Cisco Cybersecurity Readiness Index 2024: in Italia le aziende non sono pronte ad affrontare le minacce informatiche

14 Maggio 2024 Carlo Denza

A computer popup box screen warning of a system being hacked, compromised software enviroment. 3D illustration.

Cisco, multinazionale statunitense, ha il suo core business orientato al networking, con un ampio portafoglio di prodotti e servizi: hardware, software e applicativi di sicurezza. Considerati i suoi 80.000 dipendenti, distribuiti in tutto il mondo, vive al proprio interno l’esigenza e la complessità della gestione della protezione dei dati.

Secondo il sito Great Place to Work, società di consulenza che, dall’analisi delle opinioni e dell’employee experience (esperienza lavorativa positiva) stila ogni anno la classifica delle migliori aziende italiane. Nella Best Workplaces Italia 2024, Cisco System risulta la prima classificata tra le migliori 60 aziende per cui lavorare in Italia.

Cisco Cybersecurity Readiness Index 2024

Non solo gli utenti, ma anche dispositivi, software e Iot hanno contribuito a creare un mondo nel quale non solo è aumentata la complessità, ma, in maniera proporzionale, anche il rischio. Delle 5 aree che descrivono il percorso di connessione che va dall’utente ai Data Center, è necessario controllare la sicurezza in ciascuna di queste aree e farlo in maniera integrata.

Cisco Cybersecurity Readiness Index 2024

Il digitale ha aumentato notevolmente la sua complessità. La crescente domanda di traffico di rete, dovuta alle applicazioni e agli strumenti perennemente connessi come l’Iot, ha creato le condizioni per un aumento esponenziale dei rischi e dell’esposizione agli attacchi informatici. La ricerca mostra che le modalità di attacco informatico più usate sono:

  1. Malware
  2. Phishing

Nella slide sono indicati i tipi di attacchi che, negli ultimi 12 mesi, hanno creato pericoli o messo alla prova l’operatività delle aziende.

Cisco Cybersecurity Readiness Index 2024

Si prevede che, nel futuro prossimo, al 14% delle aziende intervistate si aggiungeranno rischi per la sicurezza a causa di attacchi che sfruttano l’intelligenza artificiale. Infatti, l’AI è sempre più utilizzata da chi prepara aggressioni informatiche.

Cisco Cybersecurity Readiness Index 2024: rischi aziendali e dipendenti

La sicurezza delle reti aziendali può essere compromessa anche da comportamenti inopportuni dei dipendenti. Il 22% delle aziende coinvolte nella ricerca afferma che i loro impiegati interagiscono con almeno 6 reti diverse a settimana aumentando notevolmente il rischio per la gestione della cybersecurity. Inoltre, i dipendenti si collegano all’azienda da remoto, utilizzando device personali e non gestiti dall’azienda, e una parte di essi trascorre almeno il 20% del proprio tempo connessi con i server aziendali.

Cisco Cybersecurity Readiness Index 2024

Il remote login (collegamento da remoto), sia da casa che in movimento è considerato un fattore di rischio. Riassumendo, l’utilizzo di reti WI-FI (pubbliche o private) non sicure, il rimbalzo tra più reti e l’uso di dispositivi personali non gestiti dalle aziende rappresentano tutti fattori di rischio per la sicurezza.

Tutta questa complessità non fa altro che mettere a rischio la sicurezza, come confermato dal 37% degli intervistati che riporta di aver subito incidenti con un danno economico superiore ai 300.000$. Inoltre, la maggior parte delle aziende ritiene che nei prossimi 12 mesi un ulteriore danno al proprio business, dovuto alla cybersecurity, sia molto più che probabile.

Cisco Cybersecurity Readiness Index 2024

Ma non basta: a complicare ulteriormente la situazione contribuisce la numerosa varietà di strumenti per la sicurezza utilizzati. Molte aziende dichiarano di adottare ambienti di security che includono oltre 30 soluzioni di sicurezza. Questo rende necessaria una gestione di diverse soluzioni di sicurezza specifiche, aumentando la difficoltà nel recupero delle informazioni e nella loro correlazione. In poche parole, il fatto di avere tutte queste soluzioni di sicurezza, disseminate nell’ambiente di security, complica la gestione e rende più difficile l’operazione di scoperta rallentando la risposta agli attacchi.

L’ultimo, ma non meno importante, fattore di criticità è quello legato alle HR (Risorse Umane). La mancanza di figure professionali da impiegare nella Cybersecurity è un problema serio: Il 74% delle aziende intervistate ha dichiarato di non riuscire a trovare personale con adeguate Hard Skill. Il 38% degli intervistati ha più di 10 posizioni aperte nell’ambito della cybersecurity che non riesce a coprire.

Cisco Cybersecurity Readiness Index 2024: la situazione italiana

I 5 fattori principali considerati:

  • Identity Intelligence: Gestione identità clienti che accedono alle proprie risorse, analisi dell’attività svolte dagli utenti (ai fini della gestione del traffico e della sicurezza).
  • Machine Trustworthiness: Affidabilità dei Sistemi. Dato il proliferare dei devices, IoT, Server, tablet, smartphone, è necessario controllare questi sistemi e disporre di software a loro protezione, creando apposite policy e soluzioni da poter diffondere su larga scala nel caso di aziende con centinaia o migliaia di computer.
  • Network Resilience: In Rete viaggia sempre più traffico crittografato, all’interno del quale vengono veicolati malware. Quindi, è necessario poter analizzare questo traffico per individuare i malware senza dover necessariamente decifrare il traffico. Soluzione, questa, che Cisco possiede.
  • Cloud Renforcement: Rinforzare la sicurezza sull’accesso al Cloud, considerato il sempre maggiore uso dell’applicazioni in cloud. Sicurezza quasi sempre delegata alle politiche del provider del cloud, ma che ha le proprie politiche sulla sicurezza le quali possono essere non in linea con quelle dell’azienda.
  • AI Fortification: Considerato il sempre maggiore impiego dell’A.I. nell’uso degli attacchi alla sicurezza è necessario saper impiegare la stessa A.I. anche per difendersi.

Confrontando i dati del 2024 con quelli del 2023 si osserva una regressione a livello globale.

Per le aziende italiane la situazione non sembra essere migliore. Solo un 1% si ritiene matura (sicura, preparata, protetta da minacce informatiche). Se si sommano la componente rossa e arancione si arriva ad un’incertezza pari al 78%, molto peggio che nel panorama globale.

Cisco Cybersecurity Readiness Index 2024

Analizzando ognuno dei fattori considerati prima la situazione non è delle migliori.

Identity Intelligence

In Italia per Identity Intelligence solo un 2% degli intervistati ritiene di essere in una situazione di maturità

Machine Trustworthiness

Per l’affidabilità dei dispositivi, le aziende italiane perdono due punti percentuali rispetto ai competitor globali. Migliore la situazione per le fasce Beginner e Formative.

Network Resilience

Per la resilienza di rete, da un 7% globale per la maturità scendiamo ad un 3% per l’Italia.

Cloud Renforcement

Su Cloud, anche qui le aziende italiane non brillano.

AI Fortification

L’ AI Fortification è l’unico parametro dove l’Italia sembra essere più in linea. In effetti, la ricerca mostra come un 2% di aziende sembra sentirsi mature, preparate per questa sfida, insieme ad un 35% che sembra darsi da fare. Ma se paragonate a livello globale c’è ancora tanta strada da fare.

Tirando le somme, la vera criticità sta nel fatto che le aziende sono incerte. Non si ritengono pronte, all’altezza della sfida. Il 19% dichiara di essere è fiducioso e crede di poter contare sulla propria resilienza all’interno del mondo della Cybersecurity. Tuttavia questa fiducia potrebbe rivelarsi una grave vulnerabilità. Essere impreparati ma fiduciosi può essere il punto debole che permette di inserire il grimaldello per scardinare la sicurezza delle reti aziendali.

Goood News

Ma ci sono anche buone notizie. Gli investimenti vanno in controtendenza . Considerata la crescita dei rischi dovuta alla digitalizzazione, le minacce sempre più evolute e l’impatto finanziario dovuto agli attacchi, i business leader, stanno aumentando i loro investimenti in sicurezza, promuovendo principalmente l’aggiornamento delle soluzioni di sicurezza già esistenti. E stanno investendo in nuove soluzioni. Mentre una più piccola parte farà investimenti in tecnologie basate sull’ intelligenza artificiale.

Suggerimenti

  • Le aziende dovrebbero accelerare gli investimenti
  • Ridurre il Gap di vulnerabilità dovuto ai devices non gestiti (dall’azienda) e l’accesso alla rete WI-FI non sicure
  • Investire in intelligenza artificiale
  • Ridurre il Gap dovuto alla mancanza di nuovi talenti, figure professionali non facilmente rintracciabili sul mercato del lavoro in questo periodo.
  • Cambiare la cultura, tenendo sempre alta la guardia, monitorando e reagire velocemente agli attacchi.

A fronte di tanta complessità, Cisco aggiunge alle raccomandazioni soluzioni che semplificano la vita ai suoi clienti, integrando e armonizzando in un’unica piattaforma la gestione del Cloud e della Rete. Si cerca di adottare policy univoche, anche quando il lavoro richiede l’utilizzo di Cloud forniti da provider diversi, sia pubblici che privati. Non solo, si facilita la vita dell’utente con soluzioni integrate che liberano dal preoccuparsi di accedere tramite VPN o da rete privata. Una volta autenticato, l’utente dovrà solo lavorare; saranno poi le soluzioni implementate da CISCO a doversi far carico del controllo dell’accesso in sicurezza e dell’instradamento.

Tags: