Il 99% delle aziende si trova al di sotto della “linea di povertà” nella cybersecurity. Il concetto è stato coniato, già da diversi anni, da Wendy Nather, responsabile della consulenza per i Ciso in Cisco. L’esperta identifica con questa definizione una sorta di invisibile divisorio fra coloro che sanno come implementare le corrette misure di protezione e quelli che non ne sono capaci.
Quello della “cybersecurity poverty line” è un concetto diffusosi fra gli analisti, tanto che Gartner da un paio d'anni parla di “cyber 1%” per identificare la piccolissima parte di imprese che possiedono risorse, cultura e struttura adatte una postura di eccellenza nella difesa dalle minacce.
Cosa differenzia l’elite dalla massa? Le aziende meglio strutturate investono in tecnologia ma anche in formazione della forza-lavoro, tendono a ridurre il divario culturale interno, sviluppano un Soc interno personalizzato sulla loro realtà, fanno del Ciso un gestore di budget esteso a tutta l’It, diffondono una cultura aziendale sulla cybersecurity, sono economicamente più sane (in qualche modo anche grazie a queste scelte). Il resto dell’universo non innova abbastanza, mantiene gap di competenze interne, esternalizza ma non controlla a dovere, non ha una figura autorevole nel ruolo di responsabilità sul fronte, fa poca formazione.
Non deve destare troppa sorpresa che le aziende italiane stiano in larghissima misura nel 99% al di sotto della linea di povertà. Volando usare un modo di dire gergale, il problema sta nel manico, ovvero nella cultura dell’individuo, che si porta dietro sul luogo di lavoro. A maggior ragione se occupa un ruolo di responsabilità.
Cisco ha realizzato un’indagine focalizzata sui consumatori e sui loro comportamenti nell’utilizzo dei dispositivi personali. In Italia, il 71% degli intervistati ha dichiarato di inviare mail di lavoro dal proprio pc o smartphone e il 56% di condividere documenti aziendali. Trattandosi di dispositivi notoriamente poco protetti, ecco che l’esposizione al rischio, anche per le aziende di appartenenza, aumenta. Non che manchi la consapevolezza di fondo, visto che il 56% ammette di temere che i propri dispositivi personali vengano violati, ma quasi un quinto del campione non ha mai cambiato nemmeno la password del Wi-Fi. Se non altro, tuttavia, l’Italia si trova al primo posto nella regione Emea in termini di adozione dell'autenticazione a più fattori come ulteriore modalità di protezione, oltre alla password.
Visione ed esperienze sul campo
In un mondo dove il lavoro ibrido è la nuova realtà. I confini tra casa e lavoro sono sempre più labili e le abitudini e i comportamenti che le persone hanno nel privato hanno un impatto anche sulla vita lavorativa. Nella visione di Cisco, il contributo riguarda tanto gli aspetti tecnologici quanto quelli legati alla formazione: “La nostra strategia è centrata sui temi caldi e poggia su soluzioni integrate per garantire rapide risposte, protezione delle connessioni e analisi del contesto”, osserva Fabio Florio, business development manager & Innovation Center leader del vendor. “La nostra piattaforma di cybersecurity è scalabile, traccia ogni dispositivo o applicazione, parte da concetti come zero-trust e convergenza Sase fra reti e sicurezza, integra una tecnologia come Talos per la threat intelligence”. La formazione, invece, poggia sul consistente lavoro svolto in questi anni tramite la Networking Academy, che esiste in Italia da 25 anni e ha coinvolto 320mila persone, per un investimento complessivo di 102 milioni di dollari e tremila borse di studio erogate in cinque anni.
Se il panorama complessivo è fosco, non mancano esperienze di avanguardia. È il caso di Sara Assicurazioni, che ha posto l’attenzione sulla prevenzione delle violazioni dei dati e sull’identificazione del rischio informatico, costruendo un’infrastruttura digitale capace di integrare tutti gli stakeholder, quindi non solo i dipendenti interni, ma anche le agenzie distribuite nei 1500 punti vendita sul territorio e i clienti. Dopo aver migrato applicazioni e servizi in cloud, l’azienda si è affidata a Cisco Secure per integrare tutti gli elementi della propria infrastruttura di cybersecurity: “Con l’adozione del modello zero trust, Sara ha aumentato quasi del 20% la propria efficienza”, indica Fabio Panada, security sales engineer di Cisco, “arrivando a intercettare mediamente 400 minacce al mese, analizzando nello stesso periodo cinque milioni di file diversi e bloccando circa mille transazioni”.
Fabio Florio, business development manager e Fabio Panada, security sales engineer di Cisco Italia