Cisco, con la new normality cambia anche la cybersecurity

Cisco mette in guardia i Chief Information Security Officer (CISO) per quanto riguarda i nuovi trend della cybersecurity al tempo della pandemia proprio quando molte aziende hanno messo in opera la propria digital transformation.  Con l’adozione dello smart working, i piani di continuità operativa sono stati messi a dura prova e la reazione ad un periodo di emergenza è diventata parte integrante di una pianificazione a lungo termine. Nuove sfide per i CISO quindi, in particolare quelle legate alla visibilità di quali applicazioni e quali dispositivi vengono utilizzati in tutto l’ambiente IT. E questo, sarà lo scenario che molto probabilmente si vederà nei prossimi mesi, quelli che ormai sono stati definiti da tutti come “new normality”

Le 4 tendenze principali della cybersecurity per i mesi della new normality

1-È tempo di pensare al passwordless: Il numero di password è cresciuto in modo esponenziale diventando un fenomeno che rischia di generare costi aggiuntivi e difficoltà di gestione. Secondo il Verizon Data Breach Investigation Report, l’81% delle violazioni informatiche passa attraverso il furto delle credenziali. Un futuro senza password è possibile: la tecnologia è in continua evoluzione e ha reso la biometria quasi onnipresente nei processi di identificazione, ma servirà ancora del tempo per poter vedere in azione soluzioni passwordless su larga scala.

2-Collaborazione, non controllo: l’approccio tradizionale alla sicurezza aziendale era principalmente quello di comunicare istruzioni e policy. Negli ultimi mesi della new normality abbiamo assistito ad un importante cambiamento culturale: i professionisti della sicurezza collaborano sempre di più con gli altri dipartimenti aziendali e, con l’adozione dello smart working, i CISO devono poter mettere in atto una strategia di cybersecurity che sia semplice da usare e facile da comprendere. La collaborazione, piuttosto che il controllo, può avere un impatto significativo e positivo sull’azienda e i suoi dipendenti: porre più vincoli può significare più rischi.

3-Smart working più sicuro: il lavoro a distanza non è certo una novità. Tuttavia, negli ultimi mesi questo è stato adottato anche dalle aziende più conservatrici. Durante il periodo di emergenza, Duo Security, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor e di accesso sicuro, ha rilevato una crescita delle autenticazioni da 600 ad 800 milioni. Secondo la recente ricerca Cisco Workforce of The Future, l’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole mantenere l’autonomia guadagnata durante il periodo di lockdown. È un dato di fatto: le persone preferiscono un modello ibrido e flessibile del lavoro. Non solo autenticazione multifactor, sicurezza DNS e VPN: i CISO devono fare un bilancio di ciò che successo in questi mesi e adottare una visione strategica su come proteggere le loro aziende e i loro colleghi nei mesi a venire.

LEGGI ANCHE: La sicurezza informatica ai tempi dello smart working

4-Intelligenza artificiale, machine learning e approccio zero-trust: negli approcci di sicurezza più tradizionali, la fiducia si basa quasi esclusivamente sulla localizzazione della rete da cui proviene la richiesta di accesso, mentre l’approccio zero-trust permetterà di fornire alle aziende una maggiore consapevolezza sull’importanza dei servizi e delle piattaforme che controllano e gestiscono le identità e i dispositivi connessi. L’utilizzo di più fattori di autenticazione, la crittografia e la marcatura di dispositivi renderanno più complicata la vita dei criminali informatici. La User and Entity Behaviour Analytics (UEBA) è un esempio di come l’intelligenza artificiale e il machine learning possano essere usati per abilitare un modello zero-trust, permettendo l’analisi automatica di attività e riducendo i tempi di intervento in caso di attacco.