Milano, 24 ottobre 2023. Il nuovo Cisco Co-Innovation Center è incastonato e perfettamente integrato nella splendida cornice del Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci. Primo nodo in Europa, è a capo di una rete globale di laboratori di eccellenza che l'azienda punta all'innovazione, con particolare attenzione alla cybersecurity e alla tutela della privacy. In questo moderno “Antro” della tecnologia, dove il ruolo della sibilla è occupato da ingegneri e tecnici altamente specializzati, e dove analisi precise sono frutto di una rigorosa elaborazione dei dati unita all'adozione dei criteri scientifici più sofisticati, sostituiscono le profezie , il mese dedicato alla cybersecurity ha visto si è svolta l’edizione 2023 del Consumer Privacy Survay, nel corso della quale è stato presentato, per il secondo anno consecutivo, il Privacy Report.
L'azienda dietro Cisco Consumer Privacy Survay 2023
Cisco è una multinazionale americana il cui core business è il networking, con un ampio portafoglio di prodotti e servizi: hardware, software e applicazioni di sicurezza. Con i suoi 80.000 dipendenti dislocati in tutto il mondo, porta con sé la necessità e la complessità della gestione della protezione dei dati. A ciò si aggiunge un elevato livello di sensibilità professionale e culturale rispetto al diritto fondamentale degli individui e dei consumatori a vedere i propri dati sensibili adeguatamente protetti.
A questo proposito, l'impegno dell'azienda si manifesta in Educational Privacy, un insieme di attività culturali ed educative in cui CISCO mette a disposizione delle persone e dei clienti le proprie competenze e conoscenze in materia di sicurezza dei dati e cybersecurity. A volte anche nel centro di co-innovazione di Milano.
Cisco Consumer Privacy Survey 2023: come è andata la conferenza
L'incontro, svoltosi nella sala riunioni del Centro di Milano, rappresenta la quinta edizione del Consumer Privacy Survey. Incontro nel corso del quale è stato presentato il Privacy Report, risultato di un'indagine condotta da CISCO su un campione di 2.600 consumatori provenienti da 12 diverse aree geografiche, tra cui l'Italia (circa l'8% dei partecipanti). Compresa l'Italia (circa l'8% dei partecipanti). Inoltre, per completare la propria trasparenza, l'azienda pubblica sui propri siti la Scheda Privacy e la Scheda Dati Privacy. Questi documenti mostrano chiaramente come vengono elaborati i dati quando raggiungono CISCO.
Dopo il caloroso benvenuto riservato ai partecipanti, divisi in due gruppi, uno in presenza e l'altro da remoto, la prima relatrice, Marianna Ferrigno Responsabile Comunicazione Italia & Emea Sud, ha introdotto i relatori, illustrato il programma degli interventi e dettato le tempistiche degli interventi. la conferenza stampa. L'agenda, seguendo un unico filo conduttore, è stata suddivisa in tre temi: Privacy – Intelligenza Artificiale – Formazione.
Foto di Carlo Denza
Sondaggio Cisco sulla privacy dei consumatori 2023
Indagine
Crediti: CISCO
Come possiamo vedere, l’87% del campione interessato è preoccupato per la protezione dei propri dati. Solo l'81% di loro è disposto a investire tempo e denaro in cambio di maggiore sicurezza. Il restante 46%, che corrisponde anche alla media globale, ha già implementato azioni per migliorare la sicurezza dei propri dati. Se confrontiamo le due percentuali: 46% a livello globale e 32% a livello italiano, vediamo che l'Italia è un po' sotto la media. Sembra esserci meno interesse a proteggere i propri dati. La slide successiva mostra il campione di persone interessate alla protezione dei dati, suddiviso per fasce di età.
Crediti: CISCO
I dati mostrano che le fasce d’età più interessate e più attive nella protezione dei propri dati sono quelle più giovani. La tendenza va da:
Fascia d'etàPercentuale (%)18-2442%25-3442%35-4438%45-5430%55-6425%65-7421%
Al contrario, le persone di età superiore ai 75 anni sembrano meno interessate alla tutela della privacy.
I risultati precedenti sono confermati nella diapositiva successiva. Persone che hanno già adottato misure per proteggere la propria privacy e aumento del numero di persone che hanno aumentato la loro sensibilità alla privacy dei dati dal 2022 al 2023. Una parte del campione ha anche chiesto di modificare o cancellare le proprie credenziali sui siti web in cui si era registrata . Ciò rappresenta un aumento del 14% annuo e una tendenza coerente con le fasce di età.
Crediti: CISCO
Localizzazione dei dati
Qui la prospettiva del campione cambia a causa della presenza o assenza di costi.
Crediti: CISCO
Leadership nella tutela della privacy
A questa domanda, il 35% degli intervistati ha risposto che il controllo della privacy dovrebbe essere nelle mani del governo: Il controllo della privacy dovrebbe essere nelle mani del governo.
Crediti: CISCO
In Italia la percentuale è più alta. Il 43% delle persone è favorevole alle istituzioni pubbliche.
Rapporto con l'intelligenza artificiale
L’indagine si è concentrata anche sull’intelligenza artificiale (AI). Nello specifico: l’intelligenza artificiale può migliorare le nostre vite? I dati introdotti e utilizzati dall’intelligenza artificiale dovrebbero essere anonimi?
Crediti: CISCO
A destra della diapositiva, i dati esprimono incertezze sull’intelligenza artificiale. Intelligenza artificiale generativa (ChatGPT e/o altri)
La domanda è stata posta: quali informazioni vengono inserite in questi sistemi dagli utenti?
Fonte CISCO
Informazioni lavorative39%Nome37%Informazioni sanitarie32%Informazioni finanziarie e religiose28% e 27%Numeri di conto e di identificazione25%.
Una prima conclusione del sondaggio presentato durante il Cisco Consumer Privacy Survay 2023
Dall’indagine CISCO emerge che le persone più preoccupate per la privacy e la sicurezza dei propri dati sono i più giovani. I consumatori sono preoccupati per la privacy e l’intelligenza artificiale, mostrando una perdita di fiducia nelle organizzazioni che la utilizzano. Solo la metà delle persone che utilizzano l’intelligenza artificiale generativa (Chat GPT o simili) fa attenzione a non inserire dati personali o riservati. In definitiva, ciò suggerisce che in futuro la gestione della privacy potrebbe diventare qualcosa di più importante per la prossima generazione.
Intelligenza artificiale e sicurezza informatica
In questa staffetta ideale, il testimone passa nelle mani di Giuseppe Massa, responsabile nazionale della cybersecurity. Rappresentante CISCO Cybersecurity Governance in Italia. Si evidenziano due scenari. Da un lato, le minacce alla sicurezza poste dall’intelligenza artificiale. D’altra parte, come questa stessa tecnologia può essere utilizzata per difendere la sicurezza e la privacy di aziende e clienti. L’AI intesa in tutte le sue sfumature (intelligenza artificiale, machine learning, generativa) rappresenta un rischio?
Crediti: Cisco
In sintesi, sì. L'intelligenza artificiale generativa (ad esempio Chat GPT) è in grado di scrivere codice. Ciò ha reso la vita più facile a chiunque voglia creare software, anche malware. Nonostante le restrizioni imposte all'utilizzo di questo strumento, il numero di malware in rete è aumentato. L'intelligenza artificiale consente tutti i tipi di attacchi (elencati nella sezione “Coltellino svizzero”). Phishing (tramite e-mail). Sottrazione di informazioni private tramite ingegneria sociale. L’intelligenza artificiale è in grado di creare attacchi ancora più sofisticati, come i deep fake. Si tratta di foto e suoni creati a partire da contenuti reali (immagini e suoni) che modificano o ricreano, in maniera estremamente realistica, i lineamenti di un volto e sono capaci di imitare fedelmente una determinata voce.
Da notare che nel Dark Web sono già presenti versioni di IA generativa (Chat GPT o simili) che possono essere utilizzate senza alcuna restrizione per generare qualsiasi tipo di attacco informatico. Ma non è tutto: tra le tante tipologie di attacchi informatici, l'intelligenza artificiale consente di creare sistemi dannosi che implementano internamente l'intelligenza artificiale, che dà loro la capacità di nascondere ed eludere gli antivirus.
IA e vulnerabilità. In breve: nonostante gli algoritmi molto sofisticati che li gestiscono, l'introduzione di dati errati nei database della macchina comporterà decisioni errate. E questo può essere aggravato da errori di progettazione del software. Tutte le tecnologie Cisco utilizzano sistemi di intelligenza artificiale. In particolare nel settore della sicurezza informatica
Crediti: Cisco
Un'altra caratteristica interessante delle apparecchiature di rete Cisco è la capacità di analizzare il traffico crittografato. Analizzando il traffico di rete senza decrittografarlo, questa funzione può rilevare la presenza di malware analizzando i metadati (descrittori del traffico).
Crediti: Cisco
In qualità di produttore leader di infrastrutture di rete, Cisco è molto attenta alla sicurezza IT. Una delle contromisure più efficaci per intercettare gli attacchi alla rete è dovuta ai suoi dispositivi. Strumenti come switch, firewall o applicazioni di sicurezza vengono utilizzati come sensori. Queste “sentinelle della rete” monitorano e raccolgono informazioni che, una volta correlate, vengono inviate alle piattaforme.
Queste piattaforme, che sfruttano tutta la potenza dell'intelligenza artificiale, confrontano il traffico che passa attraverso la rete con un modello di traffico standardizzato corretto (un modello di traffico comportamentale), alla ricerca di anomalie. Le potenziali anomalie vengono quindi indirizzate ai SOC, dove gli specialisti della sicurezza informatica sanno come distinguere il comportamento inappropriato delle risorse dal comportamento corretto.
A differenza del passato, l’analisi brevemente descritta e molto semplificata (telemetria della rete) è un aspetto fondamentale della cybersecurity. Si tratta di una nuova e moderna gestione integrata della sicurezza che sfrutta tutti gli strati dell’architettura di rete, consentendo al sistema di rilevare attacchi invisibili e punti critici che altrimenti non sarebbero immediatamente identificabili. Garantisce così lo stato della sicurezza informatica dell'azienda.
Crediti: CISCO
SOC e XDR
Noi non passiamo” è il motto con cui potremmo presentare il SOC (Security Operation Center). Così come la Francia, nel secolo scorso, costruì il suo circuito di fortificazioni lungo il confine franco-tedesco, la Linea Maginot, dal nome del suo progettista , ingegnere André Maginot, anche le aziende hanno eretto il proprio “muro cinese” cibernetico per difendere i propri confini digitali. Si avvalgono di installazioni dotate di tecnologia all’avanguardia e di personale specializzato che presidiano la loro fortezza digitale 24 ore su 24, pronto a intervenire per neutralizzarla qualsiasi minaccia o attacco digitale.
SOC
Il SOC non è altro che una struttura complessa, rappresentata da una sala operativa centralizzata, dove personale altamente specializzato, come ingegneri del software, analisti di programma, con l'ausilio di strumenti realizzati anche tramite AI, monitora continuamente il traffico di rete, le attività sospette, gli accessi e credenziali per proteggere i dati e le risorse aziendali. Uno degli strumenti a disposizione del SOC è la tecnologia XDR (Extended Detection and Response) che, nella visione di CISCO, deve rappresentare la dashboard principale, il pannello di controllo fondamentale che l'operatore deve utilizzare. In questo strumento, tutti i dati provengono da: Endpoint, Rete, Posta, Cloud, Autenticazioni, Controllo.
Tutti i sistemi di analisi del traffico sono utilizzati per alimentare l'XDR che, correlando e contestualizzando i dati, è in grado di avvisare automaticamente l'operatore di rete di criticità. Il vantaggio della tecnologia XDR è che si tratta di un unico strumento in cui tutte le informazioni raccolte dalla rete, arricchite con altri contributi, circolano insieme, senza la necessità di passare attraverso altre linee di controllo o attraverso collegamenti remoti con altri tipi di apparecchiature. Sarebbe una perdita di tempo a discapito dell’efficacia e dell’efficienza. Anche questi strumenti, quindi, sono in grado di dare una risposta immediata grazie a policy predefinite dall'operatore stesso.
Crediti: CISCO
Conclusioni sul sondaggio Cisco sulla privacy dei consumatori 2023
L’intelligenza artificiale (AI) rappresenta sicuramente una tecnologia rivoluzionaria, anche nel campo della cybersecurity. Come tutte le tecnologie, il suo uso improprio rappresenta un rischio reale. Cisco sta investendo molto nell’innovazione per rafforzare la sicurezza aziendale e semplificare il lavoro dei team di sicurezza informatica.
Formazione
Sebbene CISCO non sia attivo nel campo della formazione, è molto attivo nelle borse di studio, nell’istruzione e nella formazione sulla sicurezza informatica. La sua Networking Academy offre formazione di base e formazione professionale.
La cybersecurity è un ambito in cui c’è una forte domanda da parte delle aziende, ma dove l’offerta di profili professionali è ancora insufficiente, sia in termini di numero che di competenze. In campo culturale, l'iniziativa più recente e ambiziosa è stata lanciata in collaborazione con Assolombarda e Comune di Milano, oltre ad altre aziende, e riguarda il progetto Milano Smart City Alliance.
In particolare, l'iniziativa guidata da CISCO mira a fornire una formazione di base sulla sicurezza informatica a tutti i cittadini milanesi e non solo. Annunciato ufficialmente dal comune di Milano a fine settembre, ad esso hanno aderito anche i comuni di Roma e Monza.