Il ruolo dei CISO non sta diventando più semplice. In molte organizzazioni, il top management spinge per l’adozione rapida di nuovi strumenti di intelligenza artificiale (AI). Tuttavia, se l’infrastruttura sottostante non è adeguatamente protetta per supportare queste soluzioni, l’azienda si espone a un’intera nuova gamma di potenziali minacce.
Dal data poisoning e dal model hijacking fino all’accesso non autorizzato e alle identità compromesse, queste minacce possono avere conseguenze gravi: interruzioni operative, perdite finanziarie significative e fuga di dati sensibili.
In sintesi, proteggere la propria infrastruttura è un imperativo di business nell’era dell’AI. Dovrebbe essere al primo posto nella lista delle priorità AI di ogni CISO.
Una partnership comprovata per l’eccellenza nella sicurezza
Mantenere un elevato livello di sicurezza in ambienti ibridi e multicloud non è semplice. Gli attaccanti puntano su identità e applicazioni perché rappresentano la chiave per accedere ai dati sensibili. Credenziali rubate, minacce interne e vulnerabilità applicative sono tra le cause più comuni delle violazioni.
Le principali sfide includono complessità, mancanza di visibilità e difficoltà nel mantenere politiche di sicurezza coerenti tra diverse piattaforme cloud.
È qui che entrano in gioco NTT DATA e Cisco. Da oltre 30 anni, manteniamo operative e sicure le reti delle organizzazioni. La piattaforma unificata di rete e sicurezza di Cisco offre ai team una visione chiara dell’intero ambiente e una gestione semplificata, mentre i servizi di consulenza e managed services di NTT DATA garantiscono protezione su ambienti on-premises, cloud ed edge.
Oggi facciamo un ulteriore passo avanti con infrastrutture e reti sicure potenziate dall’intelligenza artificiale.
Perché SASE è il nuovo standard per una sicurezza solida
La visione “Secure to Edge” di NTT DATA sottolinea la necessità di una sicurezza end-to-end che copra l’intera topologia di rete, dal laptop al cloud.
L’architettura di Cisco supporta questa visione rafforzando la sicurezza da ogni endpoint fino al cloud, invece di affidarsi solo a controlli centralizzati. Il servizio di sicurezza cloud-native Security Service Edge (SSE) posiziona ispezione e applicazione delle policy più vicino agli utenti e ai dispositivi.
La nostra visione e la tecnologia avanzata di Cisco — incluso Cisco Secure Access — si integrano nel nostro servizio Managed SASE, che combina rete e sicurezza in un’unica soluzione cloud.
Il framework Secure Access Service Edge (SASE) unisce il software-defined wide area networking (SD-WAN) con una gamma di capacità e controlli SSE, inclusi accessi di rete a fiducia zero (Zero Trust Network Access).
Mentre i modelli di sicurezza tradizionali presuppongono fiducia interna e difese perimetrali, il modello zero trust — adottato da Cisco — considera ogni tentativo di accesso come una potenziale violazione, verificando continuamente ogni connessione, sia essa da parte di un utente, un dispositivo o un’applicazione, prima di concedere l’accesso. Questo approccio consente politiche di sicurezza granulari e basate sul contesto, anche in ambienti ibridi.
In questo contesto, implementiamo solide pratiche di gestione delle identità e degli accessi, prevenzione della perdita di dati, crittografia e sviluppo sicuro delle applicazioni, per proteggere costantemente dati, utenti e applicazioni.
Integrazione di AI e automazione nella sicurezza
La nostra collaborazione con Cisco si evolve costantemente per rispondere alle nuove esigenze di sicurezza, ed è per questo che stiamo integrando AI e automazione per migliorare le capacità di rilevamento e risposta alle minacce. Ciò include l’uso di analisi comportamentale basata su AI e soluzioni di Security Orchestration, Automation and Response (SOAR) per rilevare e mitigare le minacce in tempo reale.
I modelli di deep learning possono individuare rapidamente anomalie e minacce zero-day, mentre la GenAI supporta gli analisti di sicurezza fornendo insight contestuali immediati. Oggi, la Agentic AI automatizza sempre più le attività di routine, consentendo una gestione ancora più rapida — una sorta di “SOAR potenziato”.
Le nuove tecnologie stanno anche trasformando il modo in cui proteggiamo i dati e garantiamo la resilienza dei sistemi. Alcune aree chiave da monitorare includono:
- Addestrare in modo sicuro i modelli di AI e stabilire regole chiare sull’uso dei large language model (LLM)
- Utilizzare analisi che preservano la privacy, così che i dati sensibili restino protetti anche in ambienti fortemente basati su AI
- Prepararsi al futuro con la crittografia post-quantistica, per anticipare la prossima generazione di minacce informatiche (i futuri computer quantistici potrebbero violare gli algoritmi di cifratura attuali, motivo per cui Cisco sta testando algoritmi resistenti al quantum nelle sue piattaforme di rete e cloud)
Questi progressi — se implementati con competenza e strategia — si traducono in miglioramenti misurabili per il tuo Security Operations Center (SOC).
Cisco potenzia la sicurezza con l’intelligenza artificiale
L’acquisizione di Robust Intelligence da parte di Cisco nel 2024 ha ulteriormente rafforzato le sue capacità in ambito di sicurezza AI, aggiungendo strumenti per il test dei modelli, la protezione in tempo reale e una maggiore visibilità sulle attività AI all’interno del Cisco Security Cloud.
Inoltre, la piattaforma Cisco AI Defense — progettata per proteggere modelli, applicazioni e infrastrutture AI — include soluzioni modulari come AI Cloud Visibility e AI Runtime Protection, che monitorano il comportamento dei modelli e proteggono i carichi di lavoro AI in tempo reale.
In collaborazione con NTT DATA, Cisco estende queste capacità attraverso servizi gestiti full-stack, garantendo protezione completa per i modelli AI in ogni fase — dalla creazione alla messa in produzione — così che la tua organizzazione possa sviluppare e gestire applicazioni GenAI in modo sicuro, conforme e affidabile.
Inoltre, le soluzioni SOC di Cisco, integrate con i servizi di NTT DATA, offrono visibilità in tempo reale e risposte automatiche alle minacce. Analizzano i dati provenienti dalle reti backbone e utilizzano l’intelligenza artificiale per identificare e bloccare gli attacchi prima che causino danni.
Funzionalità come playbook dinamici, contesto arricchito per le indagini e analisi predittive rendono queste soluzioni particolarmente efficaci. Sono progettate per gestire ambienti multi-tenant e semplificare i processi di reporting di conformità per i settori più regolamentati.
La modernizzazione della sicurezza in pratica
Uno dei nostri clienti, un’università australiana, utilizzava un SOC obsoleto, incapace di tenere il passo con le minacce moderne. Mancavano visibilità, scalabilità e capacità di innovazione, e il sistema non era progettato per il threat hunting proattivo né per la sicurezza basata su AI.
Abbiamo collaborato con Cisco per ricostruire completamente il SOC dell’università. Il progetto ha incluso:
- La migrazione verso una piattaforma SecOps di nuova generazione, con intelligence sulle minacce, rilevamento assistito da AI e risposta più rapida agli incidenti
- L’implementazione degli strumenti di sicurezza avanzata di Cisco su endpoint, reti e cloud
- L’integrazione di tutta la telemetria in un unico SOC, aumentando la visibilità da 14 Gbps a 100 Gbps
- Il passaggio a un’infrastruttura ibrida, con sistemi serverless e server-based
Il risultato? Una visibilità aumentata di sei volte, rilevamento e risposta alle minacce in tempo reale, e un passaggio della squadra IT da un approccio reattivo a uno proattivo nella gestione della sicurezza.
I vantaggi dell’approccio NTT DATA e Cisco
Quali benefici può ottenere la tua organizzazione adottando le soluzioni di sicurezza NTT DATA e Cisco? In sintesi: protezione più solida, minore rischio e maggiore
efficienza operativa per i tuoi team e clienti.I nostri sistemi e servizi flessibili e AI-ready semplificano la gestione della sicurezza e accelerano la trasformazione digitale. Potrai contare su un rilevamento e una risposta alle minacce più rapidi, meno downtime e una migliore conformità alle normative in continua evoluzione. Possiamo inoltre modernizzare i sistemi esistenti e garantire che i tuoi investimenti in cybersecurity restino allineati agli obiettivi strategici di business.
Insieme, Cisco e NTT DATA — leader globali rispettivamente nel networking e nell’integrazione di sistemi — ti aiutano a comprendere lo stato attuale della convergenza tra funzioni di rete e sicurezza, e a definire il percorso futuro.
Attraverso assessment strutturati, che analizzano tutto — dalla resilienza operativa e gestione delle identità ai rischi AI e all’evoluzione del SOC — identifichiamo le lacune e sviluppiamo una roadmap di sicurezza chiara e progressiva per la tua organizzazione. Questa roadmap collega i piani di cybersecurity alla strategia di rete e AI, ai requisiti normativi e agli obiettivi di trasformazione digitale, includendo change management, formazione e metriche di performance.
Di fronte a un panorama di minacce in continua evoluzione, la tua organizzazione può davvero permettersi un livello di sicurezza e competenza inferiore a questo?