Da anni le reti globali sono diventate bersaglio di attacchi incessanti, attacchi che oggi si distinguono per una sofisticazione, una scala e una velocità senza precedenti. Questa dinamica impone un cambiamento urgente. Le organizzazioni devono valutare attentamente la propria posizione di rischio, sfruttando linee guida e strumenti messi a disposizione dai fornitori tecnologici per implementare, mantenere e gestire le reti in modo sicuro.
Sappiamo che la mole di informazioni provenienti da prodotti e servizi di diversi vendor può generare una complessità difficile da gestire per chi vuole proteggere la propria infrastruttura. Per questo stiamo semplificando le nostre soluzioni, per fare in modo che configurazioni, protocolli e funzionalità sicure diventino la scelta predefinita. Inoltre, avvisiamo proattivamente gli amministratori di rete quando vengono adottate opzioni non sicure, e stiamo progressivamente dismettendo metodi legacy che, pur essendo stati pilastri operativi per oltre vent’anni, non rispondono più alle esigenze attuali. Tutto questo per costruire reti più sicure, resilienti e moderne.
In Cisco, da anni sviluppiamo tecnologie che offrono ai nostri clienti la massima flessibilità nella configurazione e distribuzione delle reti. Abbiamo una lunga tradizione di innovazione continua: progettiamo il nostro portafoglio per garantire sicurezza e resilienza di fronte a minacce in costante evoluzione, assicuriamo affidabilità e trasparenza lungo tutto il ciclo di vita fornendo strumenti e informazioni per una gestione efficace del rischio. Ma la tecnologia, da sola, non basta: il suo valore si realizza solo quando viene implementata e utilizzata in modo sicuro.
Gestire reti globali è sempre stato complesso. Ma ciò che un tempo rappresentava un terreno fertile per gli esperti, oggi si è trasformato in una vulnerabilità. Le infrastrutture progettate e implementate decenni fa non erano pensate per affrontare l’attuale scenario di minacce, sempre più ostile e sofisticato. A complicare ulteriormente la situazione, molte organizzazioni non hanno aggiornato né mantenuto le proprie reti, perdendo l’occasione di correggere vulnerabilità note e adottare le più recenti best practice di sicurezza. Un nuovo studio commissionato da Cisco rivela che il 48% degli asset di rete a livello globale è ormai datato o obsoleto, con un debito tecnico significativo generato dallo spostamento del budget dalla modernizzazione alla semplice manutenzione. È come affidare tutto il traffico di una città a un ponte arrugginito. Con la crescente dipendenza dalle reti globali, non interrompere questo ciclo di minacce in aumento rischia di compromettere la fiducia nei sistemi digitali del futuro.
Crediamo che sia responsabilità di tutti i fornitori affidabili – Cisco inclusa – informare i clienti quando l’utilizzo di determinate tecnologie potrebbe esporli a rischi potenziali. Per questo stiamo rafforzando un modello in cui la sicurezza diventa il valore predefinito: ogni riduzione della protezione richiede una scelta esplicita. Questo approccio consente ai nostri clienti di passare da rischi imprevisti a rischi noti e gestiti in modo consapevole. In alcuni casi, elimineremo del tutto la possibilità di operare in modo insicuro, indipendentemente dalle preferenze.
Indice degli argomenti
Introduzione di infrastrutture resilienti
Oggi annunciamo il prossimo passo nell’evoluzione della sicurezza Cisco, con l’obiettivo di ridurre la superficie di attacco, proteggere i dati sensibili e fornire ai difensori strumenti più potenti per monitorare e rilevare minacce all’interno dell’infrastruttura di rete. Resilient Infrastructure è l’iniziativa Cisco pensata per rafforzare la sicurezza di rete attraverso protezioni predefinite più robuste, rimozione di funzionalità legacy non sicure, e introduzione di capacità avanzate che migliorano la rilevazione e la risposta alle minacce. In pratica stiamo rendendo immediatamente evidente quando una configurazione introduce rischi nuovi e inutili. In una prima fase i clienti riceveranno avvisi di sicurezza più incisivi, con raccomandazioni per interrompere l’uso di funzionalità insicure. Nelle versioni successive, queste funzionalità saranno disabilitate di default o richiederanno passaggi aggiuntivi per essere attivate. Infine, le opzioni insicure verranno completamente eliminate.
Rafforziamo il nostro impegno verso i clienti e l’intero settore, garantendo la massima visibilità sulle aree in cui sia le organizzazioni sia i principali fornitori di rete possono essere esposti a rischi. Crediamo che la trasparenza sia fondamentale per costruire fiducia e resilienza, e incoraggiamo tutti i fornitori di tecnologia ad adottare lo stesso approccio.
Utilizzare la rete come punto di controllo del rischio
Storicamente, l’infrastruttura di rete non ha ricevuto lo stesso livello di monitoraggio e controllo di altre componenti IT. La logica era: “Se non è rotto, non aggiustarlo”. Oggi questo approccio non è più sostenibile. Vogliamo sottolineare quanto sia di importanza cruciale rendere semplice ed efficace il monitoraggio, il rilevamento e la risposta alle minacce direttamente all’interno della rete, quando – e non se – emergono vulnerabilità e attacchi.
Affrontare vulnerabilità appena scoperte spesso richiede patch o aggiornamenti, con il rischio di interruzioni operative e tempi di inattività indesiderati. Per superare questo ostacolo, stiamo progettando funzionalità che consentono di implementare una protezione in tempo reale, in grado di proteggere da vulnerabilità specifiche subito dopo la loro identificazione. Questo approccio permette ai team di mitigare immediatamente i rischi senza interrompere le operazioni o pianificare manutenzioni d’emergenza.
Il risultato? Risposte più rapide alle minacce, meno problemi operativi e una rete più resiliente, in grado di mantenere online i servizi critici anche mentre il panorama delle minacce continua a evolversi.
Una rete sicura e aggiornata è fondamentale per il futuro
Sappiamo che nel 2040 sicurezza e fiducia nella tecnologia saranno molto diverse rispetto ad oggi, così come lo erano 15 anni fa. Mentre evolviamo la rete per renderla sicura oggi, dobbiamo prepararci per il domani. È essenziale fare le scelte giuste ora. La rete è l’infrastruttura che alimenta ogni aspetto delle nostre vite, abilitando tecnologie come l’Intelligenza Artificiale (IA). Proteggiamo i nostri dati più sensibili attraverso la rete, ma il calcolo quantistico è destinato a rivoluzionare gli algoritmi di crittografia attuali. Per questo la rete deve evolversi per supportare la crittografia post-quantistica (PQC) e deve essere sicura di default. Non si tratta di un semplice interruttore da attivare nel prossimo decennio: man mano che l’IA diventerà la norma e il calcolo quantistico si avvicinerà all’adozione mainstream, chi non agirà ora lo farà a proprio rischio e pericolo.
Nessuna misura può garantire una sicurezza assoluta, ma mentre il panorama delle minacce evolve, anche le nostre pratiche di security continueranno a evolversi. Per mantenere questa promessa investiremo costantemente nell’innovazione per aiutare i nostri clienti a gestire il rischio in modo efficace, superare le minacce e conquistare – e mantenere – la loro fiducia.
Il nostro impegno è chiaro: fornire ai difensori gli strumenti necessari per operare, rilevare e rispondere in modo sicuro, e farlo con fiducia, trasparenza e responsabilità.
Esortiamo tutti gli operatori di rete ad agire ora per comprendere e mitigare il rischio infrastrutturale e proteggere attivamente le organizzazioni mantenendo i sistemi aggiornati, utilizzando configurazioni sicure e pianificando la gestione del ciclo di vita dei dispositivi.
È il momento di agire: dobbiamo alzare l’asticella collettiva per garantire la sicurezza delle infrastrutture critiche globali e iniziare un percorso verso un futuro più sicuro e resiliente.
