La cyber security dell'era New Normal secondo Cisco

Bando alle password e alle manie di controllo, nell'era New Normal la tendenza è la gestione dello smart working con Zero Trust supportato da AI e machine learning, e collaborazione.

Business Tecnologie/Scenari
Zero Trust, AI e collaboration sono i capisaldi della cyber security nell'era New Normal secondo Cisco. L'analisi dei trend condotta dall'azienda californiana parte dalla fotografia attuale, che a causa dell'ampia diffusione dello smart working ha messo in grave difficoltà i piani di continuità operativa.

Da qualche mese la sifda per i CISO è far fronte a una rapida e inaspettata digital transformation. Da una parte richiede di mettere i dipendenti nelle condizioni di lavorare da casa accedendo ai dati aziendali, dall'altra di proteggere i dati stessi contro i numerosi tentativi d'intrusione.

È un equilibrio difficile da raggiungere, possibile secondo Cisco se si abbandona un concetto di cyber security ormai superato, a favore di quattro tendenze che si affermeranno nei mesi a venire

La prima riguarda la soppressione delle password, che hanno dimostrato in tutti i modi possibili la propria inefficacia e inadeguatezza alla situazione attuale. La fine dell'era delle password figura chiaramente nell'ultimo report Verizon Data Breach Investigation Report, secondo cui l'81% delle violazioni informatiche passa attraverso il furto delle credenziali. L'informazione fa il paio con l'esplosione delle campagne di phishing finalizzate al credential stuffing, come quella recente contro gli utenti di Office 365.

password 64047 1920
Cisco sottolinea che un futuro senza password è possibile. Ci si può affidare ad avveniristiche soluzioni di biometria, che però richiederanno tempo per l'applicazione su larga scala. Oppure sul modello di accesso Zero Trust, decisamente più abbordabile.

AI, machine learning e Zero Trust

All'ultima argomentazione si aggancia una nuova visione della sicurezza, in cui le aziende badano alla sicurezza dei servizi e delle piattaforme, che controllano e gestiscono le identità e i dispositivi connessi. In quest'ottica l'accesso Zero Trust abbraccia l'autenticazione a più fattori, associata alla crittografia dei dati e alla marcatura dei dispositivi.

Si entra nel concetto di User and Entity Behaviour Analytics (UEBA), un esempio di come l’Intelligenza Artificiale e il machine learning possano essere usati per abilitare un modello Zero Trust, permettendo l’analisi automatica delle attività e riducendo i tempi di intervento in caso di attacco.
zero trust 1

Collaborazione, non controllo

Il terzo caposaldo della cyber security è abbandonare il modello di controllo adottato finora, a favore di un modello collaborativo. Finora le aziende hanno gestito la sicurezza limitandosi a comunicare istruzioni e policy. Con i dipendenti a casa però i dictat non funzionano. È necessaria una collaborazione fattiva degli addetti alla cyber security con gli altri dipartimenti aziendali e con i dipendenti, in modo che tutti possano comprendere e condividere in maniera semplice la strategia di cybersecurity.

Lo smart working  

La stragrande maggioranza dei cambiamenti indicati riguarda lo smart working. Anche le aziende più restie a questo cambiamento hanno dovuto capitolare davanti alla crisi sanitaria globale. Ora sono molti i dipendenti che non sono intenzionati a tornare in ufficio.

Secondo la recente ricerca Cisco Workforce of The Future, l’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole mantenere l’autonomia guadagnata durante il periodo di lockdown. A questo punto le aziende saranno costrette a dotarsi di soluzioni a lungo termine per il lavoro da casa, che siano essere autenticazione multifactor, sicurezza DNS e VPN. La strategia di protezione dei dati dev'essere pianificata attentamente e consolidata quanto prima.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Nov 25
IDC Digital Forum: Multicloud 2020
Nov 26
Dell Technologies Forum Italia 2020
Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori