Trust per costruire un’infrastruttura digitale sicura
La digitalizzazione del nostro sistema di imprese e di industrie è un capitolo importante che aiuterà l’italia ad essere più competitiva. Si tratta di un fenomeno globale: Cisco prevede circa 30 miliardi di dispositivi connessi entro il 2022, con una previsione di 500 milioni nel 2022 solo in Italia, circa 9 dispositivi per persona.
Cisco da anni è impegnata sia in Italia che nel mondo per sostenere i clienti nel loro percorso di trasformazione digitale, aumentando la loro capacità di connessione, collaborazione, automazione e sicurezza.
Industrie e imprese non sono le uniche beneficiarie della trasformazione digitale: ci sono anche i cyber criminali che sfruttano questo fenomeno o processo principalmente in due modi:
– la digitalizzazione aumenta l’automazione e l’applicazione su larga scala delle loro tecniche, tattiche e procedure (TTP);
– la digitalizzazione estende la superficie di attacco digitale dei loro obiettivi soprattutto se la sicurezza non è una componente primaria del processo di digitalizzazione e in generale dei processi di business.
Il rischio è reale e non deve essere sottovalutato. Recentemente, il World Economic Forum, ha pubblicato i risultati sul Global Risk per il 2018: cyber attack e la frode cibernetica sono stati inclusi nei primi cinque rischi globali per probabilità di realizzazione.
La realtà, se posso azzardare, è decisamente più preoccupante, basti pensare che gli attaccanti hanno tempo e risorse quasi illimitate per esplorare I sistemi digitali, scovare deficienze, provare a eseguire I loro attacchi.
Chi invece ha il compito di proteggere la rete deve essere sicuro che i sistemi, i processi e le persone svolgano il loro compito senza possibilità di sbaglio, pena la compromissione della rete e dei dati con conseguenze spesso non calcolabili. Anche quando questo avviene, metà degli alert generati non viene esaminata, e solo metà dei true positive viene rimediata.
Come possiamo, e intendo noi comunità di produttori, clienti, governi contribuire a cambiare questa situazione?
In Cisco pensiamo che il concetto di trust (fiducia) sia alla base di un processo di digitalizzazione che debba includere la sicurezza e la privacy come base fondamentale.
La nostra visione include tre componenti:
– “trust” nelle infrastrutture e nelle soluzioni alla base della trasformazione digitale.
– “trust” nelle partnership, penso a collaborazioni tra imprese ed enti pubblici e tra imprese stesse per aumentare il livello di sicurezza a livello nazionale e globale
– “trust” nelle persone che erogano il servizio e in coloro che lo ricevano, penso a tutti i cittadini anch’essi parte della trasformazione digitale di un Paese
Cosa intendo per tecnologie trusted per creare un’architettura sicura?
Ci sono 2 componenti essenziali per un’architettura moderna e sicura di digitalizzazione:
1. Ampliare la visibilità e prevenzione e rilevazione delle minacce non solo al perimetro, ma anche all’interno e all’esterno dell’infrastruttura per abbracciare modelli multi-cloud. Questo può avvenire soltanto con un’architettura che abbia componenti integrate e che includa rete, endpoints, cloud e applicazioni.
2. Adottare processi di verifica di accesso alla rete e alle applicazioni fatti sul livello di “fiducia” (trust) della persona o del dispositivo. Definiamo questa architettura Trusted Access.
Un’infrastruttura sicura risulta efficace solo se riceve informazioni in maniera accurata, precisa e tempestiva. Il nostro gruppo di threat intelligence, Cisco TALOS, è il gruppo di threat intelligence non governativo più esteso al mondo. Oltre 250 ricercatori dedicati a creare informazione, threat intelligence, che viene integrata nei nostri prodotti, soluzioni e architetture.
Un’architettura trusted è anche un architettura che include la capacità di rilevare minacce all’interno di un flusso cifrato come riesce a fare la nostra tecnologia Encrypted Traffic Analytics basata su algoritmi avanzati (machine learning).
Un’architettura trusted è un’architettura dove ogni componente è stato progettato, costruito avendo come principi fondamentali la sicurezza, la privacy e il data protection. Cisco chiama questi sistemi Trustworthy Systems.
Trustworthy Systems è un’insieme di processi, tecnologie, policy e standard che assicurano l’integrazione di sicurezza e privacy all’interno di tutto il ciclo di vita dei prodotti e dei servizi Cisco. Il tema del trustworthy systems ci collega alla seconda componente, vale a dire che è fondamentale in un processo di trasformazione digitale sicura collaborare con partner di fiducia (trusted partners).
Come riconoscerli? Attraverso queste caratteristiche:
– Trustworthyness o affidabilità. Un partner affidabile deve essere in grado di mostrare in modo esplicito quali processi, tecnologie e policy utilizza per garantire la sicurezza intrinseca dei prodotti e dei servizi di cui è responsabile. Gestisce i dati dei sui clienti e la sua filiera industriale (supply chain) in maniera sicura e lavora con la comunità “open source” per aumentarne il livello di sicurezza.
– Trasparenza. Un partner trasparente è un partner che comunica a tutti i clienti in modo chiaro e tempestivo informazioni relative a vulnerabilità, anche quelle scoperte internamente; spiega chiaramente come sono utilizzati i dati dei suoi clienti; dà la possibilità ai suoi clienti di ispezionare i propri prodotti in un ambiente sicuro predisposto per questa funzione.
– Responsabilità o accountability. Un partner responsabile è in grado di dimostrare la sua trasparenza e affidabilità. Collabora con tutti gli stakeholder al fine di migliorare la sicurezza della sua offerta e di conseguenza dei suoi clienti.
Per realizzare un processo di digitalizzazione che sia effettivamente sicuro la sfida non può essere vinta da una sola azienda, impresa o ente pubblico. Bisogna pensare come collettività aprendosi alle scambio di idee e informazioni. Cisco è in prima linea nel cooperare con altri trusted partner attraverso programmi di condivisione di informazioni, best practices e threat intelligence al fine di aumentare il livello globale di sicurezza nel dominio cyber.
E infine non dimentichiamoci delle trusted people, vale a dire tutte le persone che partecipano al processo di digitalizzazione sicura, dagli operatori, agli utenti finali, a tutti I cittadini. La sfida di una digitalizzazione sicura può essere vinta solo se tutti fanno la propria parte. Collettivamente dobbiamo impegnarci a aumentare il livello di sensibilità sui temi della sicurezza che non deve essere confinata solo ad un team di esperti.
Come azienda siamo impegnati attivamente su questo tema, per esempio, solo in Italia, tramite il programma Digitaliani e Cisco Networking Academy abbiamo formato 22 mila studenti sui temi della cyber security: un risultato straordinario e un impegno che continuiamo a portare avanti.
Per concludere: trust è la parola chiave per una digitalizzazione sicura e le tecnologie, i partner e le persone trusted sono i pilastri su cui si fonda questo processo.
Visita trust.cisco.com per avere maggiori informazioni su come Cisco include security, trust, data protection e privacy nei suoi prodotti e servizi.
Tags:- Cisco Networking Academy
- Cisco TALOS
- Cybersecurity
- Digitaliani
- Encrypted Traffic Analytics
- ITASEC
- Sicurezza
- Trusted Access
- Trustworthy Systems
