**CISCO CYBERSECURITY READINESS INDEX 2024:** LA Sicurezza INFORMATICA DELLE AZIENDE ITALIANE
A valle di una ricerca condotta su 8.000 responsabili della sicurezza provenienti da 30 Paesi, tra cui anche l’Italia, emerge che soltanto l’1% delle aziende tricolore dispone di un livello di preparazione “maturo”, ovvero adeguato per fronteggiare le crescenti minacce informatiche. L’indagine **Cisco Cybersecurity Readiness Index 2024** mette in evidenza, innanzi tutto, che le imprese continuano a essere prese di mira con una varietà di tecniche sempre più efficaci: phishing, ransomware, malware e social engineering.
Contemporaneamente, si registra un problema rilevante: le stesse aziende riscontrano una costante difficoltà nel difendersi in modo adeguato, e ciò principalmente a causa di soluzioni di cybersecurity troppo complesse da gestire.
**I PILASTRI PER LA PROTEZIONE DELL’AZIENDA E DEI SUOI DATI DAGLI ATTACCHI INFORMATICI**
Per realizzare il report Cisco Cybersecurity Readiness Index 2024, sono stati presi come criteri di misurazione 5 pilastri, che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. Ciascuno di essi, mette in evidenza Cisco, comprende a sua volta 31 diverse soluzioni e capacità.
Nel valutare la preparazione di ciascuna azienda rispetto ai moderni attacchi informatici, Cisco ha inquadrato ciascuna realtà utilizzando un differente giudizio: Principiante, Formativo, Progressivo e Maturo.
Abbiamo detto che in Italia soltanto l’1% delle aziende si trova al livello più avanzato, quello Maturo. E sebbene la tendenza sia in crescita, anche a livello globale la percentuale è simile, pari al 3%.
Viceversa, il 78% degli intervistati ha dichiarato di trovarsi in corrispondenza dei “gradini” inferiori, ovvero Principiante o Formativo.
**IDENTITY INTELLIGENCE**
Si riferisce alla capacità di un’organizzazione di gestire in modo intelligente le identità digitali all’interno del proprio ecosistema. Include il monitoraggio delle identità in diverse situazioni e contesti, l’analisi del comportamento delle identità per individuare eventuali anomalie, la valutazione continua dei rischi associati all’identità e il rilevamento di meccanismi di autenticazione senza password. L’obiettivo è garantire che solo le persone autorizzate possano accedere alle risorse, fornendo allo stesso tempo un’esperienza utente senza interruzioni.
**NETWORK RESILIENCE**
Questo pilastro si concentra sulla capacità di una rete aziendale di resistere agli attacchi informatici e di riprendersi rapidamente in caso di violazione o interruzione. Include strategie come la segmentazione della rete, la micro-segmentazione, l’uso di firewall, la rilevazione delle anomalie nel comportamento della rete e strumenti per analizzare il traffico crittografato senza decifrarlo. L’obiettivo è garantire che la rete rimanga operativa e protetta anche in situazioni di emergenza.
**MACHINE TRUSTWORTHINESS**
In questo caso si parla della sicurezza intrinseca delle macchine all’interno di un’organizzazione, inclusi dispositivi IoT e Sistemi Operativi. In quest’area ricadono temi come l’autenticazione delle macchine, la gestione delle stesse, il rilevamento delle anomalie nel comportamento degli endpoint e degli strumenti di protezione integrati come firewall e sistemi di rilevamento delle minacce.
**CLOUD REINFORCEMENT**
Qui ci si focalizza sulla sicurezza dei servizi cloud utilizzati dall’impresa. Rispetto a questo pilastro, è necessario concentrarsi su soluzioni “ad hoc” come firewall per le risorse ospitate nel cloud, sulla protezione dinamica dalle vulnerabilità, sugli strumenti per proteggere le applicazioni e analizzare il traffico di rete, sull’implementazione di politiche di sicurezza coerenti attraverso più ambienti cloud. L’obiettivo è garantire che i dati e le risorse ospitati nel cloud siano protetti da minacce informatiche.
**AI FORTIFICATION**
Questo ultimo pilastro si riferisce…