▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

La cyber security dell'era New Normal secondo Cisco

Bando alle password e alle manie di controllo, nell'era New Normal la tendenza è la gestione dello smart working con Zero Trust supportato da AI e machine learning, e collaborazione.

Business Tecnologie/Scenari
Zero Trust, AI e collaboration sono i capisaldi della cyber security nell'era New Normal secondo Cisco. L'analisi dei trend condotta dall'azienda californiana parte dalla fotografia attuale, che a causa dell'ampia diffusione dello smart working ha messo in grave difficoltà i piani di continuità operativa.

Da qualche mese la sifda per i CISO è far fronte a una rapida e inaspettata digital transformation. Da una parte richiede di mettere i dipendenti nelle condizioni di lavorare da casa accedendo ai dati aziendali, dall'altra di proteggere i dati stessi contro i numerosi tentativi d'intrusione.

È un equilibrio difficile da raggiungere, possibile secondo Cisco se si abbandona un concetto di cyber security ormai superato, a favore di quattro tendenze che si affermeranno nei mesi a venire

La prima riguarda la soppressione delle password, che hanno dimostrato in tutti i modi possibili la propria inefficacia e inadeguatezza alla situazione attuale. La fine dell'era delle password figura chiaramente nell'ultimo report Verizon Data Breach Investigation Report, secondo cui l'81% delle violazioni informatiche passa attraverso il furto delle credenziali. L'informazione fa il paio con l'esplosione delle campagne di phishing finalizzate al credential stuffing, come quella recente contro gli utenti di Office 365.

password 64047 1920
Cisco sottolinea che un futuro senza password è possibile. Ci si può affidare ad avveniristiche soluzioni di biometria, che però richiederanno tempo per l'applicazione su larga scala. Oppure sul modello di accesso Zero Trust, decisamente più abbordabile.

AI, machine learning e Zero Trust

All'ultima argomentazione si aggancia una nuova visione della sicurezza, in cui le aziende badano alla sicurezza dei servizi e delle piattaforme, che controllano e gestiscono le identità e i dispositivi connessi. In quest'ottica l'accesso Zero Trust abbraccia l'autenticazione a più fattori, associata alla crittografia dei dati e alla marcatura dei dispositivi.

Si entra nel concetto di User and Entity Behaviour Analytics (UEBA), un esempio di come l’Intelligenza Artificiale e il machine learning possano essere usati per abilitare un modello Zero Trust, permettendo l’analisi automatica delle attività e riducendo i tempi di intervento in caso di attacco.
zero trust 1

Collaborazione, non controllo

Il terzo caposaldo della cyber security è abbandonare il modello di controllo adottato finora, a favore di un modello collaborativo. Finora le aziende hanno gestito la sicurezza limitandosi a comunicare istruzioni e policy. Con i dipendenti a casa però i dictat non funzionano. È necessaria una collaborazione fattiva degli addetti alla cyber security con gli altri dipartimenti aziendali e con i dipendenti, in modo che tutti possano comprendere e condividere in maniera semplice la strategia di cybersecurity.

Lo smart working  

La stragrande maggioranza dei cambiamenti indicati riguarda lo smart working. Anche le aziende più restie a questo cambiamento hanno dovuto capitolare davanti alla crisi sanitaria globale. Ora sono molti i dipendenti che non sono intenzionati a tornare in ufficio.

Secondo la recente ricerca Cisco Workforce of The Future, l’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole mantenere l’autonomia guadagnata durante il periodo di lockdown. A questo punto le aziende saranno costrette a dotarsi di soluzioni a lungo termine per il lavoro da casa, che siano essere autenticazione multifactor, sicurezza DNS e VPN. La strategia di protezione dei dati dev'essere pianificata attentamente e consolidata quanto prima.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 08
Webinar Lexmark | XC9525: il nuovo standard della stampa professionale
Lug 08
Evento V-Valley Pure Storage 2025
Lug 08
Sales & Technical session Copilot for 365 – Italia Cloud Champion
Lug 08
Webinar: Scopri le Novità di Nutanix .NEXT 2025
Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security

Ultime notizie Tutto

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1