Le infrastrutture di rete sono oggi uno degli asset più critici per la continuità digitale delle organizzazioni. Cisco sottolinea come la crescente dipendenza da cloud, applicazioni distribuite, lavoro ibrido e intelligenza artificiale abbia reso la rete un elemento centrale, ma anche sempre più esposto. In questo scenario, la sicurezza di rete non può più essere trattata come un livello aggiuntivo: deve diventare una caratteristica intrinseca dell’infrastruttura.
Secondo Anthony Grieco, SVP, Chief Security & Trust Office di Cisco, l’aumento della complessità e della velocità degli attacchi mette definitivamente in crisi modelli di sicurezza progettati per un contesto ormai superato. È da questa consapevolezza che nasce la strategia sulle infrastrutture resilienti, pensata per ridurre il rischio strutturale e rafforzare la fiducia nei sistemi digitali.
Debito tecnico e reti legacy: un rischio che cresce nel tempo secondo Cisco
Cisco evidenzia come una quota significativa delle reti in esercizio a livello globale sia datata o obsoleta. Si tratta di infrastrutture che continuano a funzionare, ma che non sono state progettate per l’attuale livello di esposizione alle minacce. Il risultato è un debito tecnico crescente, che si manifesta sotto forma di configurazioni complesse, scarsa visibilità e difficoltà nel correggere vulnerabilità note.
Per Cisco, continuare a far transitare servizi critici su reti legacy significa aumentare il rischio sistemico. La resilienza di rete diventa quindi una priorità strategica: non solo capacità di resistere agli attacchi, ma possibilità di mantenere operativi i servizi anche quando emergono nuove vulnerabilità.
Sicurezza by default: il cambio di paradigma promosso da Cisco
Uno dei pilastri della visione Cisco sulle infrastrutture resilienti è il modello secure by default. L’azienda afferma che la sicurezza non può più essere demandata a configurazioni opzionali o a decisioni prese a posteriori. Le impostazioni sicure devono rappresentare lo stato iniziale dell’infrastruttura di rete.
In questa logica, Cisco rende immediatamente visibili le configurazioni che introducono rischi non necessari e richiede scelte esplicite quando si decide di ridurre il livello di protezione. Le funzionalità legacy considerate non più adeguate vengono progressivamente dismesse, con l’obiettivo di eliminare ambiguità operative e ridurre la superficie di attacco.
Infrastrutture resilienti e riduzione della superficie di attacco
L’iniziativa Resilient Infrastructure si inserisce in questo percorso come evoluzione dell’approccio Cisco alla sicurezza di rete. L’obiettivo è rafforzare la resilienza agendo su più livelli: riduzione della superficie di attacco, protezione dei dati sensibili e maggiore efficacia nel monitoraggio delle minacce.
Cisco sostiene che rendere evidente l’impatto delle scelte di configurazione consenta alle organizzazioni di gestire il rischio in modo più consapevole. La rimozione delle funzionalità non sicure e dei protocolli obsoleti non è vista come una limitazione, ma come un passaggio necessario per costruire reti moderne, coerenti e difendibili nel tempo.
La rete come punto di controllo attivo del rischio
Il manager di Cisco sottolinea come, storicamente, la rete sia stata meno monitorata rispetto ad altre componenti IT. L’idea che una rete stabile non dovesse essere modificata ha favorito l’accumulo di vulnerabilità silenziose. Oggi, però, questo approccio non è più sostenibile.
Nella visione di Cisco, la rete deve diventare un punto di controllo attivo del rischio. Monitoraggio, rilevamento e risposta devono essere integrati direttamente nell’infrastruttura, permettendo di individuare anomalie e comportamenti sospetti in modo tempestivo. Questo rafforza la resilienza complessiva e riduce l’impatto operativo degli incidenti di sicurezza.
Mitigare le vulnerabilità senza interrompere i servizi critici
Un tema centrale per Cisco riguarda la gestione delle vulnerabilità senza compromettere la continuità operativa. Patch e aggiornamenti tradizionali possono introdurre downtime e complessità, rallentando la risposta alle minacce.
Per questo, sottolinea Grieco, Cisco sta lavorando su capacità che consentono di applicare protezioni in tempo reale contro vulnerabilità specifiche, subito dopo la loro individuazione. Questo approccio riduce la finestra di esposizione e permette di mantenere online i servizi critici, migliorando la resilienza della rete e l’efficienza operativa dei team IT e di sicurezza.
Preparare le infrastrutture di rete alle sfide future
Cisco inserisce il tema delle infrastrutture resilienti in una prospettiva di lungo periodo. La rete è il fondamento su cui si sviluppano l’intelligenza artificiale e la gestione di dati sempre più sensibili, ma è anche il punto in cui emergeranno le sfide legate all’evoluzione della crittografia.
L’azienda sottolinea l’importanza di prepararsi alla crittografia post-quantistica come parte integrante della progettazione delle infrastrutture di rete. Rimandare queste scelte significherebbe esporsi a rischi futuri difficili da gestire in modo strutturato.
Trasparenza e fiducia come elementi della resilienza
Cisco ribadisce che la resilienza non è solo una questione tecnologica, ma anche di responsabilità e trasparenza. Informare chiaramente sui rischi, rendere comprensibili le conseguenze delle scelte di configurazione e accompagnare le organizzazioni nella gestione del ciclo di vita delle reti sono elementi fondamentali per costruire fiducia nel tempo.
Alzare l’asticella sulla sicurezza di rete significa accettare che alcune pratiche del passato non siano più sostenibili. Secondo Anthony Grieco, agire ora consente di trasformare le infrastrutture di rete da potenziale punto di fragilità a base solida per il futuro digitale.
