Si chiama “Zero Trust” il modello emergente di cybersecurity. Spinto da smart working e da attività centrate su cloud e mobile. Oltre il 97% delle aziende italiane che migrano verso il cloud ha infatti implementato, sta implementando o sta pianificando l’implementazione di un’architettura Zero Trust. Emerge dal report di Zscaler secondo cui il 64% dei responsabili IT italiani concorda sul fatto che la trasformazione sicura del cloud non è possibile con le infrastrutture di sicurezza di rete tradizionali e che l’approccio Zero Trust presenta, si legge nel documento, “chiari vantaggi rispetto ai firewall e alle Vpn tradizionali”.
I principali problemi del cloud
Ormai solo il 22% (12% in Italia) dei responsabili delle decisioni IT a livello globale dichiara di essere “molto sicuro” che la propria azienda stia sfruttando appieno il potenziale dell’infrastruttura cloud. Per questo servono nuovi modelli di security pervasivi in grado di assicurare che nessun accesso da sistemi sconosciuti sia possibile senza il “filtro” di un sistema che autorizza l’accesso alle risorse.
A livello dei singoli Paesi, il 42% delle aziende in America si sente pienamente fiducioso nell’utilizzo della propria infrastruttura cloud, rispetto al 14% delle aziende nei territori Emea e al 24% in quelli Apac. Mentre India (55%) e Brasile (51%) sono in testa a livello di paese, seguiti da Stati Uniti (41%) e Messico (36%), i paesi di Europa ed Asia sono meno fiduciosi: in Europa, Svezia (21%) e Regno Unito (19%) sono in testa, seguiti da Australia (17%), Giappone (17%) e Singapore (16%) in APJ. I restanti Paesi europei sono in ritardo: Paesi Bassi con il 14%, Italia con il 12%, Francia e Spagna con l’11% e Germania con il 9%.
Privacy dei dati, abilitazione dell’accesso remoto per dispositivi e sistemi industriali (come Iot e OT) tra gli ostacoli principali alla piena realizzazione del potenziale del cloud. Tuttavia, alla domanda sui principali fattori che guidano le iniziative di trasformazione digitale nelle loro aziende, i primi tre fattori, Italia inclusa, sono stati la riduzione dei costi, la facilitazione delle tecnologie emergenti come il 5G e l’Edge computing e la gestione del rischio informatico, suggerendo che potrebbe esserci ancora una netta mancanza di comprensione su come conseguire i più ampi benefici aziendali.
Lavoro ibrido, le garanzie dello Zero Trust
I responsabili IT prevedono che nei prossimi 12 mesi i dipendenti delle loro aziende continueranno ad utilizzare pienamente le diverse modalità di lavoro a loro disposizione, suddivise tra: lavoratori in ufficio a tempo pieno (38% a livello globale, 37% in Italia) dipendenti completamente da remoto (35% a livello globale, 31% in Italia) e modalità ibrida (27% a livello globale, 32% in Italia).
A livello globale, solo il 19% (il 30% in Italia) ha indicato che è già presente un’infrastruttura ibrida basata sul modello Zero Trust, il che suggerisce che le aziende non sono del tutto pronte a gestire la sicurezza nell’ambiente di lavoro di oggi, altamente distribuito su vasta scala. Oltre a coloro che hanno già aggiornato la propria infrastruttura, un altro 50% (53% in Italia) sta per implementare o sta pianificando una strategia ibrida basata su Zero Trust.
Approccio “olistico” come strumento di business
Alla domanda su quale sia l’aspetto più problematico nell’implementazione di progetti riguardanti le tecnologie emergenti, il 30% ha citato un’adeguata sicurezza (37% Italia), seguita dai requisiti di budget per l’ulteriore digitalizzazione (23% a livello globale, 27% in Italia). Tuttavia, solo il 19% (15% in Italia) ha citato come sfida la dipendenza da decisioni strategiche di business.
“Sebbene le preoccupazioni relative al budget siano naturali – si legge nel documento -, il fatto di concentrarsi sulla sicurezza della rete ignorando l’allineamento strategico con il business suggerisce che le aziende si focalizzano sulla sicurezza senza comprendere appieno i vantaggi per il business e che l’approccio Zero Trust non è ancora inteso come fattore abilitante per il business”.
“Lo stato della trasformazione Zero Trust all’interno delle aziende è oggi promettente – dice Nathan Howe, VP di Emerging Tech, 5G di Zscaler –. Ma le aziende potrebbero essere ancora più intraprendenti. Una piattaforma Zero Trust ha il potere di ridisegnare i requisiti dell’infrastruttura aziendale e organizzativa: diventare un vero e proprio motore di business che non si limiti a consentire il modello di lavoro ibrido richiesto dai dipendenti, ma che permetta alle aziende di diventare completamente digitalizzate, beneficiando di agilità, efficienza e di un’infrastruttura a prova di futuro”.
I 4 pilastri per l’approccio Zero Trust
Sono quattro le raccomandazioni fondamentali che Zscaler suggerisce alle aziende che desiderano sfruttare il modello Zero Trust. Prima: non tutte le offerte che propongono un’architettura Zero Trust sono uguali: una vera architettura Zero Trust si basa sul principio che nessun utente o applicazione è intrinsecamente affidabile. Il primo passo è la convalida dell’identità dell’utente, combinata con l’applicazione di policy aziendali basate su dati contestuali, per fornire agli utenti e ai workload l’accesso diretto alle applicazioni e alle risorse, mai alla rete aziendale.
Seconda: sfruttare un’architettura olistica basata sul modello Zero Trust elimina la complessità dell’IT e consente alle aziende di concentrarsi sull’ottenimento di risultati aziendali migliori nell’ambito delle loro iniziative di trasformazione digitale e di rimanere competitive.
Terza: per allinearsi alla strategia aziendale, i Cio e Ciso dovrebbero sfruttare questi risultati per contribuire a dissipare paure, incertezze e dubbi sul significato di “Zero Trust” e per promuoverne il pieno impatto a livello di decisioni aziendali.
Quarta: le tecnologie emergenti devono essere considerate un vantaggio competitivo per l’azienda e un’architettura Zero Trust supporterà i requisiti di connettività sicura e performante dei trend tecnologici emergenti.
