di 10 posizioni aperte in tal senso che non riesce a coprire.

Italia peggio del resto del mondo

Sono cinque i domini di cui sono state indagate le competenze delle aziende: identity intelligence (gestione dell’identità sia per la parte di accredito che per quella delle attività svolte), dispositivi (affidabilità, protezione, policy), rete (resilienza, segmentazione, ispezione del traffico crittografato), applicazioni cloud (accesso sicuro alle risorse e applicazioni in cloud) e AI (impiego nelle attività difensive).

Le notizie negative abbondano. Innanzi tutto, rispetto ai dati dello scorso anno si è registrato un calo generalizzato abbastanza significativo. Sul piano globale, rispetto al 2023, le aziende che si dichiarano mature sono scese dal 15% al 3%, mentre quelle impreparate occupano la percentuale elevatissima del 71%. L'Italia è messa ancora peggio perché le aziende che si considerano mature sono passate dal 3% all'1%, mentre quelle impreparate sono il 78%.

I comparti in cui il Belpaese è la pecora nera della situazione sono quelli di identity intelligence (2% di maturità), affidabilità dei device (2% di maturità), resilienza di rete (3% di maturità) e cloud. L'unica area in cui l’Italia si rivela per lo meno in linea con il fato globale (che comunque è negativo, ricordiamo) è quella dell'intelligenza artificiale.

Al netto di questi dati, stupisce apprendere che il 19% del campione italiano si è detto confidente nella propria resilienza. Un punto di vista che Florio reputa correttamente “molto pericoloso” perché non essere pronti ma sentirsi confidenti agevola gli attacchi.

Investimenti in cybersecurity

Per fortuna ci sono anche delle buone notizie, legate ai budget per la security. Il 22% delle aziende interpellate dichiara di avere aumentato significativamente i budget destinati alla cybersecurity, e l'82% si aspetta nei prossimi 12 mesi un ulteriore incremento del 10% sui budget, sulla spinta della crescita delle minacce e degli attacchi e dei rischi finanziari ad essi legato. Interessante la parte sulla destinazione degli investimenti: il 62% ha dichiarato di investire per aggiornare le proprie soluzioni di sicurezza, il 64% per adottare nuove soluzioni e il 46% per entrare in possesso di tecnologie guidate dall'intelligenza artificiale.

In occasione della presentazione dell’ultimo Rapporto Clusit, Sofia Scozzari del Direttivo Clusit aveva ammonito sulle motivazioni alla base dell’uso di investimenti in cybersecurity, sottolineando che “in troppi casi gli investimenti ci sono e sono anche ingenti, ma sono fatti senza ragionare sui reali rischi a cui si è soggetti”. A scanso di equivoci, Florio espone alcuni consigli che Cisco reputa utili per gli investitori. Il primo è adottare un approccio a piattaforma, in modo da semplificare la complessità e agevolare la visibilità su tutto l'ambiente aziendale, non sui singoli silos. Il secondo è quello di ovviamente cercare di ridurre le vulnerabilità, soprattutto quelle legate ai device non gestiti e all'accesso a reti Wi-Fi non sicure.

Il terzo consiglio è quello di investire in tecnologie di Intelligenza Artificiale, perché gli attaccanti le stanno sfruttando sempre di più negli attacchi, quindi è necessario combattere ad armi pari. Quarto punto di lega un po’ al precedente: sforzarsi per ridurre il gap di competenze, impiegando quanto più possibile soluzioni automatizzate per aumentare la produttività del personale disponibile. Infine, Florio auspica un cambio di cultura, con una maggiore propensione a monitorarsi, a capire se si è davvero pronti a reagire ai possibili attacchi di sicurezza e a cercare di individuare proattivamente le carenze per porvi rimedio il prima possibile.

Che cosa fa Cisco

L’obiettivo di Cisco è cercare di semplificare la vita ai clienti, creando piattaforme che consentano di integrare la gestione della sicurezza di device, cloud e rete e semplificare la vita all'utente con soluzioni client quanto più possibile automatizzate. Sempre nella logica della semplificazione, Cisco sfrutta la telemetria che deriva sia dall’ampia base installata delle proprie soluzioni che da quelle terze che convogliano dati nella propria piattaforma XDR aperta, in modo da permettere agli analisti di interagire con un’unica console di sicurezza. Cisco punta anche sulla Threat Intelligence Talos, che analizza 550 miliardi di eventi di sicurezza al giorno.

Contestualmente alla presentazione del report, Cisco ha poi annunciato Cisco Hypershield, una soluzione per la protezione di data center e cloud, sviluppata sulla base delle tecnologie originariamente impiegate per i cloud pubblici hyperscale. In sintesi, Hypershield applica una strategia di security all’interno dei data center, dei cluster Kubernetes che risiedono nei cloud pubblici e in qualsiasi container e virtual machine (VM), oltre a poter trasformare ogni porta di rete in un punto di applicazione della sicurezza.

Fabio Panada, Security Sales Engineer di Cisco, ha spiegato in dettaglio i tre pilastri su cui fonda la nuova soluzione: la base di Intelligenza Artificiale che consente a Hypershield di essere autonomo e predittivo, la natura cloud native garantita dalla basa open source eBPF e lo sfruttamento dell'accelerazione hardware per garantire tempi di risposta molto brevi.

Grazie a queste caratteristiche, Cisco propone Hypershield come soluzione per la protezione dagli exploit mediante la distribusione automatica di controlli di compensazione, la segmentazione autonoma della rete (sulla base dell’analisi del traffico e delle policy definite dall’azienda) e l’applicazione di upgrade automatizzata e semplificata. Hypershield sarà disponibile dal mese di agosto, integrato nella piattaforma di sicurezza Security Cloud.