▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Italia: aziende impreparate sulla security ma sicure dei propri mezzi

Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia di cybersecurity. L’unica buona notizia è l’aumento degli investimenti nella security.

Tecnologie/Scenari

La situazione della cybersecurity, sia in Italia che nel mondo, è tutt’altro che rosea: le aziende hanno una preparazione scarsa nella gestione degli incidenti cyber, a fronte di una confidenza eccessiva e in parte ingiustificata nei propri mezzi. È questo il responso tutt’altro che tranquillizzante che emerge dall’analisi dei dati del Cybersecurity Readiness Index condotto da Cisco a livello globale, confrontati con quelli dell’anno precedente. A presentare la nuova edizione è Fabio Florio, Business Development Manager & Innovation Center Leader di Cisco, che presenta una situazione connessa, complessa e complicata.

Le interviste condotte su un campione globale di 8.136 business leader del settore privato in 30 Paesi, fra cui l’Italia, rivelano infatti un panorama di partenza analogo: un mondo iperconnesso in cui utenti fisici e oggetti IoT di connettono da qualsiasi luogo, tramite qualsiasi device, a una serie ampissima di risorse digitali. Una situazione, questa, che aumenta esponenzialmente i rischi per le aziende.

Il circolo vizioso in cui la maggior parte delle realtà si trova si confronta con problemi di carenza di personale con le skill di cybersecurity necessarie, e una dotazione di un eccessivo numero di soluzioni di sicurezza che sulla carta dovrebbero aumentare la visibilità, ma in pratica la penalizzano.


Gli attacchi abbondano

In conseguenza dello scenario descritto, gli attacchi aumentano. Stando alle risposte del campione di Cisco, negli ultimi 12 mesi il 31% delle aziende è stato colpito da credential stuffing, il 20% degli attacchi è arrivato tramite la supply chain, il 16% dal social engineering e altrettanti dal cryptojacking. Per i prossimi 12 mesi le aziende si aspettano attacchi cyber derivanti da soluzioni o agevolati dall'intelligenza artificiale. Fra i motivi riconosciuti, il fatto che i dipendenti accedono all'azienda attraverso device non gestiti (85% del campione), che rimbalzano tra almeno sei reti ogni settimana (22% del campione), usando spesso reti Wi-Fi non sicure.

Gli attacchi indicati ovviamente causano danni economici. Il 37% confessa che questi incidenti hanno comportato un impatto finanziario superiore a 300 mila dollari; il 63% si è detto convinto che nei prossimi 12 mesi ci sarà un danno al suo business dovuto a un attacco di cyber security.

Perché è tanto difficile difendere le aziende

La complessità è la chiave dei problemi di difesa, con due filoni. Il primo è relativo al surplus di soluzioni di cyber security: il 21% degli interpellati ha dichiarato di avere 30 o più soluzioni di sicurezza all'interno del proprio ambiente di security. Il 62% ne ha almeno 10 o più. E il 75% delle aziende ha ammesso che questa abbondanza di prodotti complica di molto la gestione della security e ostacola le indagini e la risposta agli attacchi, oltre che il ritorno all’operatività a seguito di un incidente cyber.

Il secondo filone riguarda lo skill gap: il 74% delle aziende intervistate denuncia una carenza di talenti e di risorse nell'ambito della cyber security, e il 38% delle aziende coinvolte nel sondaggio ha più di 10 posizioni aperte in tal senso che non riesce a coprire.


Italia peggio del resto del mondo

Sono cinque i domini di cui sono state indagate le competenze delle aziende: identity intelligence (gestione dell’identità sia per la parte di accredito che per quella delle attività svolte), dispositivi (affidabilità, protezione, policy), rete (resilienza, segmentazione, ispezione del traffico crittografato), applicazioni cloud (accesso sicuro alle risorse e applicazioni in cloud) e AI (impiego nelle attività difensive).

Le notizie negative abbondano. Innanzi tutto, rispetto ai dati dello scorso anno si è registrato un calo generalizzato abbastanza significativo. Sul piano globale, rispetto al 2023, le aziende che si dichiarano mature sono scese dal 15% al 3%, mentre quelle impreparate occupano la percentuale elevatissima del 71%. L'Italia è messa ancora peggio perché le aziende che si considerano mature sono passate dal 3% all'1%, mentre quelle impreparate sono il 78%.

I comparti in cui il Belpaese è la pecora nera della situazione sono quelli di identity intelligence (2% di maturità), affidabilità dei device (2% di maturità), resilienza di rete (3% di maturità) e cloud. L'unica area in cui l’Italia si rivela per lo meno in linea con il fato globale (che comunque è negativo, ricordiamo) è quella dell'intelligenza artificiale.

Al netto di questi dati, stupisce apprendere che il 19% del campione italiano si è detto confidente nella propria resilienza. Un punto di vista che Florio reputa correttamente “molto pericoloso” perché non essere pronti ma sentirsi confidenti agevola gli attacchi.


Investimenti in cybersecurity

Per fortuna ci sono anche delle buone notizie, legate ai budget per la security. Il 22% delle aziende interpellate dichiara di avere aumentato significativamente i budget destinati alla cybersecurity, e l'82% si aspetta nei prossimi 12 mesi un ulteriore incremento del 10% sui budget, sulla spinta della crescita delle minacce e degli attacchi e dei rischi finanziari ad essi legato. Interessante la parte sulla destinazione degli investimenti: il 62% ha dichiarato di investire per aggiornare le proprie soluzioni di sicurezza, il 64% per adottare nuove soluzioni e il 46% per entrare in possesso di tecnologie guidate dall'intelligenza artificiale.

In occasione della presentazione dell’ultimo Rapporto Clusit, Sofia Scozzari del Direttivo Clusit aveva ammonito sulle motivazioni alla base dell’uso di investimenti in cybersecurity, sottolineando che “in troppi casi gli investimenti ci sono e sono anche ingenti, ma sono fatti senza ragionare sui reali rischi a cui si è soggetti”. A scanso di equivoci, Florio espone alcuni consigli che Cisco reputa utili per gli investitori. Il primo è adottare un approccio a piattaforma, in modo da semplificare la complessità e agevolare la visibilità su tutto l'ambiente aziendale, non sui singoli silos. Il secondo è quello di ovviamente cercare di ridurre le vulnerabilità, soprattutto quelle legate ai device non gestiti e all'accesso a reti Wi-Fi non sicure.

Il terzo consiglio è quello di investire in tecnologie di Intelligenza Artificiale, perché gli attaccanti le stanno sfruttando sempre di più negli attacchi, quindi è necessario combattere ad armi pari. Quarto punto di lega un po’ al precedente: sforzarsi per ridurre il gap di competenze, impiegando quanto più possibile soluzioni automatizzate per aumentare la produttività del personale disponibile. Infine, Florio auspica un cambio di cultura, con una maggiore propensione a monitorarsi, a capire se si è davvero pronti a reagire ai possibili attacchi di sicurezza e a cercare di individuare proattivamente le carenze per porvi rimedio il prima possibile.


Che cosa fa Cisco

L’obiettivo di Cisco è cercare di semplificare la vita ai clienti, creando piattaforme che consentano di integrare la gestione della sicurezza di device, cloud e rete e semplificare la vita all'utente con soluzioni client quanto più possibile automatizzate. Sempre nella logica della semplificazione, Cisco sfrutta la telemetria che deriva sia dall’ampia base installata delle proprie soluzioni che da quelle terze che convogliano dati nella propria piattaforma XDR aperta, in modo da permettere agli analisti di interagire con un’unica console di sicurezza. Cisco punta anche sulla Threat Intelligence Talos, che analizza 550 miliardi di eventi di sicurezza al giorno.

Contestualmente alla presentazione del report, Cisco ha poi annunciato Cisco Hypershield, una soluzione per la protezione di data center e cloud, sviluppata sulla base delle tecnologie originariamente impiegate per i cloud pubblici hyperscale. In sintesi, Hypershield applica una strategia di security all’interno dei data center, dei cluster Kubernetes che risiedono nei cloud pubblici e in qualsiasi container e virtual machine (VM), oltre a poter trasformare ogni porta di rete in un punto di applicazione della sicurezza.


Fabio Panada, Security Sales Engineer di Cisco, ha spiegato in dettaglio i tre pilastri su cui fonda la nuova soluzione: la base di Intelligenza Artificiale che consente a Hypershield di essere autonomo e predittivo, la natura cloud native garantita dalla basa open source eBPF e lo sfruttamento dell'accelerazione hardware per garantire tempi di risposta molto brevi.

Grazie a queste caratteristiche, Cisco propone Hypershield come soluzione per la protezione dagli exploit mediante la distribusione automatica di controlli di compensazione, la segmentazione autonoma della rete (sulla base dell’analisi del traffico e delle policy definite dall’azienda) e l’applicazione di upgrade automatizzata e semplificata. Hypershield sarà disponibile dal mese di agosto, integrato nella piattaforma di sicurezza Security Cloud.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1