Cisco analizza la situazione della cybersecurity e sottolinea come le aziende italiane siano impreparate a difendersi dalle minacce, svelato anche Cisco Hypershield.
Il moderno mondo iperconnesso di oggi nasconde una notevole quantità di complessità e rischi. Per certi aspetti, la complessità è determinata anche dalla digitalizzazione che, se non affrontata con metodo e con i giusti strumenti, può portare a una sostanziale esposizione delle aziende e dei loro dati alle minacce online. Negli ultimi 12 mesi, il 31% dei pericoli per le imprese ha riguardato Credential Stuffing, il 20% attacchi basati sul social engineering, il 16% Crypto jacking. Parliamo di potenziali criticità in costante evoluzione: il 14% delle minacce informatiche legate all’IA rientra tra i primi tre rischi per l’anno a venire.
Il comportamento dei dipendenti e la postura di sicurezza delle imprese sono spesso insufficienti
Il 22% dei dipendenti adotta almeno sei reti per la connessione settimanale, l’85% delle aziende afferma che i propri dipendenti accedono alle piattaforme aziendali da dispositivi non gestiti. Non solo, il 39% trascorre il 20% del proprio tempo connesso alle reti aziendali da dispositivi non gestiti.
Secondo lo studio Cybersecurity Readiness Index 2024, in Italia, solo l’1% delle aziende possiede un livello di preparazione “maturo”, in grado cioè di far fronte in maniera efficace alle crescenti minacce informatiche.
Cisco ha realizzato questa analisi prendendo in esame cinque criteri fondamentali: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification.
Fabio Florio, Business Development Manager Smart City e CDA Leader
Oggi più che mai l’operatività è essenziale per il business di tutte le aziende, indipendentemente dal settore e dalla dimensione: gli attacchi informatici e le interruzioni sono un freno che nessuna azienda può permettersi. Siamo davanti a una complessità della cybersecurity senza precedenti, ecco perché servono soluzioni di sicurezza che siano integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco.
Le evidenze del report
L’analisi approfondita svolta da Cisco porta in superficie alcune evidenze chiare.
Il 63% degli intervistati ha dichiarato che un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi. Questa impreparazione può costare cara: il 33% degli intervistati ha dichiarato di aver subito un incidente di cybersecurity negli ultimi 12 mesi e il 37% di coloro che sono stati colpiti ha dichiarato un costo di almeno 300.000 dollari.
Sussiste poi un evidente sovraccarico di soluzioni. Il 75% degli intervistati ha ammesso che la presenza di più soluzioni rallenta i tempi di rilevamento, di risposta e di recupero da un incidente informatico. Il 63% ha dichiarato di aver implementato dieci o più soluzioni di cybersecurity, mentre il 22% ha dichiarato di utilizzarne 30 o più.
In generale mancano talenti in grado di colmare le lacune aziendali: il 38% delle aziende ha infatti dichiarato di avere più di dieci ruoli legati alla cybersecurity non coperti nella propria organizzazione.
Ne consegue una rete poco presidiata e dispositivi non sicuri e non gestiti. L’85% delle aziende ha dichiarato che i propri dipendenti accedono alle piattaforme aziendali attraverso dispositivi non gestiti.
Nonostante un quadro complessivo poco confortante, Cisco evidenzia una volontà di investimento nelle risorse IT in generale aumento. Il 36% prevede di aggiornare significativamente la propria infrastruttura nei prossimi 2 anni. In particolare, le aziende prevedono di aggiornare le soluzioni esistenti (62%), implementare nuove soluzioni (64%) e investire in tecnologie guidate dall’intelligenza artificiale (46%).
La sicurezza del data center
Cisco Hypershield è in grado di offrire un approccio innovativo per quanto riguarda la protezione del data center e del cloud. Esso consente alle aziende di ottenere risultati di sicurezza di alto livello, applicando una pervasiva strategia di security: all’interno dei data center, dei cluster Kubernetes che risiedono nei cloud pubblici, così come in qualsiasi container e virtual machines.
Il sistema si basa su tre pillar fondamentali: AI-Native, Cloud-Native, Hyper-Distributed.
È stato costruito e progettato fin dall’inizio per essere autonomo e predittivo e si basa sull’open source eBPF, il meccanismo predefinito per la connessione e la protezione dei workload cloud-native nel cloud hyperscale. Con questa piattaforma Cisco sta riformulando le modalità operative dei sistemi di sicurezza favorendo l’integrazione di controlli avanzati nei server e nella rete. Hypershield si estende a tutti i cloud e sfrutta l’accelerazione hardware come le unità di elaborazione dati (DPU) per analizzare e rispondere alle anomalie nel comportamento delle applicazioni e della rete. La sicurezza viene così spostata più vicino ai carichi di lavoro che devono essere protetti.
Grazie a questo approccio, il sistema consente la protezione dagli exploit distribuiti, una segmentazione autonoma e efficaci aggiornamenti auto-qualificanti.
La piattaforma Hypershield arriverà per l’estate, a partire da agosto, e sarà integrata in Security Cloud, la piattaforma di sicurezza unificata, AI-driven e cross-domain di Cisco.