Le reti aziendali oggi sono pronte per la digitalizzazione?

Il Report Gartner’s 2017 Strategic Roadmap for Networking spiega perché è importante prendere decisioni strategiche in ambito IT e quali sono i processi di trasformazione digitale in atto.

Le aziende stanno adottando nuovi modelli di business che impongono cambiamenti di rete fondamentali, la necessità è quella di allineare le capacità di rete con le esigenze emergenti legate al business digitale.

La sempre più frequente richiesta di servizi on-demand, modelli di business più flessibili e l’internet of things non sono molto allineati alle offerte tradizionali di rete.

Il numero di dispositivi digitali connessi a una rete aziendale sta aumentando, la mobilità all’interno e all’esterno delle mura aziendali è ormai scontata, i confini di rete sono sempre più sfuocati.

Gli aggiustamenti incrementali non sono sufficienti per soddisfare le nuove richieste, per cui occorrerà un significativo cambiamento culturale per attuare le modifiche necessarie.

I leader I&O che progettano, forniscono e gestiscono le infrastrutture di rete dovrebbero:

• creare una cultura che premia l’innovazione a sostegno delle esigenze aziendali in rapida evoluzione
• rendere la rete più semplice, più agile e più automatizzata
• capire il carico di lavoro, gli spostamenti degli utenti e i dispositivi presenti nelle organizzazioni, piuttosto che studiare nuove tecnologie di rete con i fornitori
• sviluppare un catalogo di servizi di rete che soddisfino e anticipino le richieste per i settori di business digitali, IoT e cloud
• investire in persone – serviranno meno persone a causa dell’automazione, ma ci sarà bisogno di persone con diversi set di abilità professionali e tecniche.

Entro il 2020, le opzioni open-source e self-build rappresenteranno almeno il 20% del mercato della rete dei data center.

Entro il 2020, solo il 30% dei team di rete useranno l’interfaccia di riga di comando (CLI) come loro interfaccia primaria.

Entro il 2020, il 10% delle imprese utilizzerà strumenti di progettazione e di funzionamento di rete pilotati, riducendo le interruzioni di rete del 65%.

Entro la fine del 2018, ​​il 10% delle organizzazioni chiuderà i propri centri dati locali.

Entro il 2020, oltre il 60% delle imprese avrà distribuito accesso diretto a Internet nelle loro sedi.

Gartner prevede che nel 2020 ci saranno 63 milioni di nuovi dispositivi collegati alle reti aziendali al secondo. Purtroppo, la sfida non è solo nei numeri: quei dispositivi non si collegano allo stesso modo o attraverso la stessa architettura.
Inoltre, l’agilità e l’elasticità associati al cloud computing sono elementi essenziali dell’attività digitale, ma le reti aziendali di oggi non sono costruite con il cloud computing.

Per soddisfare le emergenti richieste di business digitali, la rete dovrà diventare più semplice in tutte le fasi di progettazione, approvvigionamento, implementazione e operazioni di rete. Una nuova cultura è essenziale per guidare l’innovazione.

Per molti anni l’approccio è stato altamente conservatore e il cambiamento sta avvenendo in modo molto lento. Questa cultura tradizionale ha paralizzato molte organizzazioni e spesso le modifiche vengono fatte incrementalmente, con conseguenti architetture fragili in cui quasi ogni cambiamento ha effetti di grande portata.

I leader di rete devono cambiare questa cultura conservatrice. Sono necessarie nuove competenze e l’organizzazione deve creare un framework di networking che soddisfi i requisiti in rapida evoluzione del business digitale. Le architetture di rete devono essere più flessibili: sostituire un grande software di rete monolitico con soluzioni di codice più modulari e mirate può essere una valida strada da percorrere. Sul fronte del personale, i team di architettura e design devono essere premiati per l’innovazione e dovrebbero concentrarsi sulle soluzioni che creano un’architettura di rete che rispecchia la disponibilità dei servizi cloud pubblici.

Per il Report integrale CLICCA QUI

Il cambiamento culturale nel mondo dell’IT e il processo di digitalizzazione è ormai in atto e affidarsi alla competenza e professionalità di partner tecnologici come la DSC è fondamentale per essere competitivi sul mercato e rimanere al passo con un sistema in continua evoluzione.

Cisco, nel nuovo rapporto dedicato alla cybersecurity rilasciato qualche giorno fa, Midyear Cybersecurity Report, che esamina dati raccolti da esperti del Cisco Collective Security Intelligence, evidenzia come “i cattivi” stiano sferrando attacchi sempre più sofisticati, con l’obiettivo non solo di colpire, ma di distruggere per impedire a chi si difende di ripristinare i propri sistemi e dati. Cisco ha anche coniato un nome per questi attacchi informatici: DeOS Destruction of Service.

Il report spiega come i cybercriminali stiano abbandonando i nuovi strumenti per tornare a quelli più vecchi, allontanandosi dagli exploit kit e riutilizzando attacchi di tipo social engineering, come i “Business email compromise” (BEC).

Si sta anche ampliando la superficie d’attacco e la portata di queste minacce informatiche. I recenti attacchi, come ad esempio WannaCry, dimostrano come queste minacce hanno la capacità di diffondersi rapidamente e l’effetto distruttivo è molto elevato, non sono i soliti ransomware.

Dal report emerge inoltre che l’Internet of Things, con le sue numerose debolezze pronte per essere sfruttate, avrà un ruolo determinante nel far sì che l’impatto sarà maggiore. L’IoT è quindi il nuovo confine in cui “buoni e cattivi” si scontreranno.

I ricercatori Cisco hanno osservato come si è evoluto il malware durante la prima metà del 2017 e hanno individuato nuove modalità con cui “i cattivi” stanno personalizzando le loro tecniche di distruzione. L’approccio è sempre più quello di far sì che le vittime attivino una minaccia cliccando un collegamento o aprendo un file dannoso. Inoltre, stanno sviluppando un tipo di malware ‘fileless’ che risiede nella memoria ed è più difficile da rilevare perché si cancella al riavvio del dispositivo. Infine, “i cattivi” si basano su infrastrutture anonime e decentrate, come il servizio di proxy Tor, per oscurare le attività di comando e controllo.

Quali sono le minacce

• Il volume dello spam è aumentato moltissimo, poiché viene utilizzata l’email per distribuire malware e ricavare profitti. I ricercatori di Cisco prevedono che lo spam con allegati dannosi continuerà ad aumentare mentre l’andamento degli exploit kit rimane costante.
• Spyware e adware sono forme di malware che continuano ad essere pericolosi per le imprese. Cisco ha monitorato 300 aziende per un periodo di quattro mesi e ha scoperto che 3 famiglie di spyware più di altre hanno infettato il 20% del campione.
• I progressi del ransomware, come la disponibilità di Ransomware-as-a-Service, semplificano gli attacchi dei criminali informatici. Ransomware ha fatto guadagnare oltre 1 miliardo di dollari nel 2016; potrebbe però essere una stima al ribasso, essendo ancora molte le aziende che anche a fronte di perdite più elevate non ne danno notizia.
• La “truffa del Ceo”, o Business email compromise (BEC), un attacco di social engineering in cui viene inviata un’email con l’intento di ingannare le aziende per far trasferire denaro agli aggressori, sta diventando molto redditizia. Secondo l’Internet Crime Complaint Center tra ottobre 2013 e dicembre 2016 sono stati rubati 5,3 miliardi di dollari con questo metodo.

Per questo è fondamentale che le imprese si concentrino sempre di più sui temi della sicurezza informatica e si affidino a partner qualificati per proteggersi da cybercriminali sempre più evoluti.

 

Una ricerca realizzata da TAG Innovation School, la scuola dell’innovazione di Talent Garden, in collaborazione con Cisco Italia e Intesa Sanpaolo, con il supporto dei ricercatori del Master in Digital Transformation per il Made in Italy, rivela che le piccole e medie imprese italiane credono nel processo della digital tranformation, che reputano fondamentale per la loro crescita.

Su un campione di 550 aziende è emerso che nei prossimi tre anni le PMI inizieranno ad utilizzare i big data (39%), si faranno contaminare dalle startup (39%) e potenzieranno le vendite online (37%).

Inoltre, le PMI italiane pensano che la digital tranformation sia la strada giusta per ridurre i costi aziendali (78%) ed aumentare la produttività (74%) attraverso i servizi in cloud e l’automazione. Tra i maggiori vantaggi indicati dalle imprese intervistate in relazione alla Digital Transformation si annoverano il miglioramento della relazione con i clienti (80%) e dell’organizzazione interna (74%).

Un processo dunque già iniziato quello della digital transformation nelle PMI, che per essere efficace ha bisogno di figure professionali preparate e aziende partner competenti, in grado di offrire progetti e soluzioni innovative, capaci di rispondere alle esigenze di un mercato sempre più veloce e demanding.

L’attacco informatico di WannaCry in corso in queste ore dimostra come qualsiasi azienda, di grandi e piccole dimensioni, possa essere un facile bersaglio per gli hacker, il cui fatturato deriva principalmente da attacchi a piccole e micro imprese. Inoltre, un numero crescente di attacchi a grandi imprese avviene infatti attraverso la vulnerabilità nei sistemi di qualche loro piccolo fornitore, che può creare danni all’intera filiera produttiva.

Il 2016 Italian Cybersecurity Report realizzato dal Research center of cyber intelligence and information security dell’Università Sapienza di Roma e dal Laboratorio nazionale Cini definisce i 15 controlli minimi di sicurezza da effettuare in quelle piccole aziende che non hanno una struttura IT.

Di seguito i 15 controlli essenziali proposti dal report:

1) verificare che in azienda esiste e sia mantenuto aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetro aziendale.

2) assicurarsi che i servizi web (social network, cloud computing, posta elettronica, spazio web, ecc) offerti da terze parti a cui si è registrati sono quelli strettamente necessari.

3) individuare informazioni, dati e sistemi critici per l’azienda affinché siano adeguatamente protetti.

4) nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.

5) identificare e rispettare le leggi e/o i regolamenti con rilevanza in tema di cybersecurity che risultino applicabili per l’azienda.

6) verificare che tutti i dispositivi che lo consentono siano dotati di software di protezione (antivirus, antimalware, ecc.) regolarmente aggiornati.

7) le password devono essere diverse per ogni account, della complessità adeguata, valutando anche l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio, come l’autenticazione a due fattori.

8) accertarsi che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri, che l’accesso sia opportunamente protetto e che i vecchi account non più utilizzati siano disattivati.

9) ogni utente potrà accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza.

10) il personale dovrà essere adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali, con i vertici aziendali che dovranno predisporre per tutto il personale aziendale la formazione necessaria a fornire almeno le nozioni basilari di sicurezza.

11) verificare che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi, e che le credenziali di accesso di default siano sempre sostituite.

12) eseguire periodicamente backup delle informazioni e dei dati critici per l’azienda e che i backup sono conservati in modo sicuro e verificati periodicamente.

13) verificare che le reti e i sistemi siano protetti da accessi non autorizzati.

14) avere strumenti specifici che in caso di incidente vengano informati i responsabili della sicurezza e i sistemi siano messi in sicurezza da personale esperto.

15) tutti i software in uso (inclusi i firmware) devono essere aggiornati all’ultima versione consigliata dal produttore.

Gli hacker sfruttano la vulnerabilità nei sistemi informativi, come WannaCry che ha sfruttato una vulnerabilità di vecchie versioni di Windows che Microsoft ha corretto lo scorso marzo, attaccando così computer che non sono stati aggiornati da mesi.

Per risolvere queste problematiche una piccola e media impresa dovrebbe investire in un pacchetto di difese informatiche, investimento certamente inferiore rispetto ai costi derivanti da danni generati da eventuali attacchi.

Per implementare i 15 controlli essenziali proposti, è stata fatta una stima dei costi: una piccola azienda (ad es. una micro-impresa manifatturiera, dalle mansioni al personale – 10 persone in tutto – ai dispositivi IT) potrebbe avere un costo iniziale di 2.700 euro e costi annui per 7.800 euro, mentre una media impresa (ad es. una media impresa di trasporti con 10 dirigenti e 40 dipendenti) potrebbe spendere circa 4.650 euro di costi iniziali e 19.800 euro di costi annui. Cifre sensibilmente più basse rispetto al danno medio stimato a cui le aziende andrebbero incontro su un periodo di 5 anni: 175mila euro sia per le micro sia per le medie imprese. Nello specifico, i costi sulla media dei 5 anni sarebbero del 75% più bassi per le micro imprese, e del 41% per le medie rispetto al danno stimato.

Affidarsi dunque alla competenza ed esperienza di aziende come la DSC, in grado di gestire questa tipologia di problematiche è fondamentale e indispensabile per la sopravvivenza dell’azienda stessa.