Gli attacchi informatici continuano ad aumentare per numero e severità della minaccia ma le imprese, a livello globale, non sono ancora in grado di difendersi. Sebbene negli ultimi anni siano stati fatti passi avanti e la sensibilità sul tema sia cresciuta di molto, c’è ancora molto lavoro da fare, sia a livello globale, sia in Italia. Anche perché un blocco delle attività a seguito di un attacco informatico può costare molto: mediamente, si parla di mezzo milione di dollari. Fortunatamente gli investimenti sono in crescita, con la maggior parte degli intervistati che intende incrementare il budget destinato alla sicurezza almeno del 10%. Uno dei punti dolenti è quello della formazione, e sotto questo profilo Cisco sta investendo molto. Con la Cisco Networking Academy, tramite la quale punta a formare gli studenti. Ma anche con dei nuovi Master, realizzati in collaborazione con la Bocconi e il Politecnico di Milano. Altro nodo è quello della collaborazione fra enti, che nel caso di Cisco si concretizza nei nuovi accordi siglati con Leonardo e l’Agenzia per la cybersicurezza nazionale.
La situazione in Italia
Lo stato della cybersecurity in Italia? Estremamente carente: solamente il 7% delle aziende del Bel Paese possono considerare “matura” la loro capacità di reagire agli attacchi informatici. Lo conferma il rapporto Cisco Cybersecurity Readiness Index, la prima indagine del colosso indirizzata a misurare la preparazione e la capacità di risposta delle imprese agli attacchi informatici.
Non che nel resto del mondo la situazione sia rosea: estendendo l’analisi ad altri Paesi, il valore sale al 15%. Ben più alto, ma parliamo sempre di una percentuale risicata di imprese che sono davvero all’avanguardia nel difendere i propri sistemi e le proprie infrastrutture. E gli attaccanti ne approfittano, come possiamo constatare anche solo dai numerosi articoli sui quotidiani relativi agli attacchi informatici a livello globale, attacchi che spesso coinvolgono realtà molto strutturate, alle quali di certo non mancano i budget per mettere in piedi contromisure adeguate.
Essere impreparati costa caro
Il Cisco Cybersecurity Readiness Index è un’analisi condotta da Cisco e basata su un campione composto da 6.700 professionisti It in 27 Paesi, Italia inclusa. Ai partecipanti è stato chiesto di indicare le soluzioni adottate per difendere il loro perimetro e il loro stato di preparazione. Sulla base delle risposte, Cisco ha suddiviso le imprese in quattro gradi di preparazione: Principiante, Formativo, Progressivo e Maturo. E, come abbiamo anticipato, essere “maturi” è un privilegio per pochi, il 7% citato prima in Italia. Sempre parlando di imprese nazionali, l’8% ricade nella categoria Principiante (dato che corrisponde alla media globale), mentre la maggior parte delle aziende, 61%, è nella fase Formativa (il 47% a livello mondiale).
Le aree geografiche più “mature” sotto il profilo della cybersecurity sono una sorpresa: il Paese con più aziende con il livello di readiness più elevato è l’Indonesia (39% delle imprese sono indicate come Mature), seguita dalle Filippine e dalla Tailandia (entrambe con il 27%) e il Brasile (26%). Un dato che Cisco spiega sottolineando che nei mercati emergenti il percorso di digitalizzazione è avvenuto solo negli ultimi anni, fatto che ha permesso alle imprese operanti in queste aree di non aver a che fare con infrastrutture legacy, rendendo più semplice l’integrazione di soluzioni di sicurezza moderne e integrate lungo tutta l’infrastruttura It.
A fronte di questi dati, non stupisce che tre intervistati su quattro (75%) si attendano un’interruzione delle attività a causa di attacco cyber nell’arco di uno o due anni. Quasi una su tre (31%), invece, ha subito un attacco nell’ultimo anno. Un dato, però, è positivo: la tendenza è quella di aumentare i budget di sicurezza. L’87% degli intervistati prevede un incremento del 10% nell’arco dei prossimi 12 mesi. Anche perché ormai la consapevolezza del rischio è diffusa, e i costi per rimediare a un attacco informatico possono essere molto elevate: il 25% delle imprese che hanno subito una violazione ha speso più di 500.000 dollari per riprendere le attività.
I cinque pillar della cybersecurity readiness
Per comprendere lo stato di maturità nel rispondere alle minacce cyber, Cisco ha tenuto conto di cinque aspetti:
- Identità: la capacità di verificare che chi accede sia veramente una persona autorizzata e non qualcuno che è riuscito a sottrarre le credenziali di accesso.
- Dispositivi: la capacità di proteggere i device, sia quelli in dotazione ai dipendenti (come PC e smartphone) sia quelli dell’infrastruttura, incluse le videocamere di sicurezza, le stampanti, l’IoT.
- Sicurezza della rete: la capacità di garantire la sicurezza all’infrastruttura di rete, proteggendola sia dalle minacce esterne sia da quelle interne, come per esempio il furto di dati da parte di dipendenti infedeli.
- Carichi di lavoro applicativi: la capacità di proteggere app e workload di architetture a microservizi containerizzate. È l’area in cui le aziende sono meno preparate, con l’80% che si trova in fase Iniziale o Formativa.
- Dati: La capacità di proteggere le informazioni sensibili e riservate da accessi non autorizzati.
Per valutare ogni ambito, Cisco ha assegnato un punteggio che va da 0 (non ancora implementato) a 100 (pienamente implementato). Un punteggio inferiore a 10 indica un livello di Principiante. Da 11 a 44 è il valore delle imprese nella fase Formativa, fra 45 a 75 troviamo i Progressivi e sopra questo valore le aziende identificate come Mature.
Dal rapporto emerge che sul profilo della verifica dell’identità le imprese sono messe mediamente bene a livello globale: il 42,8% è considerato Maturo e solo l’1% è Principiante. Sulla protezione dei dispositivi, invece, sono ancora molte le imprese che devono migliorare la loro postura di sicurezza: il 28,3% è a livello Principiante, mentre il 31,5% è Maturo.
Per quanto riguarda la protezione della rete, il livello di maturità è raggiunto solo dal 18,6%, mentre poco meno della metà delle imprese è nella fase Formativa. Circa il 10%, invece, è ancora in quella di Principiante. C’è molto da fare, invece, sulla protezione dei carichi di lavoro: solo l’11,6% raggiunge la maturità, mentre più di metà del campione (50,8%) è in fase Formativa e ben il 14,3% in quella di Principiante. «C’è tanta immaturità in questo ambito», spiega Andrea Castellano, cybersecurity leader di Cisco Italia. «Le aziende prediligono arrivare velocemente sul mercato prima di puntare sulla sicurezza».
Infine, per quanto concerne la protezione dei dati, è evidente che c’è molto da lavorare: il 22,5% delle imprese è indicato come Principiante, il 27,6% Formativo, e solo il 22% Maturo.
Guardando i dati nel loro complesso, con il 46,9% delle imprese ancora in stato Formativo, “c’è ancora tanto da fare e molte aziende devono fare investimenti mirati», sottolinea Castellano. Ma cosa si può fare? Uno spunto lo offre Jeetu Patel, executive vice president and general manager of security and collaboration di Cisco, «l’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti. Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity».
A dispetto di dati non particolarmente confortanti, Castellano rimane comunque ottimista, perché «il tema del rischio cyber è entrato nelle discussioni del board e questo trainerà gli investimenti». In parte, alcuni progressi già li stiamo vedendo, anche se ci si aspetterebbe qualcosa di più, soprattutto in Italia. A livello globale, il 44% delle imprese ha incrementato in maniera significativa gli investimenti in cybersecurity, contro il solo 23% dell’Italia, dove l’87% ha aumentato sì il budget per la sicurezza, ma solo del 10%.
L’importanza di una nuova strategia per la sicurezza
Un tema sottolineato da Castellano è quello dell’estensioni delle reti. Oggi il perimetro da difendere è molto più ampio: in pochi anni, si è passati dal difendere solamente il data center e i dispositivi fisicamente presenti in azienda al doversi aprire al cloud e alle infrastrutture ibride. Non solo: si sono aggiunti i dispositivi IoT e i dispositivi personali dei dipendenti, che con lo smart working si collegano da casa. Non bisogna poi tralasciare il fatto che oggi le infrastrutture aziendali sono spesso aperte anche ai partner. Un cambiamento che ha portato, e continua a farlo, enormi vantaggi per il business, ma che allo stesso tempo incrementa il rischio per la cybersecurity.
Le novità del Cybersecurity innovation center di Cisco
Per garantire la sicurezza sono ovviamente necessarie contromisure, ma ancora più importante è la formazione, che è uno dei temi più caldi nel settore It e non solo. Anche perché proteggersi è fondamentale, ma non basta, e bisogna cercare di essere sempre un passo avanti agli attaccanti. Come sottolinea Fabio Florio, leader del Cybersecurity innovation center di Cisco, oltre a implementare robusti sistemi di rilevamento e difesa «bisogna sempre pensare a come reagire agli attacchi, che ci saranno». E l’unico modo per riuscirci è quello di investire sulla formazione. Al Cybersecurity innovation center di Milano si affidano ogni anno circa 350 aziende, fra clienti, partner e start-up.
A questi si aggiunge la formazione dedicata agli studenti. A oggi, la Cisco Networking Academy a oggi ha formato circa 62.000 studenti, 15.000 dei quali sui temi della sicurezza cyber. Un valore destinato a crescere rapidamente: entro il 2025 saranno circa 72.000 gli studenti che usciranno dall’Academy, 20.000 dei quali specializzati sulla cybersecurity.
Il successo dell’Academy ha spingendo Cisco a introdurre due nuove certificazioni: Cisco Certified Support Technician Cybesecurity e Cisco Certified Supporto Technician Networking. Non parliamo di semplici pezzi di carta che attestano poco o nulla, anzi: «tutti quelli che partecipano a questi corsi trovano lavoro, anche prima di averlo completato», afferma Florio. Per chi ha già raggiunto un livello avanzato, sono poi disponibili dei Master in Cyber Risk, organizzati on collaborazione con la Bocconi e il Politecnico di Milano. Non sono le uniche iniziative.
Insieme al Cini, Cisco ha organizzato CyberTrails, un programma di formazione e gaming rivolto alle studentesse delle scuole superiori, che oltre a fornire le basi della cybersecurity mira a ridurre il gap nelle materie Stem fra ragazze e ragazzi. OliCyber.it, invece, sono le olimpiadi della sicurezza informatica. Un percorso che è già giunto alla sua terza edizione e che porterà i migliori a partecipare alle all’Olimpiade italiana di Cybersicurezza, che si terrà a maggio 2023.
Gli accordi con Acn e Leonardo
Secondo Florio, per migliorare la sicurezza non si può prescindere dalla collaborazione con altre imprese. In questa ottica Cisco ha stretto due nuovi accordi. Uno con l’Agenzia per la cybersicurezza nazionale (Acn), che prevede una collaborazione mirata a prevenire attacchi informatici e a migliorare la resilienza cibernetica e della sicurezza digitale del Paese facendo leva sullo scambio informativo in tema di cyber threat intelligence. Insieme ad Acn, Cisco si occuperà di formazione, tramite la Networking Academy. Contribuirà, tramite i propri team di threat intelligence, alla definizione delle best practice, e supporterà l’agenzia nella ricerca.
Un’altra collaborazione è stata avviata con Leonardo, col quale la multinazionale ha siglato un memorandum of understanding mirato a rafforzare i reciproci rapporti commerciali e avviare una strutturata collaborazione negli ambiti industriali civili e della difesa. L’accordo prevede lo sviluppo di potenziali soluzioni integrate, sulla base delle peculiari capacità tecnologiche distintive dei due player e nell’ottica di proporre soluzioni idonee a cogliere le esigenze di mercato. Cisco e Leonardo collaboreranno alla stesura di roadmap in specifici ambiti tecnologici: crittografia quantistica, green transition, soluzioni di sicurezza per logistica e trasporti, IoT. «L’ordine temporale per questi accordi è a medio/lungo termine: parliamo 15/20 anni. Perché l’accordo non è relativo solo alla sicurezza, ma ruota anche attorno ad IoT e altre tecnologie», conclude Florio.
(Ripubblicazione articolo del 27 aprile 2023)
