Parlando con molti CISO, per Cisco è chiaro che molti dirigenti della sicurezza considerano l’approccio zero trust come un viaggio che può essere difficile da iniziare e che rende persino difficile l'identificazione di risultati positivi.
Allo stesso tempo, il tema della resilienza della sicurezza è all'ordine del giorno a livello dirigenziale ed è ora un altro punto focale per i team di sicurezza. Quindi, sono due approcci complementari? O presenteranno richieste contrastanti che metteranno in difficoltà il CISO invece di supportarlo nel suo ruolo?
Uno dei risultati più sorprendenti dell'ultimo “Security Outcomes Report” di Cisco è che le organizzazioni con un'implementazione di un approccio zero trust maturo (quelle con controlli di base, convalida costante e flussi di lavoro automatizzati) sperimentano un miglioramento del 30% nella resilienza della sicurezza rispetto a quelle che non utilizzano un approccio zero trust.
Quindi, queste due iniziative - implementare zero trust e lavorare per raggiungere la resilienza della sicurezza - sembrano completarsi a vicenda supportando il CISO quando è necessario.
La resilienza della sicurezza è la capacità di resistere a un incidente e recuperare in modo più efficace. In altre parole, supera la tempesta e torna migliore. Nel frattempo, l’approccio zero trust è meglio conosciuto come un principio: "mai fidarsi, verificare sempre".
L'idea è controllare prima di fornire l'accesso e autenticare l'identità in base a un profilo di rischio di risorse e utenti. Questo inizia a spiegare perché i due approcci sono complementari.
I Principali Risultati di Resilienza della Sicurezza
Il Security Outcomes Report riassume i risultati di un sondaggio condotto tra oltre 4.700 professionisti della sicurezza. Tra le informazioni che emergono ci sono nove risultati di resilienza della sicurezza che sono considerati i più importanti.
I tre risultati principali per la resilienza sono la prevenzione, la mitigazione e l'adattamento. In altre parole, danno la priorità prima alla capacità di evitare un incidente disponendo dei giusti controlli, quindi alla capacità di ridurre e annullare l'impatto complessivo quando si verifica un incidente, e di conseguenza alla capacità di ruotare rapidamente senza essere vincolati da regole troppo rigide. Zero trust supporterà questi risultati.
Prevenire o ridurre la probabilità di un incidente di sicurezza informatica è un primo passo ovvio che non sorprende trovare tra i risultati più importanti. Perseguire programmi che identifichino gli utenti e monitorino lo stato di salute dei dispositivi è un passaggio preventivo cruciale.
Infatti, la semplice garanzia che l'autenticazione a più fattori (MFA) sia onnipresente in tutta l'organizzazione può portare a un miglioramento dell'11% nella resilienza della sicurezza.
Quando si verificano incidenti, i team della cyber security avranno bisogno di un quadro chiaro dell'incidente che devono gestire. Ciò li aiuterà a rispondere rapidamente, con una determinazione proattiva dei requisiti di ripristino.
Studi precedenti mostrano che una volta che un team raggiunge l'80% di copertura dei sistemi critici, la capacità di mantenere la continuità aumenta in modo misurabile. Questa conoscenza aiuterà anche i team a sviluppare processi di risposta agli incidenti più mirati. È stato inoltre riscontrato che un ambiente zero trust maturo raddoppia la capacità di un team di semplificare questi processi rispetto a un'implementazione zero trust limitata.
La Comunicazione è Fondamentale
Quando si parla con i CISO di programmi di implementazione di successo, la comunicazione all'interno dell'azienda emerge come un tema ricorrente. I team di sicurezza devono informare e guidare gli utenti attraverso le fasi dell'implementazione zero trust, sottolineando i vantaggi per loro.
Quando gli utenti sono consapevoli della loro responsabilità di proteggere l'organizzazione, assumono un ruolo partecipativo in un aspetto importante dell'azienda. Quindi, quando si verifica un incidente, possono supportare la risposta dell'azienda. Questo aumenta la resilienza.
La ricerca ha dimostrato che un programma maturo può più che raddoppiare l'effetto degli sforzi per migliorare la cultura della sicurezza. Inoltre, gli stessi canali di comunicazione stabiliti per diffondere la parola zero trust ora possono essere utilizzati quando un incidente richiede un'azione immediata.
È stato inoltre osservato che implementazioni mature aiutano ad aumentare l'efficacia dei costi e ridurre il lavoro non pianificato.
Ciò libera più risorse per far fronte agli imprevisti: un altro importante fattore di resilienza emerso nel volume 3 del Security Outcomes Report. Avere risorse più efficienti consente alla funzione di sicurezza di riallocare i team quando necessario.
La revisione e l'aggiornamento dei processi e delle procedure delle risorse, insieme a tutti gli altri processi importanti, è una parte vitale di qualsiasi iniziativa di cambiamento. Gli ambienti zero trust maturi riflettono questo impegno di valutazione e miglioramento continui.
Adattarsi ed Innovare
Inerente alla resilienza organizzativa è la capacità di adattarsi ed innovare. Il panorama aziendale è disseminato di esempi di coloro che non sono riusciti a fare queste due cose. Un ambiente zero trust consente alle organizzazioni di ridurre il rischio di incidenti adattando la propria posizione di sicurezza per adattarsi ai continui cambiamenti dell'azienda.
Pensa allo sviluppo di nuovi partner, al supporto di nuovi prodotti da remoto, alla protezione di una supply chain in evoluzione. I principi di base dell'autenticazione a più fattori, tra cui la convalida continua, la segmentazione e l'automazione, costituiscono una base che accoglie tali modifiche senza compromettere la sicurezza.
L'idea che la sicurezza renda difficile il cambiamento sta diventando obsoleta. Con un approccio zero trust e altre chiavi per ottenere la resilienza della sicurezza, la sicurezza ora è un partner nel cambiamento aziendale. E per quei CISO che temono persino di iniziare questo viaggio, comprendere i vantaggi dovrebbe aiutarli a fare il primo passo.
Dubbi? Domande? Maggiori Informazioni?
Se vuoi scoprire di più sulle soluzioni Cisco invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Cisco offre una varietà di soluzioni basate su machine learning e advanced analytics, per Networking, Wireless & Mobility, IT Security, Collaboration, Data Center, Cloud ed Internet of Things.
Se vuoi maggiori informazioni ma ora non hai tempo, compila il form sottostante.