Per i provider di servizi, la cybersecurity non è un componente aggiuntivo
3 min read
Un approccio rigoroso e olistico alla cybersecurity è fondamentale per i provider di servizi, perché la loro attività si basa sulla fiducia dei clienti.
Gli attacchi informatici rappresentano un pericolo sempre maggiore per le aziende di tutti i tipi, ma le violazioni della sicurezza possono avere effetti particolarmente dannosi per i provider di servizi, perché l’infrastruttura di rete è il cuore della loro attività. Se la rete subisce un attacco, i clienti possono perdere la connettività. Di conseguenza i call centre saranno inondati di richieste di assistenza e i clienti potrebbero perfino decidere di cambiare fornitore. Se perdete la fiducia dei clienti, perdete il business.
Quest’anno, l’Annual Worldwide Infrastructure Security Report di Arbor Networks ha rilevato che i provider di servizi devono affrontare un numero sempre maggiore di minacce, inclusi attacchi DDoS sempre più gravi.
La percentuale di provider di servizi che ha subito attacchi DDoS è stata dell’86% nel 2016, rispetto al 77% del 2015. E il 60% di loro ha subito attacchi DDoS che avevano come obiettivo i loro data center, rispetto al 55% dell’anno precedente.
Il report ha osservato anche che “le dimensioni dei picchi degli attacchi e la frequenza dei grandi attacchi sono aumentate notevolmente quest’anno”. Non sorprende, quindi, che gli attacchi DDoS siano il problema principale dei provider di servizi, menzionato dall’88% degli intervistati. Altri tipi di attacchi, incluse le interruzioni dei servizi infrastrutturali e la saturazione della larghezza di banda, sono altri problemi gravi.
Il post di Sam Rastogi è un’ottima risorsa per ottenere ulteriori informazioni sull’attacco DDoS su vasta scala lanciato lo scorso anno contro il provider di servizi statunitense Dyn, un attacco che ha utilizzato una botnet di soli 100.000 dispositivi IoT. Potete anche trovare indicazioni su come i provider di servizi possono proteggersi da questo tipo di attacchi.
Le tecnologie basate sulla rete, come video IP e Internet of Things, stanno diventando sempre più importanti. Questo significa che la protezione contro le minacce informatiche come queste è sempre più importante per i provider di servizi e le aziende di telecomunicazioni.
Devono assicurarsi che le loro risorse più preziose siano protette in modo da poter supportare nuovi servizi video e di rete mobile oltre ai servizi tradizionali. La reputazione negativa associata alla discontinuità del servizio è difficilmente rimediabile e può risultare fatale in un mercato che si evolve rapidamente.
Con la tecnologia Cisco i provider di servizi possono offrire servizi affidabili. Abbiamo una gamma completa di soluzioni, tra cui Cisco ASR 9000 virtual DDoS Protection, che aggiunge alla rete la tecnologia di rilevamento e mitigazione degli attacchi DDoS di Arbor Networks, insieme ai dispositivi Next Generation Firewall Cisco Firepower serie 9300 e 4100 con funzionalità Radware Virtual DefensePro integrata.
Possiamo aiutarvi a creare un’architettura di sicurezza integrata utilizzando tecnologie come questa. Ma crediamo che la sicurezza non si limiti all’installazione di apparecchiature: bisogna adottare l’approccio giusto.
Abbiamo stabilito un Secure Development Lyfecycle per fare in modo che i nostri prodotti siano resilienti e affidabili. Ciò significa che l’approccio della sicurezza permea tutto ciò che facciamo, dall’idea originaria all’approvvigionamento dei componenti fino alla scrittura del codice.
È importante evitare che le vulnerabilità si insinuino in una qualsiasi fase del processo. Quindi, la sicurezza e la fiducia dei clienti sono nostre priorità quando progettiamo un prodotto, ma anche quando definiamo i processi, le tecnologie e le policy che adottiamo per lo sviluppo. Sottoponiamo i nostri prodotti a simulazioni di attacchi per verificare quanto sono sicuri. E se i nostri clienti hanno problemi siamo trasparenti e forniamo assistenza.
Anthony Grieco, il direttore senior della Security and Trust Organization di Cisco, riassume il nostro approccio in questo modo: “Pensare alla sicurezza non può essere un’attività posteriore, soprattutto se consideriamo l’enorme trasformazione dell’ambiente IoT.”
Crediamo che i provider di servizi dovrebbero mettere in discussione l’approccio dei loro fornitori e chiedere spiegazioni. Perché è solo pensando in modo esaustivo
a ogni fase del processo che la fiducia aumenta.
E quando i provider sanno che la loro infrastruttura di rete è protetta, possono essere certi di fornire i servizi affidabili dai quali dipende la loro attività.
Scoprite in che modo Cisco può aiutarvi a sviluppare un approccio integrato alla sicurezza.