Iperconnessione, sempre dovunque e comunque, molteplicità dei device d’accesso alle reti, cloud e architetture sempre più distribuite e complesse e, diciamolo, una certa spavalderia nell’accesso alle applicazioni aziendali e alle buone regole della cybersecurity, stanno complicando la vita a chi di sicurezza aziendale si deve occupare. Ci vorrebbe un aiuto da parte dell’intelligenza artificiale. Sono riflessioni, ammissioni, degli 8.136 tra CIO e business leader di aziende del settore privato intervistati da Cisco in occasione della propria annuale survey “Cyber Security Readiness Index” che ha toccato 30 Paesi, rilevando in generale un’eccessiva fiducia nelle connessioni e negli accessi ai dati sensibili, spesso senza le adeguate misure di sicurezza IT.
La survey di Cisco fotografa un mondo sempre più connesso e complesso che sta aumentando di pari passo i pericoli di attacchi cyber, con gli utenti, tra persone, dispositivi e oggetti IoT, che richiedono accesso alla rete da qualsiasi luogo e in qualsiasi momento, complicando la gestione della sicurezza, soprattutto considerando che le applicazioni aziendali non richiedono più accesso solo attraverso i data center aziendali, ma anche attraverso il cloud, sia pubblico che privato, rendendo possibile l’accesso da qualsiasi luogo e momento.
“E per accedere a tali applicazioni, è necessario attraversare diversi passaggi, che comprendono i diritti di accesso, i servizi dei provider, le infrastrutture di connettività cloud e data center – ha spiegato Fabio Florio, business development manager Smart City e CDA leader di Cisco Italia in premessa al commento dei dati della ricerca -. Aree, tutte, dove la sicurezza deve essere gestita, includendo dispositivi, reti, Internet, cloud e data center, ma deve essere integrata per poter consentire un controllo completo su ciò che avviene all’interno delle applicazioni aziendali. Un approccio integrato che è fondamentale per garantire una gestione efficace della sicurezza e prevenire la gestione per silos che potrebbe compromettere la protezione complessiva dell’azienda”.
Troppi collegamenti e per troppo tempo. E da quali reti?
La ricerca Cisco segnala che il 31% delle aziende interpellate ha subito attacchi cyber nell’ultimo anno, con il malware e il phishing che rimangono le modalità di accesso più comuni. Tra gli attacchi più diffusi vi sono il credential stuffing (31%), i problemi legati alla supply chain (20%), il social engineering (16%) e il cryptojacking (16%). Guardando ai prossimi 12 mesi, il 14% delle aziende prevede che gli attacchi cyber derivanti dall’intelligenza artificiale saranno tra i tre rischi principali, un segnale della crescente consapevolezza del ruolo sempre più importante che l’AI gioca negli attacchi. Una situazione che si complica anche per il fatto che molti (il 22%) segnalano che i propri dipendenti passano tra almeno 6 reti diverse ogni settimana, e che passano almeno il 20% del loro tempo collegati alla rete, e se dovessero esserlo attraverso questi device non gestiti (ne è convinto o consapevole l’85% del campione), aumenterebbe ulteriormente la complessità, aumentando il rischio di esposizione a minacce.
Il remote login, come quello effettuato da casa, è identificato dal 69% delle aziende come il principale veicolo di minacce interne, spesso a causa dell’uso di reti Wi-Fi non sicure.
Una complessità che risulta essere implacabile: con il 33% delle aziende che ha riportato incidenti di sicurezza negli ultimi 12 mesi, e nel 37% di questi casi causando danni finanziari superiori a 300.000 dollari. Un destino su cui c’è la consapevolezza degli intervistati, visto che il 63% di loro prevede un danno al loro business nei prossimi 12 mesi a causa di attacchi informatici.
Manca personale specializzato. Meglio automatizzare il più possibile. Con l’AI
“La complessità certo non viene in aiuto, soprattutto quando questa riguarda anche gli strumenti di security – osserva Florio -. Il 21% delle aziende ha infatti segnalato di avere 30 o più soluzioni di sicurezza al proprio interno, mentre il 62% ha almeno 10 o più soluzioni specifiche. Una proliferazione di strumenti che, consapevolmente, complica operatività, gestione e coordinamento tra le varie soluzioni, arrivando addirittura per molti (75%) a riconoscere che la presenza di molte soluzioni interne rende difficile scoprire gli attacchi e attuare misure di ripristino. E per di più senza sufficiente personale specializzato a fare fronte alle situazioni critiche, con il 74% che ne lamenta la carenza. Un tema questo che affligge tutti i Paesi e ovviamente non esclude l’Italia. In questo Cisco cerca, attraverso la Network Academy e con l’aiuto della nostra rete di partner, di venire incontro ai vuoti di competenza presenti tra le aziende per riuscire a fare fronte a una situazione sempre più allarmante sul fronte degli attacchi”.
La ricerca Cisco si è concentrata su alcuni fattori in particolare, come l’Identity Intelligence, intesa oltre la gestione delle identità degli utenti, ma comprendenti l’analisi delle attività che questi svolgono quando accedono alle risorse aziendali per avere informazioni utili per la gestione del traffico, la sicurezza e l’affidabilità stessa dei sistemi.
Un altro punto riguarda il firewalling e l’analisi del traffico crittografato, con gli attaccanti che sempre più sfruttano questo traffico per nascondervi malware., e in questi casi tornano utili soluzioni come Cisco Crypto Traffic Analytics, che analizzare il traffico crittografato senza comunque decifrarlo. Ma salta all’occhio, l’importanza di investire in soluzioni basate sull’intelligenza artificiale per la difesa cyber, dal momento che gli stessi attaccanti ne stanno sempre più sfruttando le potenzialità.
Cisco Hypershield con l’intelligenza artificiale per una protezione proattiva che agisce su patch e segmentazioni
E proprio a quest’ultima esigenza e tendenza, Cisco risponde con una nuova soluzione, Cisco Hypershield che combina l’intelligenza artificiale con una solida architettura di protezione distribuita. Si tratta di una soluzione che si basa su tre concetti di base, a partire dalla sua sua architettura cloud-native, che sfrutta la tecnologia eBPF (grazie anche all’acquisizione di Isovalent, focalizzata in questa tecnologia opensource) per distribuire visibilità e controlli di sicurezza in modo capillare, anche in ambienti dinamici e distribuiti come il cloud, consentendo protezione anche in contesti complessi.
L’integrazione dell’intelligenza artificiale è, dicevamo, il grande punto di forza di Cisco Hypershield, che riesce a sfruttarne le potenzialità per automatizzare la segmentazione e gli aggiornamenti, punti altrimenti sensibili e vulnerabili. Monitorando il contesto delle applicazioni in real time, l’AI riesce a effettuare segmentazioni mirate, assicurando protezione proattiva dalle vulnerabilità e aggiornamenti senza causare impatti operativi.
Infine, la protezione distribuita di Cisco Hypershield consente di distribuire controlli di sicurezza in maniera granulare e automatizzata su diverse piattaforme, inclusi server, container e switch, coprendo, di fatto, tutta l’infrastruttura IT, essendo agnostica dal punto di vista dell’hardware.
