In occasione del Cybertech 2024 Fabio Panada, Security Architect di Cisco Italia, ha discusso con Security Open Lab le principali sfide nell’attuale panorama della cybersecurity e le soluzioni che Cisco sta implementando per affrontarle. La discussione ha messo in evidenza la centralità della threat intelligence e della qualità dei dati.

Minacce in continua evoluzione

Panada ha sottolineato come le minacce siano in costante evoluzione e stiano diventando sempre più complesse, citando il ransomware e gli attacchi DDoS come esempi significativi. Il contesto geopolitico attuale complica ulteriormente la situazione, con nazioni che attaccano altre nazioni mettendo in scena operazioni spesso difficili da attribuire. Cisco in questo “è attivamente impegnata, mediante il suo gruppo di sviluppo in Ucraina, nella raccolta informazioni di intelligence su minacce emergenti, molte delle quali si diffondono poi nel resto del mondo” sottolinea Panada.

Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Il manager ha evidenziato inoltre l’impatto crescente dell’Intelligenza Artificiale sullo scenario attuale: se da un lato l’AI facilita il lavoro dei difensori, dall’altro rende più semplice la creazione di attacchi sofisticati, che proprio per questo motivo continueranno ad aumentare.

Fabio Panada, Security Architect di Cisco Italia

L'importanza dell'integrazione tra infrastruttura e sicurezza

Una delle chiavi di volta per Cisco è l’integrazione tra infrastruttura e sicurezza. Panada ha spiegato che la stretta correlazione tra questi due ambiti permette una visibilità più profonda e l’applicazione di policy di protezione efficaci su più livelli: dall’endpoint, al cloud, alla rete. “Cisco si distingue per la capacità di fornire una piattaforma integrata che, grazie all’utilizzo di dati ampi e di qualità, consente ai clienti di automatizzare molte attività legate alla sicurezza. Questa visione, rafforzata dall’acquisizione di Splunk, mira a garantire una copertura più ampia delle possibili superfici di attacco. Grazie all’integrazione tra la conoscenza dell’infrastruttura e le tecnologie di sicurezza, Cisco è in grado di fornire soluzioni che proteggono l’intero ecosistema IT aziendale, dal data center alle applicazioni” ha concluso Panada.

Il futuro della difesa informatica

Per quanto riguarda il futuro, Panada si aspetta attacchi sempre più sofisticati, ma anche soluzioni di difesa più avanzate: “la necessità di ridurre i costi di gestione dei problemi informatici porterà a un aumento dell’automazione. In questo senso, le tecnologie future si concentreranno sempre più sull’ottimizzazione dei processi di difesa, permettendo ai team di security di dedicare il proprio tempo alle attività più critiche”.

A fronte dell’aumento delle minacce, l’automazione diventerà un aspetto sempre più cruciale per gestire la mole crescente di attività legate alla protezione aziendale. Panada ha anche menzionato l’importanza delle normative, che stanno imponendo un maggiore rigore nella gestione della sicurezza, riducendo il tempo e le risorse a disposizione dei team IT. Anche in questo caso, la tecnologia giocherà un ruolo fondamentale per supportare l’adeguamento alle regolamentazioni, automatizzando il più possibile in modo efficace.

Perché CISCO?

Alla domanda sul perché le aziende dovrebbero scegliere Cisco, Panada ha risposto con un’affermazione chiara: "Cisco ha scelto da anni di aiutare i clienti a rendere le reti e le comunicazioni più sicure. Questa missione si riflette nelle numerose acquisizioni strategiche fatte dall'azienda, come quella di Splunk, che ha permesso a Cisco di ampliare ulteriormente la propria offerta di sicurezza” ha concluso il manager, ricordando che “la capacità di integrare sicurezza e infrastruttura è un vantaggio competitivo che permette a Cisco di offrire ai clienti una protezione completa”.