SEGUI IL NOSTRO CANALE TELEGRAM 🥰
Impronta su una tastiera

Cybersecurity, la guida: le 4 tendenze della nuova normalità secondo Cisco

La pandemia ha posto la cybersecurity e i Chief Information Security Officer (CISO) al centro della digital transformation delle aziende. Con l’adozione dello smart working, i piani di continuità operativa sono stati messi a dura prova e la reazione ad un periodo di emergenza è diventata parte integrante di una pianificazione a lungo termine. Nuove sfide per i CISO quindi, in particolare quelle legate alla visibilità di quali applicazioni e quali dispositivi vengono utilizzati in tutto l’ambiente IT.

È tempo di pensare al passwordless

Lucchetto per identificare il rischio di una password non sicura

La password e la pietra miliare e il tallone d’Achille della cybersecurity. Il numero di password è cresciuto in modo esponenziale, creando però rischi riguardo la difficoltà di gestione.

Secondo il Verizon Data Breach Investigation Report, l’81% delle violazioni informatiche passa attraverso il furto delle credenziali. Una possibile idea è un futuro senza password, che può essere possibile ad esempio attraverso la biometria, quasi onnipresente nei processi di identificazione. Tuttavia stiamo parlando solo di una ipotesi.

Collaborazione, non controllo

Poiché durante la pandemia i professionisti della sicurezza collaborano sempre di più con gli altri dipartimenti aziendali in via smart working, i CISO devono poter mettere in atto una strategia di cybersecurity che sia semplice da usare e facile da comprendere. Porre più incomprensioni porta a dei vincoli, che può significare più rischi.

Smart working più sicuro

Lo smartworking e la cybersecurity

Il lavoro a distanza non è certo una novità. L’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole mantenere l’autonomia guadagnata durante il periodo di lockdown. Le persone preferiscono quindi adottare un modello ibrido e flessibile del lavoro. Questo vuol dire più sicurezza non solo riguardo l’autenticazione multifactor, sicurezza DNS e VPN, ma adottare una visione strategica su come proteggere le loro aziende nei mesi a venire.

Intelligenza artificiale, machine learning e approccio zero-trust

L'intelligenza artificiale per la cybersecurity

Negli approcci di sicurezza più tradizionali,  esistono due tipi di “fiducia” : quella classica e quella zero-trust. I due tipi che influenzano soprattutto la localizzazione della rete da cui proviene la richiesta di accesso e una maggiore consapevolezza sull’importanza dei servizi e delle piattaforme che controllano e gestiscono le identità e i dispositivi connessi. 

Una possibile soluzione è l’utilizzo di più fattori di autenticazione, la crittografia e la marcatura di dispositivi. un esempio è anche l’uso di AI e il machine learning, come dimostra la User and Entity Behaviour Analytics (UEBA), permettendo l’analisi automatica di attività e riducendo i tempi di intervento in caso di attacco.