Sono stati resi pubblici oggi i risultati dell’indagine Cisco Cybersecurity Readiness Index 2023, un approfondito studio che mira a misurare la preparazione e la resilienza delle aziende nei confronti degli attacchi informatici. Sono cinque i “pilastri” che costituiscono la principale linea di difesa di un’azienda: Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi, Dati. Cisco spiega che ciascuno di essi comprende a sua volta 19 diverse soluzioni.
Coinvolgendo un campione formato da 6.700 professionisti che operano nel campo della cybersecurity in 27 Paesi, Cisco ha chiesto loro di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Ne è scaturito uno spaccato estremamente dettagliato sulle scelte adottate dalle aziende nell’ambito della sicurezza informatica e sulle modalità con cui vengono gestite le moderne minacce per la sicurezza, l’integrità e la riservatezza dei dati aziendali.
Al termine dell’indagine, le imprese interpellate da Cisco sono state classificate sulle basi di quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo.
Aziende italiane: solo il 7% è in grado di fronteggiare le minacce informatiche
Lo studio elaborato da Cisco ha coinvolto evidentemente anche le realtà d’impresa del nostro Paese: in Italia solo il 7% delle aziende è nella fase Matura; l’8% si trova ancora in quella Principiante e il 61% in quella Formativa. Una valutazione che restituisce una preparazione in materia di cybersecurity molto inferiore alla media. A livello globale, sempre stando ai risultati del Cisco Cybersecurity Readiness Index 2023, le aziende che si trovano in uno stadio Maturo sono il 15% del totale.
Il 75% degli intervistati si aspetta inoltre nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.
Essere impreparati, inoltre, può costare caro: il 25% delle aziende colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività. C’è quindi la volontà di aumentare il budget per la sicurezza che per l’87% degli intervistati salirà per almeno il 10% nel corso dei prossimi 12 mesi.
Secondo Jeetu Patel, executive vice president e general manager of security and collaboration Cisco, l’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti. Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro debito di preparazione nei confronti della cybersecurity.
Tornando ai pilastri individuati da Cisco e dei quali abbiamo fatto menzione in apertura, un quarto (24%) di tutti gli intervistati ha classificato l’Identity Management come il rischio numero uno per gli attacchi informatici; non sorprende che il 95% delle aziende abbia implementato una qualche soluzione di gestione delle identità. Le più popolari sono ovviamente le soluzioni di Integrated Identity and Access Management: due terzi delle imprese hanno dichiarato di aver implementato queste soluzioni.
Sul versante dei dispositivi, il numero di device che vengono collegati alla rete aziendale è cresciuto in modo esponenziale negli ultimi anni: notebook, smartphone, tablet, telecamere di sicurezza, stampanti e così via. Indipendentemente dal
dispositivo, se è esso è collegato alla rete aziendale, deve essere protetto e la stessa infrastruttura informatica dell’impresa deve essere a sua volte difesa rispetto al collegamento di device potenzialmente pericolosi.
Un ambiente di lavoro ibrido, come quelli sempre più comuni nelle nostre aziende, presuppone l’utilizzo di una rete aziendale che si estende ben oltre il suo perimetro tradizionale: proteggere i dati in questi scenari diventa cruciale ma allo stesso tempo più complesso, tant’è vero che più della metà delle aziende a livello globale (56%) non è ancora organizzata.
Cisco ricorda che l’adozione diffusa delle applicazioni e la loro importanza per l’esperienza del cliente, ha aggiunto un ulteriore livello di complessità per i team che si occupano della sicurezza informatica: i criminali informatici stanno sempre più guardando alle applicazioni come un modo per accedere senza autorizzazione all’infrastruttura IT dell’azienda. Basti pensare a quali e quanti componenti sono integrati nelle moderne app per garantirne il funzionamento nonché quali e quante tipologie di trasferimenti di dati vengono poste in essere.
I dati gestiti dalle aziende sono spesso etichettati come la “nuova moneta”: basti vedere quanto è cresciuto il business dei ransomware, componenti malevoli che non solo cifrano i dati sui sistemi delle aziende ma, in caso di mancato pagamento del riscatto in denaro, minacciano di diffondere in rete il materiale riservato estrapolato da server e workstation altrui.
L’approccio Ransomware-as-a-Service porta all’estremo questo concetto tanto che il codice per compiere attacchi mirati nei confronti di specifiche imprese di elevato profilo viene messo nelle mani degli aggressori materiali, che tra l’altro hanno a disposizione le competenze tecniche e il supporto per condurre gli attacchi.
È quindi fondamentale per le aziende salvaguardare i dati in tutte le loro forme all’interno dell’infrastruttura e dell’intero ecosistema. Oltre a essere la “cosa giusta da fare“, ricorda Cisco, nella maggior parte dei Paesi ci sono anche requisiti normativi stringenti che hanno a che vedere con il corretto trattamento e conservazione dei dati ma anche con la denuncia di eventuali incidenti (data breach). Gli errori su questo fronte possono avere conseguenze dirompenti: gli intervistati lo riconoscono.
Il modello Zero Trust rivoluziona l’approccio al tema della sicurezza informatica in ambito aziendale e offre una stella polare da seguire per migliorare la resilienza di qualunque impresa.
Cisco Networking Academy in Italia
Le aziende sono costantemente alla ricerca di esperti di sicurezza per gestire le problematiche relative alla cybersecurity e rafforzare le difese nei confronti di minacce vecchie e nuove. Il problema è che in Italia ancora mancano all’appello figure specializzate tanto che la domanda è ampiamente superiore all’offerta.
Nel corso della presentazione odierna, Cisco ha quindi voluto fornire qualche aggiornamento sui risultati raggiunti dall’accademia formativa nel nostro Paese: Cisco Networking Academy ha messo a disposizione di 62.000 studenti gli strumenti e le competenze per assistere le imprese nel loro costante e virtuoso percorso di aggiornamento. Circa 15.000 hanno conseguito una certificazione relativa al tema cybersecurity. Nel 2023 gli studenti complessivi della Cisco Networking Academy saliranno a 65.000 (16.000 esperti nella sicurezza informatica) per arrivare a 72.000 (20.000 esperti cybersecurity) nel 2025.
I vantaggi sono concreti: anche chi non è in possesso di un diploma di laurea può utilizzare la certificazione Cisco per guadagnare velocemente una posizione lavorativa in una delle tante aziende alla ricerca di figure specializzate.
Le immagini pubblicate nell’articolo sono tratte dalle presentazioni e dal materiale fornito da Cisco.