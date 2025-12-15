

I fornitori di tecnologia hanno il dovere di avvisare proattivamente gli amministratori di rete ogni volta che vengono adottate configurazioni non sicure. È altrettanto cruciale eliminare i metodi legacy che, sebbene siano stati pilastri operativi per decenni, non rispondono più alle attuali esigenze di sicurezza di rete aziendale. Questo processo costruisce reti più moderne, sicure e resilienti. In Cisco, lo sviluppo di tecnologie è sempre stato orientato a offrire massima flessibilità, ma innovazione significa anche garantire sicurezza e resilienza infrastrutturale IT di fronte a minacce in costante evoluzione. Gestire reti estese è sempre stato un compito arduo. Quello che un tempo era un terreno per soli esperti, oggi si è trasformato in una grave vulnerabilità. Le infrastrutture progettate e implementate decenni fa non erano concepite per affrontare l’attuale scenario ostile. Ciononostante, molte organizzazioni non hanno aggiornato o mantenuto le proprie reti, perdendo l’opportunità di correggere vulnerabilità note e di adottare le best practice

- più recenti per la gestione del rischio cyber.



Un nuovo studio commissionato da Cisco ha rivelato una realtà allarmante: quasi la metà, esattamente il 48%, degli asset di rete a livello globale è ormai datata. Questo significa un debito tecnico significativo, un peso che sposta i budget dalla modernizzazione infrastrutture IT obsolete alla semplice manutenzione. È come affidare il traffico critico di una metropoli a un ponte arrugginito. Se non si interrompe questo ciclo di minacce crescenti, il rischio è quello di compromettere la fiducia generale nei sistemi digitali del futuro. Anthony Grieco, SVP & Chief Security & Trust Officer di Cisco, chiarisce l'approccio dell'azienda, affermando che è responsabilità di tutti i fornitori affidabili informare i clienti quando l’uso di determinate tecnologie potrebbe esporli a pericoli. Per questo l'obiettivo è rafforzare un modello dove la sicurezza è di default. Qualsiasi riduzione della protezione richiede una scelta esplicita e consapevole. Questo approccio permette ai clienti di trasformare rischi imprevisti in rischi noti e gestiti.



In futuro, in alcuni casi, l'azienda eliminerà del tutto la possibilità di operare in modo insicuro.

Il rafforzamento della resilienza infrastrutturale

È necessario ridurre la superficie di attacco, proteggere i dati sensibili e fornire ai difensori strumenti più potenti per monitorare e rilevare le minacce. L’iniziativa Resilient Infrastructure è l’impegno di Cisco per rafforzare la sicurezza di rete aziendale tramite protezioni più robuste, l'eliminazione delle funzionalità legacy

- non sicure e l'introduzione di capacità avanzate di rilevazione. L'obiettivo è rendere immediatamente evidente quando una configurazione introduce pericoli inutili. La strategia di implementazione avviene in più fasi:

- In una prima fase, i clienti riceveranno avvisi di sicurezza molto più chiari, con raccomandazioni precise per interrompere l’uso di funzionalità insicure;

- Nelle versioni successive, queste funzionalità saranno disabilitate per impostazione predefinita o richiederanno passaggi aggiuntivi e più complessi per essere attivate;

- Infine, le opzioni insicure verranno completamente rimosse.





Rafforzare l’impegno verso i clienti e l’intero settore richiede la massima trasparenza sulle aree in cui le organizzazioni e i fornitori di rete possono essere esposti a rischi. La trasparenza è fondamentale per costruire fiducia e resilienza infrastrutturale IT, e incoraggia tutti i fornitori di tecnologia ad adottare un simile approccio.

La rete come punto di controllo strategico

Storicamente, l’infrastruttura di rete non ha ricevuto lo stesso livello di attenzione e controllo riservato ad altre componenti IT. La vecchia logica del “Se non è rotto, non aggiustarlo”

- oggi non è più sostenibile. È di importanza cruciale rendere semplice ed efficace il monitoraggio, il rilevamento e la risposta alle minacce direttamente all’interno della rete, perché le vulnerabilità e gli attacchi non sono un se, ma un quando. Affrontare vulnerabilità appena scoperte spesso richiede aggiornamenti o patch, operazioni che possono causare interruzioni operative e tempi di inattività. Per superare questo ostacolo, si stanno progettando funzionalità che permettono di implementare una protezione in tempo reale.



Questo sistema è in grado di difendere da specifiche vulnerabilità subito dopo la loro identificazione. L’approccio consente ai team

- di mitigare immediatamente i rischi senza interrompere le operazioni o pianificare manutenzioni d’emergenza. Il risultato è una gestione del rischio cyber notevolmente più rapida, meno problemi operativi e una rete intrinsecamente più resiliente, capace di mantenere i servizi critici attivi anche mentre il panorama delle minacce continua a cambiare.

Prepararsi per l'AI e il calcolo quantistico

La sicurezza e la fiducia nella tecnologia saranno molto diverse nel 2040 rispetto a oggi, proprio come la situazione era diversa quindici anni fa. Mentre si fa evolvere la rete per renderla sicura oggi, è necessario prepararsi in anticipo per il domani. La rete alimenta ogni aspetto delle nostre vite, abilitando tecnologie pervasive come l’AI. Proteggiamo i dati più sensibili proprio attraverso la rete, ma il calcolo quantistico rivoluzionerà gli attuali algoritmi di crittografia. Per questo motivo, la rete deve evolvere per supportare la crittografia post-quantistica (PQC) e deve essere sicura per impostazione predefinita.



Non si tratta di un semplice interruttore da attivare nel prossimo decennio. Man mano che l’AI diventerà la norma e il calcolo quantistico si avvicinerà all’adozione mainstream, chi non agirà ora lo farà a proprio rischio e pericolo. Nessuna misura può garantire la sicurezza assoluta, ma mentre il panorama delle minacce evolve, anche le pratiche di security

- devono continuare a evolversi. L’impegno è investire costantemente nell’innovazione per aiutare i clienti a gestire il rischio in modo efficace, superare le minacce e mantenere la loro fiducia. Gli operatori di rete devono agire ora per comprendere e mitigare il rischio infrastrutturale e proteggere attivamente le organizzazioni. Questo significa mantenere i sistemi aggiornati, utilizzare configurazioni sicure e pianificare attentamente la modernizzazione infrastrutture IT obsolete. È il momento di alzare l’asticella collettiva per garantire la sicurezza delle infrastrutture critiche globali e iniziare un percorso verso un futuro più resiliente.