Non è più questione di se, ma di quando. Tutte le aziende sono nel mirino dei cyber criminali e, dalla grande organizzazione alla piccola impresa, le violazioni sono dietro l’angolo. Bisogna perciò imparare a proteggersi, un processo che diventa però sempre più complesso e complicato, perché più complesso e complicato diventa lo scenario della sicurezza.
Talmente complicato che anche le aziende rivelano un calo della fiducia in chi deve proteggere, con il solo 45% delle organizzazioni di tutto il mondo fiducioso nel proprio approccio alla sicurezza.
“Problematiche che sono diffuse in modo analogo a livello worldwide ma che poi si ritrovano con specifiche peculiarità in ciascun Paese” spiega Terry Greer-King, Director of Security for Cisco UK&I, in occasione della presentazione dei risultati del Cisco Annual Security Report 2016, che analizza sia le minacce che i trend della sicurezza informatica.
Allo stato attuale delle cose, sottolinea Greer-King, un aspetto fondamentale è quello di capire se e quando l’azienda è stata attaccata. Un problema non di poco conto, se si considerano i lunghi tempi necessari per individuare gli attacchi (con una media che va dai 100 ai 200 giorni), senza pensare al fatto che spesso l’attacco c’è ma rimane latente e per questo ancora più pericoloso per l’azienda che ne è vittima, un problema che Cisco cerca di affrontare tramite un approccio collaborativo.
E’ quindi semplice capire come le aziende siano colte dalla sfiducia di cui si parlava prima, una situazione esasperata dal momento che il 92% degli intervistati concorda comunque sul fatto che legislatori e investitori si aspettano che le aziende siano in grado di gestire l’esposizione al rischio legato alla sicurezza informatica.
“Cisco interviene con un approccio basato sulla collaborazione – prosegue il manager – una collaborazione che deve agire anche dentro le industry perché solo facendo global intelligence e condividendo informazioni e idee si può arrivare ad una soluzione. Si va quindi sempre di più nella direzione di una Global Community”.
“Nella sicurezza – spiega Stefano Volpi, Area Sales Manager, Global Security Sales Organization (GSSO) – si è passati ad avere a che fare con un numero di consolle davvero ingestibili e la difficoltà più grande sta nell’integrare le nuove soluzioni ad esempio di sandboxing e remediation con la gigantesca e frammentata infrastruttura esistente”.
A questo si aggiunge poi il problema dell’Internet of Everything, che non si capisce come integrare con l’apparato presente.
“Cisco sta lavorando tantissimo in questa direzione – prosegue Volpi -. L’acquisizione di società come Opendns e Lancope, che fa behavioural analytics, ci ha permesso di creare una piattaforma integrata, coerente e in grado di rispondere a tutti gli attacchi”.
Ma il problema della sicurezza non è un tema solamente tecnologico, quanto piuttosto anche di formazione e processi, tanto più che Cisco si sta proponendo non più come un mero fornitore di soluzioni quanto un vero e proprio Security Advisor.
“Se vogliamo cambiare il modo in cui le persone usano la tecnologia dobbiamo pensare di agire come una persona, non come un It professional” conclude Volpi. Una direzione che Cisco sta prendendo e in cui va anche l’investimento di 100 milioni di dollari che la società ha fatto in Italia.
