La sicurezza per Cisco oggi? Integrazione, cloud, competenze e collaborazione
Il contesto attuale sta influenzando fortemente il nostro modo di vivere, le modalità di lavoro e inevitabilmente anche l’approccio alla sicurezza. Domina una forte incertezza che mette alla prova i clienti e che sta forzando le aziende a riflettere su come impostare l’IT in modo diverso e, di conseguenza, la sicurezza.
Giocoforza si assiste a un graduale passaggio da un un modello classico di gestione della sicurezza – essenzialmente centralizzato – a un modello maggiormente decentrato e distribuito.
Per quale ragione?
Con l’aumento delle nuove postazioni di lavoro in modalità remota cambia necessariamente il perimetro aziendale; si distribuisce e si amplia ed è diventato più complesso tenerlo sotto controllo. I responsabili della sicurezza hanno a che fare con un perimetro in continua evoluzione i cui confini cambiano quasi ogni giorno.
Il lavoro a distanza introduce inoltre una serie di problematiche diverse da quelle che emergono nelle sedi di lavoro: è importante rivedere gli strumenti che i dipendenti usano per accedere agli applicativi ed ai dati (che siano in cloud oppure all’interno della rete aziendale), i rischi che ne derivano e mantenere la giusta visibilità.
Pensiamo all’autenticazione dell’identità e dei dispositivi: in Cisco abbiamo adottato un modello Zero Trust. Grazie a DUO possiamo verificare l’identità degli utenti, verificare la corretta postura dei terminali (anche mobili) proteggendo l’accesso di ogni applicazione, dato e servizio.
Nella fretta di attivare il lavoro a distanza, i dipendenti potrebbero essersi rivolti a un’ampia varietà di applicazioni online per continuare a comunicare e condividere informazioni e dati. È il grande tema dello shadow IT. È quindi importante identificare correttamente le esigenze dei dipendenti, i servizi e le piattaforme disponibili in cloud, valutandone il livello di sicurezza e le modalità d’uso.
I consigli da dare ai clienti
Il primo è sicuramente quello di continuare ad approcciare la sicurezza da un punto di vista architetturale e non semplicemente focalizzarsi sui singoli prodotti. Il tema è complesso e la grande sfida consiste nell’integrazione delle soluzioni in modo semplice, efficace ed efficiente.
La nostra azienda ha effettuato grossi investimenti negli anni per dar vita a una proposta sulla sicurezza che non fosse un mero elenco di prodotti ma la costruzione di una vera e propria architettura integrata. Un esempio concreto dell’integrazione raggiunta?
SecureX: la piattaforma XDR (eXtended Detection and Response), totalmente gratuita a disposizione dei nostri clienti. Si tratta di una piattaforma aperta e nativa nel cloud che fornisce una visibilità unificata su tutte le componenti del porfolio di sicurezza implementata – Cisco o soluzioni di terze parti – fornendo tool di analisi e flussi di lavoro automatizzati per velocizzare il rilevamento e la risposta alle minacce.
Così come SecureX, anche la maggior parte delle soluzioni che Cisco ha acquisito negli ultimi anni sono cloud native, un trend che consideriamo molto vantaggioso per i nostri clienti.
Il cloud offre semplicità di gestione, flessibilità e scalabilità e ha reso disponibili, per molte aziende medio piccole, servizi importanti a cui prima non potevano accedere per la difficoltà di possedere infrastrutture complesse da gestire e da manutenere.
Competenze digitali e collaborazione
Quest’anno il motto del mese dedicato alla cybersecurity è stato “Think Before U Click” che richiama a un’ultima riflessione: il ruolo degli utenti e delle competenze digitali all’interno di una completa strategia di sicurezza.
Si tratta di un’ulteriore sfida che le aziende devono affrontare, ossia quella di abilitare una cultura interna aziendale sulla cyber security. Con l’aumentare della distanza fisica è necessario responsabilizzare e formare i dipendenti in modo che siano i primi protettori della rete aziendale.
Cisco ha da poco lanciato il servizio Cisco Security Awareness: grazie a contenuti di qualità, aggiornati e personalizzati dagli esperti Cisco, è possibile formare i dipendenti in modo che siano sempre aggiornati sulle policy aziendali che riguardano la sicurezza informatica.
Quando parliamo di competenze digitali ricordiamo il lavoro di formazione svolto dalle Cisco Networking Academy che negli ultimi anni ha avuto un forte focus proprio in ambito cybersecurity, investimento indispensabile per far decollare la digitalizzazione del business e dei processi.
L’impegno di Cisco in ambito sicurezza si è concretizzato con l’apertura a Milano, presso il Museo della Scienza e della Tecnologia Leonardo da Vinci, di un Centro di co-innovazione, primo in Europa ad essere dedicato principalmente alla sicurezza IT e alla privacy.
Si tratta di uno spazio di cooperazione aperto alle istituzioni, ai privati, alle realtà accademiche e della ricerca, per far fronte comune contro le minacce informatiche sempre più diffuse e sofisticate: l’approccio alla tematica proprio per la sua complessità avrà sempre più bisogno del continuo confronto e della collaborazione dei tanti attori in campo.
Tags:- Cisco Cybersecurity Co-Innovation Center Milano
- Cisco Networking Academy
- Cisco SecureX
- Cisco Security Awareness
- cloud
- DUO
