Cisco: Quattro punti per una PA più cyber sicura
La cyber security non è solo un insieme di tecnologia: è essenziale avere una strategia efficace basata su quattro attributi chiave: semplificazione, visibilità, approccio automatizzato e processo continuativo
18 Novembre 2016
Stefano Volpi
La sicurezza informatica gioca un ruolo strategico nella difesa degli interessi del Paese e nei suoi processi di trasformazione digitale, pensiamo solo al patrimonio informativo della nostra PA e ai servizi che a partire da esso vengono erogati. Si tratta di una ricchezza che fa della Pubblica Amministrazione, sia a livello centrale che locale, una vera e propria infrastruttura critica della quale occorre assicurare la sicurezza ICT, la continuità operativa e la protezione da eventuali attacchi.
Ma come aumentare il livello di sicurezza delle informazioni e delle infrastrutture che le gestiscono? Come tutelarne la riservatezza, l’integrità e la disponibilità ed in generale la resilienza nello spazio cibernetico?
Paesi, città e aziende, piccoli o grandi che siano, stanno affrontando importanti sfide non solo per restare competitivi e sicuri, ma per cercare di stare al passo con chi tenta di compromettere la loro privacy e sicurezza. Allo stesso tempo, devono essere più veloci dei così detti “attacker” che sfruttano l’innovazione digitale per sferrare attacchi sfruttando la porosità della rete che a seguito di BYOD, cloud e virtualizzazione sta subendo un’apertura esponenziale del proprio perimetro tale da rendere ormai inefficaci le infrastrutture di sicurezza tradizionali.
A fronte di un’area di attacco più estesa e maggiori opportunità di profitto, infatti i criminali informatici stanno inesorabilmente prendendo di mira un crescente numero di pubbliche amministrazioni che per tutta risposta, stanno adottando fino a 70 diversi prodotti di sicurezza per indirizzare diverse esigenze, creando un ambiente difficile da gestire e che spesso le rende ancora più vulnerabili.
Se all’apparenza le capacità di protezione sembrano migliorare, in realtà questo approccio tradizionale, che punta su singoli prodotti per aspetti specifici della sicurezza, porta a una maggiore complessità, sempre più difficile da gestire.
La cyber security, infatti, non è solo un insieme di tecnologia: è essenziale avere una strategia efficace basata su quattro attributi chiave: semplificazione, visibilità, approccio automatizzato e processo continuativo.
1. Semplificazione significa ridurre la complessità, che è amica di chi attacca, e adottare una piattaforma integrata.
2. Visibilità significa poter comprendere cosa sta succedendo durante un attacco, risolvere i problemi che si sono creati e utilizzare le informazioni apprese per incrementare le difese in modo che non accada di nuovo.
3. Gestire la sicurezza con un approccio automatizzato, partendo dal server, al cloud fino ai singoli ed eterogenei endpoint, aiuta a semplificare la sicurezza, ridurre i costi di implementazione e di amministrazione e ad aumentare la produttività.
4. Se è vero che il 100% delle aziende ha subito un attacco e che il 50% non sa di essere stata attaccata, è indispensabile un’efficace e continua rilevazione e monitoraggio di ciò che accade, con una visone della sicurezza continuativa, prima durante e dopo un attacco .
E’ però necessario avere un fondamento tecnologico forte e usare la rete come componente chiave su cui si possa basare tutta la cyber security. Negli ultimi tre anni, Cisco ha investito miliardi di dollari in acquisizioni strategiche nell’ambito della sicurezza informatica e in innovazione interna per essere sempre un passo avanti e pronta a far fronte alla maggior parte di attacchi. Inoltre Cisco, avendo installato e gestendo l’80% delle reti a livello globale, ha una visibilità della rete senza precedenti, e una strategia che fa della rete l’elemento fondamentale di enforcement della sicurezza.
Ma come si sa, l’anello più debole è l’uomo, che deve essere necessariamente formato.
E la cybersecurity è uno dei focus più importanti nel piano di investimento Digitaliani, volto ad accelerare la digitalizzazione del paese. All’interno di tale piano, l’offerta formativa del Programma Cisco Networking Academy si è arricchita quest’anno di corsi specifici sulla cybersecurity in un programma complessivo che mira a raggiungere 100.000 studenti nell’arco di tre anni.
In questa nuova era digitale, la sicurezza informatica fornisce la base necessaria di cui hanno bisogno le pubbliche amministrazioni per proteggersi, muoversi rapidamente, ottenere valore aggiunto e crescere: non c’è mai stato momento migliore per trasformare la sicurezza informatica in opportunità di crescita.
Per maggiori informazioni, visita il sito Cisco