Milano, 24 ottobre 2023. Incastonato e perfettamente integrato nella splendida cornice del Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci, si trova il nuovo Co-Innovation Center di Cisco. Primo nodo in Europa, capofila di una rete mondiale di laboratori di eccellenza, che l’azienda ha destinato all’innovazione, con un focus particolare rivolto alla Cybersecurity e alla privacy. In questo moderno “Antro” della tecnologia, dove il ruolo della Sibilla è occupato da ingegneri e tecnici altamente specializzati e le accurate analisi, frutto di una rigorosa elaborazione dei dati congiunta all’adozione dei più sofisticati criteri scientifici, prendono il posto delle profezie, nel mese dedicato alla sicurezza informatica si è svolta l’edizione 2023 del Consumer Privacy Survay, nel quale per il secondo anno consecutivo è stato presentato il Privacy Report.
Cisco è un multinazionale statunitense il cui core business è orientato al Networking, con un ampio portafoglio di prodotti e servizi: hardware, software e applicativi di sicurezza. Considerati i suoi 80.000 dipendenti, distribuiti in tutto il mondo, vive al proprio interno l’esigenza e la complessità della gestione della protezione dei dati. Non solo, a questo sovrappone una elevata sensibilità sia professionale sia culturale verso il diritto fondamentale delle persone e dei consumatori ad avere un adeguata protezione dei propri dati sensibili.
A tal proposito l’impegno dell’azienda si manifesta con Educational Privacy, un insieme di attività, culturali e formative, nelle quali CISCO mette a disposizione di persone e clienti le proprie competenze e le proprie conoscenze sulla sicurezza dei dati e sulla cybersecurity. Talvolta anche nello stesso Co-Innovation Center Milanese.
L’incontro, svoltosi nella sala riunioni del Centro milanese, rappresenta la 5a edizione del Consumer Privacy Survay. Meeting nel quale è stato presentato il Privacy Report, risultato di un sondaggio che CISCO ha svolto su un campione di 2600 consumatori provenienti da 12 diverse aree geografiche. Tra cui l’Italia (circa 8% dei partecipanti). Inoltre l’azienda a completamento della propria trasparenza, pubblica sui propri siti, i Privacy Data Sheet, e Privacy Data Map. Documenti che: con la massima chiarezza mostrano in che modo i dati sono trattati quando arrivano in CISCO.
Dopo il caloroso benvenuto riservato ai partecipanti, divisi in due gruppi, uno in presenza uno in remoto, il primo relatore, Marianna Ferrigno Head of Communications Italy & Emea South ha presentato gli oratori, illustrato la scaletta degli interventi, e dettato le tempistiche della conferenza stampa. L’Agenda, seguendo un unico filo conduttore, si è articolata su tre temi: Privacy – Intelligenza Artificiale – Formazione.
Fabio Florio, Business Development Manager and Cybersecurity Innovation Center Leader, dati alla mano è entrato subito nel merito esponendo i risultati dell’esplorazione statistica. La prima diapositiva ha riguardato il rapporto tra persone e privacy. Al campione statistico è stato chiesto: il livello di attenzione riservato alla sicurezza dei propri dati.
Come si può osservare l’87% del campione interessato si preoccupa della protezione dei propri dati. Solo un 81% è disposto a fare investimenti di tempo e denaro in cambio di più sicurezza. Mentre un restante 46% a cui corrisponde anche la media a livello mondiale, risulta già aver posto in opera azioni per migliorare la sicurezza dei propri dati. Confrontando le due percentuali: mondiale 46% e italiana 32%, quella italiana risulta essere un po’ sotto la media. Sembra esserci un minore interesse verso la protezione dei propri dati. La diapositiva successiva individua il campione di persone interessate alla protezione dei dati, suddivise per fascia di età.
I dati mostrano che le fasce d’età maggiormente interessate e attive nella protezione dei propri dati sono quelle più giovani. La tendenza va da:
| Fascia di età | Percentuale (%) |
| 18-24 | 42% |
| 25-34 | 42% |
| 35-44 | 38% |
| 45-54 | 30% |
| 55-64 | 25% |
| 65-74 | 21% |
Fino a raggiungere l’estremo opposto gli over 75 ai quali sembra potersi associare un minor interesse per la privacy.
I risultati precedenti trovano conferma nella prossima diapositiva. Chi ha già esercitato azioni per proteggere la propria privacy e l’incremento del numero di persone che hanno ampliato la propria sensibilità verso la riservatezza dei dati dal 2022 al 2023. Una parte del campione ha anche chiesto di modificare o eliminare le proprie credenziali dai siti web dove si erano registrati. Con un incremento pari al 14% annuo e con un trend pari a quello delle fasce d’età.
Qui il punto di vista del campione cambia in virtù della presenza o assenza di costi.
A questa interrogazione una consistente fetta di intervistati 35% ha risposto che: Il controllo della privacy dovrebbe trovarsi nelle mani del Governo.
In Italia, la percentuale risulta maggiore. Il 43% delle persone è a favore delle istituzioni pubbliche.
L’indagine ha chiesto di esprimersi anche sull’intelligenza artificiale (AI). Precisamente: L’AI può migliorare la nostra vita? I dati introdotti e usati dall’intelligenza artificiale devono essere anonimizzati?
A destra della diapositiva i dati esprimono le incertezze riguardo l’AI. Intelligenza artificiale generativa (ChatGPT e/o altri)
Si è chiesto: quali informazioni vengono introdotte dagli utenti in questi sistemi?
| Informazioni di lavoro | 39% |
| Nomi | 37% |
| Informazioni sanitarie | 32% |
| Informazioni Finanziarie e religiose rispettivamente | 28% e 27% |
| Account e ID Numbers | 25% |
L’indagine della CISCO mostra come le persone più attente alla privacy e alla sicurezza dei propri dati siano i più giovani. I consumatori si mostrano preoccupati dal binomio privacy-AI manifestando una perdita di fiducia nelle organizzazioni che la utilizzano. Solo metà delle persone che usa l’intelligenza artificiale generativa (Chat GPT o simili) è attento a non introdurre dati personali o confidenziali. In fine ci suggerisce che per il futuro la gestione della privacy può trasformarsi in qualcosa di più importante per le nuove generazioni.
In questa ideale staffetta il testimone passa nelle mani di Giuseppe Massa, National Cybersecurity Officer. Rappresentante della Cybersecurity Governance di CISCO in Italia. Gli scenari evidenziati sono due. Da una parte le minacce alla sicurezza rappresentate dall’intelligenza artificiale. Dall’altra, come la stessa tecnologia possa essere posta a difesa di sicurezza e privacy di azienda e i clienti. L’AI intesa in tutte le sue sfumature (artificial intelligence, machine learning, generativa) rappresenta un rischio?
In sintesi, sì. L’intelligenza artificiale generativa (es. Chat GPT) è capace di scrivere codice. Questo ha semplificato la vita a chiunque fosse interessato a creare software, anche malevolo. Nonostante le restrizioni imposte all’uso di questo strumento, in rete, sì è notato un aumento del numero di malware. L’AI permette tutti i tipi di attacchi (Elencati sotto il coltellino svizzero). Phishing (tramite mail). Sottrazione di informazioni private tramite Social Engineering. L’AI è in grado di creare attacchi ancora più sofisticati, come i deep-fake. Cioè, foto e audio creati, partendo da contenuti reali (immagini e audio), che modificano o ricreano, in modo estremamente realistico, le caratteristiche di un volto e riescono ad imitare fedelmente una determinata voce.
Da notare che nel Dark Web sono già presenti versioni di Generative AI (Chat GPT o simili) che possono essere usati senza alcun tipo di restrizioni per generare qualsiasi tipo di attacco informatico. Non finisce qui, tra i tanti tipi di attacchi informatici l’AI permette di creare sistemi malware che a loro interno implementano l’intelligenza artificiale, la quale gli conferisce la capacità di nascondersi e sfuggire agli antivirus.
AI e vulnerabilità. In breve: nonostante i sofisticatissimi algoritmi da cui sono gestite, l’inserimento di dati sbagliati nei database della macchina restituirà decisioni sbagliate. E a questo potrebbero sommarsi eventuali errori di progettazione del software. Tutte le tecnologie Cisco usano sistemi intelligenza artificiale. In particolare nella Cybersecurity
Altra interessante funzione presente negli apparati di rete della Cisco è rappresentata dalla possibilità di analisi del traffico cifrato. Questa funzione, analizzando ma non decifrando il traffico di rete riesce tramite analisi dei metadati (descrittori del traffico) ad individuare la presenza di malware.
Come principale produttore di infrastrutture di rete, Cisco è molto attenta alla sicurezza informatica. Una delle contromisure più efficaci per intercettare attacchi provenienti dalla rete, la si deve ai suoi dispositivi. Strumenti come: switch, firewall o applicativi di sicurezza sono usati come dei veri e propri sensori. Questi Endpoints “sentinelle della rete” monitorano e raccolgono informazioni che una volta correlate vengono inviate a delle piattaforme.
Tali piattaforme, sfruttando tutta la potenza dell’Intelligenza Artificiale, confrontano il traffico in transito sulla rete con un modello di traffico standardizzato corretto (un modello comportamentale del traffico), alla ricerca di eventuali anomalie. Potenziali anomalie vengono poi indirizzate a dei SOC dove cyber security specialist, esperti nel discriminare tra un comportamento improprio delle risorse o un comportamento corretto.
A differenza del passato, l’analisi brevemente descritta e molto semplificata (Telemetria di rete) rappresenta un aspetto fondamentale della cybersecurity. Una nuova e moderna gestione integrata della sicurezza che sfrutta tutte le stratificazioni dell’architettura di rete consentendo al sistema di individuare attacchi e criticità invisibili, altrimenti non subito identificabili. Garantendo così lo stato della sicurezza informatica aziendale.
“On ne passe pas”, il motto con cui potremmo presentare il SOC (Security Operation Center). Come la Francia, nello scorso secolo, costruì il suo circuito di fortificazione lungo il confine franco-tedesco, la linea Maginot, dal nome del suo progettista l’ingegnere André Maginot, anche le aziende a difesa dei propri confini digitali mettono una loro “muraglia cinese” cibernetica. Ci si avvale di strutture con tecnologie all’avanguardia e personale specializzato i quali sorvegliano ininterrottamente il loro fortino digitale pronti ad intervenire per neutralizzare qualsiasi minaccia o attacco digitale.
Il SOC altro non è che una complessa struttura, rappresentata da una sala operativa centralizzata, dove personale altamente specializzato come: ingegneri informatici, analisti programmatori con l’ausilio di strumenti che si avvalgono anche dell’AI monitorano costantemente il traffico di rete, attività sospette, accessi e credenziali per proteggere dati e risorse delle aziende. Uno strumento a disposizione del SOC è la tecnologia Extended detection and response (XDR) la quale, nella visione di CISCO, deve rappresentare la principale Dashboard, la fondamentale plancia di comando di cui l’operatore deve servirsi. In questo strumento convergono tutti i dati provenienti da: Endpoint, Rete, Mail, Cloud, Autenticazioni, Controllo.
Tutti i sistemi di analisi del traffico servono per popolare la XDR, la quale, correlando e contestualizzando i dati riesce a segnalare automaticamente all’operatore di rete le criticità. Il vantaggio offerto dalla tecnologia XDR è di essere un unico strumento nel quale tutte le informazioni raccolte dalle Rete, arricchite con altri contributi confluiscono, senza la necessità di passare da altre command line o collegamenti remoti con altri tipi di apparati. Cosa che comporterebbe una perdita di tempo a scapito di efficacia ed efficienza. Quindi questi strumenti sono in grado di dare una risposta immediata anche grazie a delle policy predefinite dall’operatore stesso.
Sicuramente (AI) rappresenta una tecnologia rivoluzionaria anche nel campo della cybersecurity. Come tutte le tecnologie, un suo uso improprio, rappresenta un rischio reale. Cisco effettua consistenti investimenti per l’innovazione per aumentare la sicurezza delle aziende per la semplificare il lavoro dei team che si occupano della Cyber Security.
Nonostante CISCO non faccia business nella formazione è molto attiva nella Scholarship, nell’istruzione, e nella educazione a tema cybersecurity. Le sue Networking Academy, forniscono sia formazione di base che professionale.
La cybersecurity è un ambito nel quale vi è una grande domanda da parte delle aziende ma manca ancora un adeguata offerta di profili professionali sia per numero che per skills. In ambito culturale l’iniziativa più recente ed ambiziosa è stata lanciata in collaborazione con Assolombarda e il Comune di Milano insieme ad altre aziende, e riguarda il progetto Milano Smart City Alliance.
In particolare, l’iniziativa che vede CISCO come leader di questa joint venture pubblico-privato si pone come obbiettivo quello di dare una formazione di base nella sicurezza informatica a tutti i cittadini milanesi e non solo. Annunciata ufficialmente dal Comune di Milano a fine settembre, ha visto l’adesione anche dei Comuni di Roma e di Monza.