Non solo il pericolo cybercrime: le imprese devono guardarsi anche dall’eccessiva complessità delle soluzioni di sicurezza che si sono messe in casa nel corso degli anni. Questa la principale indicazione che arriva dalla sesta edizione dello studio annuale CISO Benchmark Report di Cisco, che ha analizzato il livello di sicurezza delle aziende dal punto di vista di 2.800 responsabili di 13 paesi, Italia compresa. Il punto di partenza è che un’azienda utilizzi mediamente oltre 20 tecnologie per la sicurezza. Sebbene il consolidamento verso un unico vendor sia in costante aumento, oltre il 20% (10% in Italia) evidenzia come la gestione di un ambiente multi-vendor sia molto impegnativo, un dato superiore di 8 punti percentuali (2% in Italia) rispetto al 2017. A questa percentuale va sommato un altro 53% di intervistati che evidenzia come tale gestione sia abbastanza impegnativa. Non a caso ben il 42% degli intervistati (29% in Italia) ammette di soffrire della cosiddetta “cybersecurity fatigue”, tanto da rinunciare a stare al passo con le minacce e i criminali informatici.
Questo spiega perchè una quota consistente di aziende (sette su 10 in Italia) sta pianificando l’incremento dell’uso dell’automazione nei prodotti di sicurezza. Questa realtà è perfettamente nota a un player come Cisco, che da tempo propone soluzioni per la sicurezza integrate e inserite all’interno della rete, capaci di andare oltre i silos aziendali, supportate da automazione e machine learning. A partire da giugno, in particolare, sarà disponibile Cisco Secure X, una piattaforma cloud che consente la gestione unificata e semplificata delle soluzioni di sicurezza di Cisco e delle terze parti. Il report, infine, propone una serie di suggerimenti per i Ciso per affrontare questa fase complessa: innanzitutto nelle aziende occorre adottare una difesa a più livelli, che includa autenticazione MFA, segmentazione della rete e protezione degli endpoint. La visibilità dovrebbe essere sempre ottimale, così da potenziare la governance dei dati, ridurre i rischi e aumentare la conformità. Fondamentale è poi la cyber hygiene, che poi non significa altro che potenziare le difese, aggiornare e applicare le patch ai dispositivi, esercitarsi e fare formazione. Ideale è ritenuta anche l’implementazione di un approccio zero-trust (ossia accesso alle risorse dopo le opportune verifiche) e un approccio integrato.