Cisco presenta Hypershield, una soluzione di sicurezza di nuova generazione, e il Cybersecurity Readiness Index 2024

Cisco ha presentato il nuovo rapporto Cybersecurity Readiness Index 2024, in cui evidenzia le tendenze relative alla preparazione in materia di sicurezza informatica tra le aziende: il quadro che emerge non è dei più rosei, con solo l'1% che può essere definito "maturo", ma con prospettive di miglioramento per via dei maggiori investimenti. Cisco ha altresì presentato Hypershield, una soluzione software di nuova generazione che punta a diventare il nuovo pilastro dell'azienda in tema di sicurezza.

Cisco Cybersecurity Readiness Index 2024: c'è ancora molto da fare

È solo l'1% delle aziende in Italia (il 3% a livello globale: un dato non così più confortante) che può essere ritenuto "maturo" per quanto riguarda l'approccio alla cybersicurezza: una cifra piuttosto bassa, che emerge dallo studio condotto da Cisco su 8.000 responsabili della sicurezza in 30 Paesi, tra cui il nostro.

Le aziende devono fare i conti con attacchi sempre più sofisticati e con una superficie vulnerabile in continua espansione; un elemento di particolare preoccupazione è legato ai dispositivi che i lavoratori usano per collegarsi da remoto, visto che per il 22% del campione vengono usate almeno sei reti diverse nel corso di una sola settimana.

Il 62% delle aziende si ritiene comunque "moderatamente" o "molto" fiducioso di poter gestire gli attacchi informatici. Considerando che si tratta del 61% in più delle aziende effettivamente definibili "mature", c'è una discrepanza che appare difficile da giustificare, se non concludendo che le aziende non sono in grado di valutare correttamente la propria effettiva preparazione.

A livello globale, le aziende paiono usare fin troppi prodotti e servizi per la sicurezza, fatto che porta a un'eccessiva frammentazione con conseguente impossibilità da parte dei responsabili di proteggere adeguatamente l'azienda: il 63% del campione usa 10 o più soluzioni, mentre il 22% ne usa 30 o più. Un marasma che porta il 75% degli intervistati ad affermare che proprio questo numero enorme rallenta i tempi di rilevamento delle violazioni, di risposta e di recupero.

Sempre a livello globale, nell'85% dei casi i dispositivi dei dipendenti non sono gestiti, il che implica la possibilità di installare software potenzialmente dannoso. Resta poi l'ormai arcinoto divario tra l'offerta e la richiesta di personale qualificato e con alte competenze.

Gli investimenti nella sicurezza sono comunque in aumento: il 94% degli intervistati intende aumentare il budget nel corso dei prossimi 12 mesi, e l'82% dichiara che tale aumento sarà del 10% o più.

Cisco Hypershield: la sicurezza di domani, oggi

Si chiama Cisco Hypershield la soluzione di nuova generazione che l'azienda ha presentato per assicurare protezione alle aziende dai dispositivi client, alla rete, fino ai server. Hypershield sfrutta la tecnologia eBPF del kernel Linux e l'intelligenza artificiale per analizzare il traffico di rete e il comportamento delle applicazioni e dei dispositivi.

eBPF è una funzionalità del kernel Linux che consente di effettuare l'analisi dei pacchetti di rete, ad esempio, con un elevatissimo livello di prestazioni. Ciò lo rende adatto per implementare tali funzionalità anche in dispositivi con una bassa potenza di calcolo, come gli switch. Proprio questo sembra essere il motivo che ha spinto Cisco a usare questa tecnologia: l'uso di eBPF consente di usare Hypershield sui dispositivi, sugli switch e i router, sui server e nelle applicazioni, anche quando sono in cloud. È possibile usarlo anche direttamente nelle DPU, che nella maggior parte dei casi eseguono il kernel Linux. In questo modo, Hypershield si posiziona come una soluzione di sicurezza che comprende ogni parte della rete.

L'IA è una componente fondamentale di Hypershield perché interviene a tutelare l'infrastruttura aziendale quando rileva comportamenti anomali: è in grado, ad esempio, di effettuare autonomamente la segmentazione della rete, così da isolare eventuali dispositivi compromessi in attesa dei controlli più approfonditi da parte degli esperti dell'IT. Il sistema permette inoltre di proteggere gli ambienti sia IT sia OT dalle vulnerabilità, applicando protezioni specifiche in attesa dell'applicazione delle patch.

Il sistema è inoltre progettato per offrire una seconda installazione parallela: Cisco lo chiama "shadow data plane" e afferma che può essere usato come ambiente di test per verificare che gli aggiornamenti funzionino correttamente. Si tratta di una funzionalità particolarmente importante in quegli ambiti (ad esempio industriale e sanitario) in cui tutte le componenti devono essere certificate: la versione stabile e quella aggiornata funzionano in parallelo ed è possibile passare alla seconda quando questa riceve la certificazione, senza interrompere la produttività.

"Cisco Hypershield è una delle innovazioni in ambito security più significativa della nostra storia", ha dichiarato Chuck Robbins, Cisco Chair and CEO. "Grazie al vantaggio dei dati e alla forza delle piattaforme di sicurezza, infrastruttura e osservabilità, Cisco è in una posizione unica per aiutare i clienti a sfruttare la potenza dell'IA."