La digitalizzazione del nostro sistema di impresa, industria e settore pubblico è una transizione che aiuterà l’Italia a essere più competitiva. La digitalizzazione è un fenomeno globale, 20 miliardi di dispositivi connessi, con una previsione di 500 milioni nel 2022 solo in Italia, circa 9 dispositivi per persona, ed un’opportunità economica stimata di 19 mila miliardi nei prossimi 10 anni.
Cisco da sempre è stata in prima linea in Italia e nel mondo nel sostenere i propri clienti nel loro percorso di trasformazione digitale, aumentando le loro capacità di connessione, collaborazione, automazione e sicurezza.
D’altro canto, le nuove transizioni tecnologiche stanno aumentando esponenzialmente la complessità delle infrastrutture IT:
- Sempre più oggetti connessi portano un aumento della superficie di attacco.
- Multi-Cloud: i dati e le applicazioni possono risiedere ovunque, on premises, in private Cloud, public Cloud, e sempre più spesso in Hybrid Cloud; l’utilizzo delle nuove metodologie di sviluppo applicativo in ottica DevOps, basate su container e microservizi sta accelerando questa dinamica.
- Mobilità: gli utenti vogliono fruire di dati ed applicazioni in mobilità, con la stessa user experience delle modalità di accesso tradizionali.
- Innovazione sempre più rapida nelle tipologie di attacchi e sempre maggiore disponibilità di strumenti già pronti per sviluppare kill-chain complete.
In sostanza, il “perimetro” che una volta identificava e racchiudeva in maniera univoca gli asset fisici e logici di un’organizzazione non esiste più, sta evolvendo o meglio ancora si sta dissolvendo con evidenti conseguenze sugli aspetti di Cybersecurity.
La complessità aumenta, ed è una delle principali difficoltà che i CISO (Chief Information Security Officer) devono affrontare (Forrester Research). I vendor di tecnologia e i competence center non aiutano ad indirizzare questa criticità, perché perseguono l’obiettivo di proporre soluzioni che singolarmente risolvono un solo problema. Per dare una misura quantitativa di questa estrema frammentazione, nell’ultima Conferenza RSA erano presenti più di 600 vendor.
Il punto di vista degli attaccanti diventa sempre più interessante e attraente. Alle tipologie di attacco più tradizionali si affiancano altre metodologie che ultimamente stanno aumentando in diffusione, dallo SMShing (attacchi di phishing focalizzati verso smartphone/messaggistica/chat), al Business Email Compromise (attacchi di phishing basati su social engineering).
Quindi la domanda è: “Cosa possiamo fare come industria per cambiare questo scenario di lotta asimmetrica fra chi attacca e chi si difende?”.
Nel mio intervento a “Itasec20”, la conferenza nazionale sulla sicurezza informatica che si è svolta ad Ancona dal 4 al 7 febbraio scorso, ho illustrato la nostra visione aziendale sul tema.
Cisco ritiene che il concetto di Trust sia alla base dei processi di digitalizzazione che devono considerare CyberSecurity & Privacy sin dall’inizio e non come un accessorio da aggiungere successivamente. Trust è una singola parola che racchiude tanti aspetti come fiducia, affidabilità, responsabilità. In particolare, parliamo di:
- Trust nelle infrastrutture e soluzioni alla base della trasformazione digitale;
- Trust nelle collaborazioni, tra soggetti pubblici e privati per aumentare il livello di sicurezza a livello nazionale e globale;
- Trust nelle persone che operano il servizio e negli utenti, includendo gli operatori di settori, ma anche tutti noi come cittadini, parte attiva della trasformazione digitale di un paese.
Partiamo dall’analisi di aspetti tecnologici; nel 2016 Gartner introduce il concetto di Intent Based Networking e Cisco da subito sviluppa la propria offerta di mercato in base a questo nuovo paradigma orientato al Software ed all’Innovazione.
Il modello prevede di tradurre in maniera automatica l’intento di business dell’organizzazione, in policy e configurazioni dei sistemi, che vengono applicate attraverso funzionalità di orchestrazione alle componenti dell’infrastruttura complessiva.
L’infrastruttura a sua volta, attraverso la telemetria, rende disponibili dati ed informazioni che permettono di verificare il corretto funzionamento del sistema e di migliorare il sistema stesso attraverso un classico modello di retroazione.
Questo approccio applicato alla CyberSecurity, si basa su un’infrastruttura affidabile e integra, a cui vengono aggiunte capacità di automazione, policy ed intelligenza data dalla telemetria e dagli algoritmi di Machine Learning e Artificial Intelligence per analizzare i dati raccolti e arrivare a ottenere:
- Visibilità di chi e cosa è connesso, in che modo e attraverso quali strumenti stia comunicando e di conseguenza determinare il profilo di rischio e di compliance di quella comunicazione.
- Zero Trust in particolare mettendo in sicurezza e segmentando l’infrastruttura, le applicazioni e gli utenti.
- Protezione costante identificando il più rapidamente possibili rischi e vulnerabilità attraverso l’automazione, diminuendo il time-to-detection ed il time-to-response & remediation.
Tali capacità vengono rese possibili attraverso una forte integrazione fra le diverse soluzioni tecnologiche di CyberSecurity. L’integrazione abilita lo scambio di informazioni di threat intelligence, di visibilità, di contesto e di policy automatizzate attraverso l’utilizzo di API che Cisco implementa, documenta e pubblica.
Altro aspetto che riteniamo sempre più importante in particolare per le infrastrutture critiche è il tema dell’integrità delle soluzioni. Le infrastrutture devono essere costruite su piattaforma di tecnologie affidabili, che siano in grado di garantire che le componenti hardware e software utilizzate siano integre attraverso la costante raccolta di dati a verifica del mantenimento nel tempo di tale integrità.
Definiamo una soluzione “Trustworthy” se sono verificate le seguenti condizioni:
- sia stata sviluppata secondo processi documentati, misurabili, ripetibili e che prevedano un approccio “security & privacy by design”;
- abbia delle capacità hardware e software per aumentare la propria resilienza ed integrità;
- sia aderente ai principali standard internazionali di best practice ed Information Assurance.
Ad esempio, è possibile fare in modo di assicurare l’integrità di un’infrastruttura con componenti hardware dedicate e componenti software presenti in tutti i livelli (dai più bassi ai più alti) di un sistema operativo. Dalla fase di boot “sicuro” di un componente, fino alle difese run-time (durante il normale funzionamento operativo), deve essere possibile verificare, mantenere e visualizzare reportistica sul livello di trust ed integrità dell’infrastruttura.
D’altro canto, un’infrastruttura di sicurezza è efficace solo se riceve informazioni in maniera accurata e tempestiva. TALOS è il gruppo che in Cisco si occupa di Threat Intelligence e rappresenta ad oggi, nel suo ambito, l’organizzazione non governativa più grande al mondo. Più di 300 ricercatori dedicati ad analizzare, documentare e contrastare azioni malevole attraverso l’integrazione di capacità ed intelligence ad hoc nei prodotti, soluzioni ed architetture Cisco.
La complessità delle sfide e delle opportunità che la digitalizzazione ci propone in tema di CyberSecurity, non può e non deve essere affrontata singolarmente. Condivisione di informazioni, di esperienze, di best practice e di obiettivi di innovazione sono strumenti essenziali, ed è quindi necessario affrontare la CyberSecurity come uno sport di squadra.
Ecco perché come Cisco abbiamo deciso di investire in Italia nella realizzazione del primo Centro di Co-innovazione su CyberSecurity & Privacy aperto il 24 gennaio 2020 a Milano, all’interno del Museo della Scienza e Tecnologia Leonardo da Vinci.
Il Centro vuole essere un punto di aggregazione per stimolare la community internazionale ad affrontare in maniera congiunta le più urgenti sfide in materia di CyberSecurity e Privacy. Riunirà esperti del settore pubblico, privato ed accademico per collegare, apprendere, ricercare, creare innovazione e soluzioni a supporto delle principali organizzazioni a livello mondiale, con focus in particolare sulle infrastrutture critiche (Trasporto, Rete Elettrica Nazionale, TLC etc..) e sull’impatto di tecnologie come 5G security, IoT security, Value Chain security, Crittografia Avanzata.
Il Centro è parte di una rete globale di Centri Cisco di Co-Innovazione e potrà dunque fare la leva su una community estesa di partecipanti e competenze a cui si aggiunge anche il contributo del programma Cisco Devnet, una piattafoma di condivisione con oltre 500.000 sviluppatori nata per supportare integrazioni attraverso API in tutti gli ambiti tecnologici di Cisco, come CyberSecurity, Software Defined Networking, Cloud, Data Center, IoT, Collaboration e sviluppo di codice open-source.
Cisco è anche impegnata attivamente sul tema della formazione: solo in Italia, tramite il programma Cisco Digitaliani e Cisco Networking Academy abbiamo formato negli ultimi tre anni 184.000 studenti, di cui 32.000 su CyberSecurity. Il Centro di Co-Innovazione farà leva anche su questi programmi per facilitare e supportare lo sviluppo delle competenze di CyberSecurity del futuro.
In conclusione, il Trust è la chiave per una digitalizzazione sicura; le tecnologie, la collaborazione e la formazione sono le fondamenta per questo processo.
____________________________________
Referenze:
Intent Based Networking (IBN)
Trust Center
Trustworthy Solutions
Milan Co-Innovation Center
Digitaliani
Cisco Networking Academy