di Marco Scotti ♦ Dalla collaborazione con Tim una soluzione semplice e adatta alle tasche di tutte le imprese, anche le più piccole, per fare barriera contro malware, ramsomware, phishing. Il gigante dell’ ICT, guidato in Italia da Agostino Santoni persegue la sua strategia per la sicurezza aggiungendo nuovi strumenti al suo arsenale, con nuove acquisizioni e con il programma Digitaliani
«Il 2016 è stato l’anno peggiore per numerosità degli attacchi rilevati sia a livello mondiale che nazionale, con malware e phishing tecniche più utilizzate. Per questo motivo abbiamo deciso di offrire ai nostri clienti una protezione aggiuntiva, a un costo piuttosto basso, per tutelare la rete e la navigazione. E il partner di elezione non poteva che essere Cisco, che è leader in queste soluzioni». Federico Grifantini, Security Services, Infrastructure Solutions di Tim spiega così la partnership appena “battezzata” con Cisco che ha portato alla creazione di Tim Safe Web.
La partnership Tim Cisco
L’attenzione delle Pmi per la sicurezza informatica è cresciuta costantemente, anche se per il momento il 74% degli investimenti proviene dalle grandi imprese. «Uno dei fattori fondamentali – spiega ancora Grifantini – è offrire soluzioni semplici, non invasive e che rispettino la privacy. Per questo motivo abbiamo deciso di scegliere Cisco, che ci ha offerto una soluzione integrata pochi mesi dopo la nostra richiesta. Con Tim Safe Web, integrato alla nostra rete, possiamo offrire una protezione completa: ad esempio, se si clicca su un link malevolo scatta automaticamente una protezione, un avvertimento tramite il database di Cisco che mette in allarme l’utente. E poi ha un costo competitivo: tre euro al mese».
Le pmi che potranno cogliere per prime i vantaggi della nuova infrastruttura sono circa 600.000. Tim Safe Web offre infatti una piattaforma di servizio altamente sicura, basata su Cisco Umbrella e integrata nella rete Tim, in grado di proteggere i piccoli utenti aziendali da malware, quali ramsomware, phishing e altre attività di sicurezza informatica dannosa. Grazie alla connessione con il Mix (Milan Internet Exchange), Cisco con il nuovo Data Center potenzierà il servizio disponibile per i clienti italiani che potranno accedere a un servizio più prossimo, più veloce e a minore latenza. Il Data Center implementa anche i requisiti di conformità alle normative sulla privacy, come parte dell’impegno di Cisco verso elevati standard di sicurezza delle informazioni, privacy e trasparenza.
Umbrella
Il nuovo strumento, lanciato nel mese di febbraio dello scorso anno da Cisco, fornisce sicurezza direttamente dal cloud e grazie al quale sarà possibile proteggersi in questa nuova era in cui tutto è mobile e nella “nuvola”. Il modo di lavorare è cambiato, le persone si spostano sempre di più e vi è una sempre maggiore propensione a utilizzare applicazioni SaaS (Software-as-a-Service). E questa tendenza, secondo Gartner, sembra destinata a continuare, con una previsione di crescita dell’utilizzo di applicazioni SaaS pari al 70% per il 2018. Ed è per questo che gran parte delle filiali aziendali si connettono direttamente a internet, bypassando la protezione fornita dalle reti aziendali. Questo nuova modalità di lavorare, pur fornendo la flessibilità richiesta e necessaria per poter continuare a essere operativi e produttivi, fa si che gran parte degli utenti non siano protetti dai tradizionali controlli di rete e di sicurezza web garantiti dalla reti aziendali. E ciò significa anche che le aziende non hanno più visibilità delle minacce rivolte a una parte significativa della propria azienda, i dipendenti.
Le aziende devono quindi proteggersi dai pericoli che questa nuova modalità di lavoro porta con sé, e in gran parte lo fanno affidandosi alle VPN (virtual private network) sebbene, secondo IDG, l’82% dei dipendenti mobile non sempre le utilizza. C’è chi invece si affida a soluzioni gateway on-premise per la navigazione sicura su web e a una serie di agent associati, che però creano complessità e latenza. Le attuali sfide richiedono quindi un nuovo approccio alla sicurezza e per Cisco, la protezione cloud è la nuova prima linea di difesa per le aziende, fornendo piena visibilità e il giusto controllo lungo i “confini” di Internet. Cisco ha cercato di cogliere e comprendere per prima questo cambio di paradigma, puntando sulla protezione cloud e creando una nuova tecnologia e categoria di prodotto – il Secure Internet Gateway (Sig) – per fornire la protezione necessaria a questa nuova modalità di lavoro. Il Sig permette infatti di accedere a Internet in totale sicurezza ovunque ci si trovi, anche senza Vpn. Il Sig agisce come “rampa” di collegamento sicuro a Internet e fornisce visibilità e protezione indipendentemente da dove si trova l’utente o da che dispositivo si stia collegando.
L’impegno di Cisco per la sicurezza
«La nostra azienda spende ogni anno oltre 6 miliardi di dollari in ricerca e sviluppo per il settore della sicurezza – spiega a Industria Italiana Stefano Vaninetti, da poco nominato Security Leader di Cisco per l’Italia – ma il modello digitale ha portato delle complessità tali a contorno che l’azienda ha deciso di investire per trovare modi innovativi di risolverle. Attraverso il cloud e il multicloud, così come attraverso il software redefine e la ridefinizione di reti locali e geografiche, abbiamo la possibilità di modificare radicalmente l’approccio.»
«Anche dal punto di vista societario, dal 2013 Cisco ha creato una divisione che si occupa esclusivamente di sicurezza, ultimo atto di una strategia avviata nel 1995 con una serie di acquisizioni consecutive. Con l’acquisizione di SocurceFire siamo diventati uno dei leader di mercato secondo il quadrante di Gartner. In meno di quattro anni Cisco ha investito oltre 7 miliardi di dollari in acquisizioni nell’ambito della sicurezza. L’ultima in ordine cronologico è la Multifactor Authentication, comprata nel 2018 per 2,3 miliardi di dollari. Il mercato della sicurezza informatica è costellato da aziende che fanno soluzioni puntuali, ma che logicamente hanno un’interazione con il loro cliente basata sulla vendita.»
«Da questo punto di vista noi partiamo da un paradigma diverso: ogni giorno abbiamo qualcuno che fa parte dell’ufficio security&trust office, che disegna la strategia su come Cisco deve essere protetta come azienda. 120.000 persone, 40.000 router: vogliamo essere partner delle aziende con cui lavoriamo, non solo dei venditori. Ogni giorno blocchiamo 20 miliardi di minacce e abbiamo implementato Talos, che raccoglie le informazioni sullo stato della rete e che non si configura come un servizio da rivendere alle aziende, ma che porta valore alle soluzioni che i clienti hanno in campo. Oggi gestiamo 170 miliardi di connessioni Dns».
Sd-Wan
Un ulteriore passo avanti di Cisco verso le tecnologie di sicurezza è stata l’unione delle metodiche tradizionali con Sd-Wan (Software-Defined Wide Area Network) per permettere alle aziende di adottare rapidamente il cloud con la massima fiducia e consapevolezza. La Wan, d’altronde, sta vivendo una profonda trasformazione, visto che le aziende gestiscono le loro applicazioni in diversi cloud. Per questo si è reso necessario creare un nuovo strumento, il Cloud Edge, che è la congiunzione tra networking e sicurezza.
Fino ad oggi, infatti, le soluzioni Sd-Wan hanno costretto l’It a scegliere tra l’experience fornita dalle applicazioni e la loro sicurezza. Cisco Sd-Wan è progettato per indirizzare le problematiche attuali più pressanti ma anche quelle future grazie alla flessibilità che la caratterizza. Le nuove innovazioni includono la possibilità di integrare le diverse soluzioni di sicurezza, dal firewall alla protezione delle intrusioni. Inoltre viene semplificata l’implementazione della sicurezza nel cloud. Aperta e programmabile, Sd-Wan di Cisco controlla tutti i percorsi disponibili verso il cloud Microsoft Office 365.
Aeroporti di Puglia
Lo scalo meridionale aveva la necessità di trovare una soluzione di rete che coniugasse affidabilità e sicurezza, perché buona parte delle ore lavorative del team It era impiegata a mantenere operativa la rete. Per questo è stata scelta Cisco Fire Power, firewall che è stato installato in ogni aeroporto della Puglia a protezione dei punti di ingresso. Tutto viene gestito come unica connessione, garantendo maggiore automazione. «Questa trasformazione – spiega Luigi Campese, It Manager degli Aeroporti Di Puglia SpA – è iniziata con un problema, che abbiamo trasformato in un’opportunità. La buona notizia per gli altri è che la nostra situazione non è un caso isolato. Gli aeroporti di tutto il mondo si trovano ad affrontare la stessa nostra sfida. Con la giusta soluzione e il giusto team, tutto si può fare».
#digitaliani e borse di studio
Sul fronte della formazione e dell’innovazione, Cisco ha avviato nel gennaio del 2016 un programma di investimenti in Italia, #digitaliani, che finora è stato sovvenzionato dalla casa madre con 100 milioni di dollari. Tra le iniziative, un’academy di co-innovazione a Napoli sul tema impresa 4.0 e un centro di formazione, con un a borsa di studio, per 18 ragazzi e ragazze laureati in ingegneria della durata di circa 550 ore. «Vogliamo formare – spiega Enrico Mercadante, Responsabile per l’Innovazione, le Architetture e la Digital Transformation, Cisco Italia – professionisti del futuro che abbiano skill più uniche che rare. Per questo motivo, stiamo cercando di lanciare programmi innovativi di formazione».
Cisco mette a disposizione dei giovani italiani che ambiscono a diventare i futuri esperti di cybersecurity ben mille borse di studio, che permettono di frequentare gratuitamente un percorso basato sui contenuti del suo programma di formazione Cisco Networking Academy, accedere a laboratori, webinar, esperti e aziende attive nel settore digitale. Entro il 2019 nel mondo serviranno 2 milioni di professionisti del settore in più e il 24% dei responsabili della sicurezza delle imprese italiane, interpellati da Cisco in una recente ricerca, sostengono che la difficoltà nel trovare queste competenze è il più grande ostacolo che incontrano.
