Cyber security chiave per lo sviluppo economico

Digitalizzazione e sicurezza devono procedere di pari passo. Parola di James McNab, top manager di Cisco

Tecnologia digitale, cyber security e sviluppo economico sono strettamente interconnessi e rappresentano la grande sfida del futuro che un leader come Cisco cavalca con fiducia.
Al forum Cybertech Europe è intervenuto anche James McNab, Director, Security Marketing, Cisco Systems.
Quanto è importante adottare la tecnologia digitale, oggi?

La tecnologia digitale è una grande opportunità che si farà sempre più strada anche in Europa. L’accelerazione della sua adozione porterà a uno sviluppo economico sempre maggiore, perché c’è una forte interrelazione tra questi due elementi. La digitalizzazione, però, fa a sua volta il paio con la cyber security. La sicurezza, infatti, permette una maggiore digitalizzazione. A me piace fare il paragone con una macchina: anche nel caso in cui vada molto veloce, ha comunque bisogno dei freni, altrimenti ci si schianta. Per accelerare sul digitale servono infrastrutture sicure. Gli addetti alla sicurezza hanno certamente migliorato gli strumenti di lotta ai criminali informatici, ma gli hacker hanno ancora troppo tempo per agire indisturbati.
Gli attacchi sono sempre più sofisticati anche perché hanno alle proprie spalle organizzazioni che dispongono di molte risorse. Come si fa a difendersi?
Non è tanto una questione di difesa, ma di come rilevare e rimediare all’attacco. Nel 2020 ci saranno 50 miliardi di dispositivi collegati, con conseguente esponenziale rischio di attacchi che certamente non possono essere tutti prevenuti. Bisogna sempre ricordare che chi attacca spesso ha grandi risorse sia in ambito economico che di conoscenza informatica, quindi bisogna avere un’organizzazione aziendale in grado di rispondere, perché proteggere il proprio perimetro non sarà più sufficiente. Nonostante abbiano il tempo dalla loro parte, infatti, gli autori degli attacchi non possono agire senza limiti nel momento in cui i responsabili della sicurezza migliorano gli strumenti a propria disposizione. Se gli hacker vengono riconosciuti, gli addetti alla sicurezza possono limitare e persino bloccare il loro spazio operativo.
Qual è la strategia da adottare, allora?
Una strategia di difesa performante si basa su quattro attributi: semplicità, apertura, automatizzazione ed efficacia. Più la realtà è complessa, più infatti è facile da attaccare; inoltre deve integrare le proprie varie componenti e deve procedere alla loro automazione, in modo che non si dipenda più da quelle singole. Infine dev’essere efficace, cioè rilevare il problema, comprendere la natura dell’attacco e dare una risposta immediata.
Cisco fornisce dei report sulla cyber security, per voi è un aspetto sempre in primo piano.
Il tempo medio per rilevare un malware è di 100 giorni, ma sono troppi. Noi abbiamo 250 persone che quotidianamente analizzano malware, in modo che i nostri clienti abbiamo la giusta intelligence per agire e reagire al meglio. Secondo un rapporto sulla sicurezza, il nostro tempo è di 13 ore, ma il nostro obiettivo è migliorare ancora di più, perché la velocità con la quale si rileva un malware sarà sempre più importante per una risposta efficace alla minaccia.
Il report semestrale di Cisco sulla cyber security 2016, che comprende ricerche, analisi e opinioni di Cisco Security Research, aggiorna gli esperti della sicurezza sulle tendenze già evidenziate nel precedente report sul tema, esaminando al contempo gli sviluppi che potrebbero interessare il panorama della sicurezza nei prossimi mesi. L’indirizzo è www.cisco.com/it/go/MCR2016.html