Cisco si muove. All’indomani della presentazione di una sequela innumerevole di studi sulla sicurezza informatica nel 2007, il gigante del networking rende pubblico il proprio primo Rapporto Annuale in tema, sostenendo però che non si tratta del “solito rapporto” ma di qualcosa di più, di un documento cioè che “amplia l’ambito della discussione includendovi sette categorie di risk management, andando quindi ben oltre le singole criticità relative alla sicurezza dei contenuti. Le categorie in questione sono la vulnerabilità, la sicurezza fisica, il cybercrime, la minaccia interna, l’identità, l’errore umano e il rischio geopolitico”.
Un documento di 36 pagine con il quale Cisco descrive non solo e, per certi versi, non tanto le minacce 2007 quanto i metodi per analizzare il rischio, lanciandosi in alcune previsioni per il 2008. Documento che nasce dall’attività di monitoraggio dell’azienda, che si trova nel ruolo più unico che raro di fornitore di sistemi di rete in centinaia di paesi.
A detta dei suoi esperti, l’elemento decisivo è la globalizzazione delle minacce e degli assalti informatici : se la rete abbatte i confini, e il business, oltreché gli utenti, utilizza sempre più la rete, altrettanto succede con l’attività delle gang criminali che in Internet cercano di ampliare i propri spazi di manovra. “Anni fa – spiega Cisco – virus e worm (ad esempio Code Red, Nimbda ed altri) infettavano i sistemi informatici allo scopo di far danno e di dare notorietà ai loro creatori. Con la diffusione dell’uso di Internet e dell’e-commerce, sono nate nuove minacce miste (attacchi di phishing realizzati con l’invio di spam, botnet ecc.) create allo scopo di sottrarre informazioni personali e denaro. Questo approccio stealth-and-wealth si è poi ulteriormente evoluto, assumendo dimensioni globali e caratteristiche tali da riguardare di frequente e contestualmente più di una delle sette categorie di rischio elencate nel report”.
Tutto questo, suddiviso da Cisco nelle diverse categorie di una vivace cyberwar tra criminali, would-be criminals e esperti di sicurezza, crea un nuovo set di sfide a governi, imprese e cittadini, che richiede approcci innovativi, coordinati e soprattutto fondati su una grande collaborazione. L’idea di John Stewart, Chief Security Officer, è che solo una collaborazione a tutto campo tra i diversi interessi, organizzazioni e istituzioni può portare a dei risultati. “Oggi – afferma – lo sforzo per mantenere al sicuro le aziende, i paesi e l’identità delle persone richiede un elevato livello di coordinamento fra attori che, tradizionalmente, non collaboravano tanto strettamente quanto sarà loro necessario in futuro. I team che si occupano della sicurezza IT, le aziende, i governi, le forze dell’ordine, i consumatori, i cittadini: sono tutti potenziali obiettivi di attacco, ma anche tutti potenziali alleati. L’efficacia della sicurezza a livello nazionale, aziendale e personale dipenderà dalla collaborazione e dalla comunicazione fra tutti questi soggetti”.
Tra le chiavi di sicurezza individuate da Cisco c’è la formazione diffusa e un nuovo approccio culturale : da un lato consumatori, cittadini e dipendenti non devono più sentirsi spettatori dell’IT ma condividere invece le responsabilità della sicurezza, dall’altro il tema security deve entrare nelle scuole, nelle università, nei curricula. L’idea è che una comprensione delle tematiche della sicurezza informatica debba dilagare .
Chi volesse verificare se si tratti o meno del solito rapporto può recarsi a questo indirizzo