Dalla teoria alla pratica della IT security il passo non è breve e lo sa molto bene chi si occupa direttamente, ogni giorno, di protezione delle reti e delle infrastrutture IT. A complicare la vita dei Chief Information Security Officer (CISO) e di chi cura gli aspetti più operativi delle reti oggi non è tanto il timore di subire attacchi - perché questa eventualità è purtroppo praticamente certa - quanto la paura di non aver curato tutti gli aspetti di gestione del rischio che servono a contenere le conseguenze negative degli attacchi stessi.

Va peraltro sottolineato che i CISO e i responsabili delle security operations non sono quasi mai messi nelle migliori condizioni per contrastare i criminali informatici. Questi hanno molto chiaro come i loro attacchi possano essere assai remunerativi e quindi investono per renderli sempre più sofisticati e difficili da rilevare. All'opposto, molte imprese non considerano ancora la sicurezza informatica in un'ottica trasversale di risk management e investono molto meno di chi le attaccherà.

Per colmare questo gap serve una visione più moderna della sicurezza, in cui ogni parte dell'infrastruttura IT è non solo una risorsa da proteggere ma anche uno strumento che contribuisce alla difesa dell'infrastruttura nel suo complesso. La rete è uno dei primi elementi da considerare in tal senso ed ecco perché Cisco ha predisposto, nell'ambito del Cisco Live 2019 di Barcellona, un percorso dedicato in maniera specifica ai responsabili della sicurezza. Denominato CISO Day, si tiene durante il Cyber Security Day (28 gennaio 2019) e comprende vari momenti di approfondimento.o.


Le tematiche trattate nelle varie sessioni spaziano dall'evoluzione delle minacce in rete agli approcci architetturali che possono ridurre la superficie di attacco delle reti, dall'utilizzo della rete stessa come rilevatore di attacchi e abilitatore delle procedure di sicurezza alle best practice che migliorano l'efficacia dei Security Operations Center aziendali.

Nel complesso, l'obiettivo è in primo luogo presentare a CISO e responsabili delle security operations uno scenario aggiornato e realistico della sicurezza IT odierna, partendo in particolare dai dati rilevati dalla threat intelligence di Cisco Talos. Questo scenario viene poi rapportato a una visione molto concreta delle possibili forme di difesa, considerando tra l'altro le opzioni portate dai moderni approcci che coinvolgono funzioni di machine learning e intelligenza artificiale.