Stefano Vaninetti, da poco nominato Security Leader per l’Italia, ha delineato le strategie e le prospettive future di Cisco, in particolare in ambito cybersecurity.
L’azienda, consapevole delle esigenze dei propri clienti, investe ad oggi 6 miliardi di dollari in ricerca e sviluppo. Grazie a soluzioni sia hardware che software, Cisco reinventa la rete, con meno vincoli alle soluzioni precedenti, automatizzando e innovando a tutto tondo, con l’obbiettivo di incrementare congiuntamente tanto la semplicità che la sicurezza.
Per questo, Cisco, già nel 2003, aveva fondato una divisione security, che oggi produce oltre due miliardi di dollari di fatturato, al netto delle subscription. È quindi con soddisfazione (giustificata) che Vaninetti rivendica la posizione della società, come uno dei massimi player del settore.
Con l’acquisizione di Sourcefire, nel 2013, l’azienda ha impresso una decisa accelerazione, seguita da ThreadGrid (per le tecnologie di sandboxing), senza non dimenticare OpenDNS, sicuramente uno dei migliori (e più sicuri) servizi DNS al mondo. Cisco ha recentemente acquisito DUO, un vero market leader nel settore della multi factor authentication.
In sintesi, in soli quattro anni, la società americana ha investito oltre 5 miliardi di dollari in M&A, a riprova di quanto creda nella sicurezza informatica.
Cisco, attraverso il proprio Security&Trust Office, delinea le proprie strategie su numeri enormi: 122.000 persone, 40.000 router in 26.000 uffici, ovviamente richiedono una orchestrazione estremamente qualificata, perché a Cisco si affidano migliaia di clienti.
Trustworthy, Trasparent and Accountable: un vero mantra per Cisco. La fiducia, la trasparenza e responsabilità sono vissuti con forza in azienda, sottolinea Vaninetti, con un percorso interno estremamente rigoroso.
L’architettura con cui Cisco si affaccia al mercato è basata su network, endpoint service, e cloud. Ecco quindi, la threat intelligence, veicolata tramite la divisione Cisco Talos. Derivata da crescita interna e, ovviamente, alimentata dalle M&A, oggi impiega oltre 250 ricercatori. 120 TByte di dati analizzati, 1,5 milioni di malware, e 170 miliardi di query DNS ogni giorno: questi, solo alcuni dei numeri “macinati” da Cisco, che riesce ad inviare gli update di sicurezza richiesti, in tutto il mondo, in 3-5 minuti al massimo. Chiaramente, non sono volumi o tempi di reazioni alla portata di chiunque, e raggiungere questi risultati è un vanto per Cisco, chiosa Vaninetti.
Ogni giorno, oltre 20 miliardi di minacce vengono infatti bloccate dalla threat intelligence di Cisco, grazie anche alla enorme rete globale. La threat intelligence condivisa permette di usare lo stesso motore in modo cross su ogni soluzione Cisco, sia una PMI oppure un data center, de facto incrementando la sicurezza globale: ogni nodo si avvale di tutti i dati raccolti dalle migliaia di nodi esistenti.
Per quanto attiene alla specificità italiana, Vaninetti indica nello skill shortage un evidente punto debole. Se a questo si aggiunge un problema di comunicazione interna alle aziende, frutto di un certo livello di scarsa cultura informatica in generale, la ricetta è potenzialmente esplosiva; nei fatti, rivela Vaninetti, in Italia solo il 50% degli allarmi giustificati ottiene una risposta adeguata.
La risposta di Cisco risiede, tanto nella sua robusta reputazione, quando nel poter fornire un insieme solido di soluzioni, che eviti una pericolosa frammentazione, troppo spesso presente nelle aziende italiane, anche (ma non solo) a causa delle ridotte dimensioni delle attività italiane. I dati di una ricerca condotta da Cisco nel 2018, sono chiarissimi: nel 24% delle aziende interpellate mancano skill informatiche adeguate e il 12% di queste usa più di 20 diverse soluzioni per la sicurezza informatica.
Il fiore all’occhiello della azienda americana è sicuramente Cisco Umbrella, di cui è stato appena annunciato un nodo attivo presso il MIX milanese (leggi la nostra intervista a Joy Marino, presidente del MIX). Un insieme di soluzioni, come Safe DNS, full proxy, cloud-delivered firewall (fra le altre), che garantiscono un alto livello di sicurezza; il tutto in modo trasparente all’utente, senza impatto sulle performance. Ecco, quindi, la ragione di avere un nodo Umbrella presso il MIX: per garantire performances ottimali ai clienti italiani. La notoria expertise di Cisco nel networking permette di esaminare pacchetti crittografati senza decifrarli; un grande step tecnologico, che unisce sicurezza e privacy per l’utente.
Enrico Mercadante, Responsabile per l’Innovazione, le Architetture e la Digital Transformation di Cisco Italia, ha invece parlato del progetto #digitaliani: creato da Cisco nel 2016 e dotato di ben 100 milioni di euro di budget, ha fra le altre cose formato oltre 20mila ragazzi sul tema della cybersecurity (a riprova di come l’azienda sia anche eticamente responsabile, e non si fermi al solo profitto).
Contribuire ad aumentare le skill professionali è un grande merito che va ascritto alla società americana, in un Paese che (come ampiamente ricordato) soffre di grandi carenze di risorse altamente qualificate. La networking academy fornisce formazioni perfino ai carcerati (Bollate ad esempio) e di questo non possiamo che essere grati a Cisco, un vero esempio concreto di reinserimento sociale. Unitamente a oltre mille borse di studio, (per studenti particolarmente interessati al tema della cybersecurity), Cisco ha anche contribuito fattivamente allo sviluppo di numerose startup.
Ma l’Italia, fortunatamente, non offre solo scenari di arretratezza tecnologica. Infatti, proprio nel nostro Paese vede la luce una delle più grandi applicazioni di Cisco Umbrella, grazie al principale operatore Telco: stiamo parlando, ovviamente, di TIM.
Cisco, consapevole della specificità del territorio (con una grande prevalenza di PMI), ha felicemente intuito che alcune soluzioni di sicurezza, infatti, possono essere veicolate solo grazie ai grandi player Telco.
Federico Grifantini, Security Services, Infrastructure Solutions TIM, ha parlato di TIM Safe Web. Nato come progetto sul finire del 2017, il servizio si rivolge espressamente alle PMI e risolve un numero di problematiche espresse dai clienti: in primis, non richiede hardware o software. Punto critico, questo, data la scarsa (spesso nulla) competenza informatica presente nelle piccole imprese. Secondo punto, ma non certo meno importante, il costo irrisorio. Sappiamo bene quanto poco budget venga destinato ai sistemi informatici e ancor meno alla sicurezza informatica;TIM ha proposto quindi una tariffa molto vantaggiosa, solo 3 euro/mese per ogni linea (non sorprende il tasso di disdetta inferiore allo 0,1%).
La piattaforma, in caso di attacchi malware o phishing, o ancora nell’eventualità di un “click errato” verso siti contraffatti o malevoli, si occupa di bloccare le chiamate tramite DNS sicuri, che mostreranno un chiaro messaggio di blocco e avviso per il cliente. Oltre 600mila linee protette e 367 milioni di malware evitati da luglio 2018, sono numeri impressionanti. La qualità e l’efficacia di TIM Safe Web si declinano in appena 25 chiamate al mese verso l’assistenza dedicata.
Visto il grande successo del servizio, Tim si pone l’obbiettivo per il 2019 di espandere l’offerta e rivolgersi al target enterprise.
Cisco ha quindi dimostrato nei fatti di capire profondamente il mercato, al punto di arrivare a proporre servizi di cui il cliente ha bisogno, senza che questi ne sia pienamente consapevole. La partnership con TIM, forte della presenza capillare presso le PMI, prova chiaramente come, in Cisco, le soluzioni tecniche e il talento commerciale procedano di pari passo.