Immagine generata con l'AI
Non migliora la preparazione delle aziende italiane ad affrontare le minacce di sicurezza indirizzate ai propri sistemi. L’edizione 2024 del Cisco Cybersecurity Readiness Index certifica che solo l’1% del campione analizzato nel nostro Paese (una frazione delle oltre 8mila realtà coinvolte a livello mondiale) ritiene di sentirsi pronto ad affrontare lo scenario complesso della cybersecurity.
Non che le cose vadano meglio su scala globale, dove il dato si ferma al 3%. Anzi, rispetto all’edizione 2023 c’è stato un crollo di questo dato, allora attestatosi al 15%: “Viviamo in un mondo sempre più iperconnesso, che porta con sé un aumento della complessità e dei rischi”, ha commentato Fabio Florio, business development manager & Innovation Center leader di Cisco Italia. “L’AI ha aumentato le preoccupazioni, ma il vero problema sta in un presidio ancora largamente insufficiente. Basti pensare che il 22% dei dipendenti si collega mediamente a sei reti diverse per settimana e l’85% accede alle piattaforme aziendali da dispositivi non gestiti”.
Fabio Florio, business development manager e Fabio Panada, security sales engineer di Cisco
Il report pone l’accento sulle sfide che le organizzazioni devono affrontare negli ambienti di lavoro distribuiti di oggi, dove i dati possono essere diffusi tra servizi, dispositivi, applicazioni e utenti pressoché illimitati. L’Italia appare più indietro, rispetto alla media globale, su diversi fronti, in modo particolare sull’identity intelligence (2% di maturità contro il 5% complessivo), l’affidabilità dei device, la resilienza delle reti, la sicurezza cloud e sulla presa in carico delle evoluzioni orientate dall’AI.
In generale, c’è comunque un 19% di aziende che mostra di fidarsi della propria capacità di restare resilienti nel mutevole panorama delle minacce: “Potrebbe essere una sorta di valutazione più sulla consapevolezza dei problemi che sulla reale capacità di affrontarli”, ha osservato Florio. “Infatti, i budget stanno aumentando e il 53% del campione complessivo stima un miglioramento almeno del 20% nei prossimi dodici mesi”.
Se ci sono dati confortanti sull’incremento degli investimenti in upgrade delle soluzioni esistenti o introduzione di novità, soprattutto AI-driven, i progressi appaiono ancora ostacolati dalla carenza di talenti, evidenziata dal 74% delle aziende come un problema.
Gli automatismi di protezione di Hypershield
In questo scenario, Cisco colloca la propria ultima novità, Hypershield, che combina l’intelligenza artificiale con la potenza del cloud per fornire un sistema che, secondo il fornitore, proteggerà in modo proattivo applicazioni, dispositivi e dati distribuiti su cloud pubblici e privati. Questa architettura è composta da software, macchine virtuali e altre tecnologie che verranno integrate nei componenti principali della rete, come switch, router o server: “Hypershield si occupa di segmentare autonomamente le reti, indirizzando la sicurezza dove è necessaria, arrivando anche all’IoT o ai droni”, ha spiegato Fabio Panada, security sales engineer di Cisco. “Si tratta di una tecnologia di sicurezza che copre l’intero ambiente, non di una barriera che ne blocca un aspetto e per questo attiva una protezione rapida contro gli exploit senza dover applicare patch o riorganizzare i firewall, aggiornando automaticamente il software senza interruzioni di funzionamento per le risorse It”.
Il cuore di Hypershield è rappresentato da un motore AI basato su cloud, disponibile ad agosto, che gira su una console host centralizzata. Gli agenti incorporati nei vari componenti aziendali distribuiti, come Vm, cluster Kubernetes, firewall, load bilancer e dispositivi di rete, forniscono feedback costanti sullo stato delle applicazioni e della rete. Inoltre, Cisco prevede in futuro di integrare la tecnologia anche in Dpu e Gpu, nonché router e switch di rete.
Hypershield sfrutta la tecnologia di connettività estesa Berkeley Packet Filter (eBpf) integrata grazie alla recente acquisizione di Isovalent. Si tratta di una tecnologia open source inserita in Linux, che consente ai programmi di essere eseguiti in modo sicuro in una sandbox all'interno del kernel del sistema operativo. Ciò consente ai clienti di incorporare in modo rapido funzionalità di sicurezza, osservabilità e rete senza dover modificare il codice sorgente del kernel o gestire attività di programmazione: “Hypershield può girare su ogni tipo di sistema o architettura e attua la segmentazione senza pregiudicare la visibilità complessiva sull’infrastruttura”, ha aggiunto Panada. “Poiché vengono rilevate 80 nuove vulnerabilità al giorno, la distributed exploit protection consente di introdurre controlli compensativi in tempo reale, in attesa del vero e proprio patching che ogni azienda può eseguire in base ai propri tempi occupandosi anche degli aggiornamenti, per esempio, dei firewall ,che possono avvenire in modo automatico e non invasivo”.