La sicurezza informatica non dovrebbe essere vista solo come un costo o un ostacolo al business, ma come uno strumento che abilita e accelera la crescita aziendale. Con Zero Trust, non solo le aziende si proteggono dalle minacce, ma possono anche semplificare i loro processi e favorire l’innovazione.
Stefano Alei, Trasformation Architect in Zscaler, ci illustra il potenziale di questa tecnologia e come può aiutare le imprese a crescere e trasformarsi.
Cos’è lo Zero Trust e perché è fondamentale oggi?
Lo Zero Trust è una filosofia di sicurezza che parte dal presupposto che nessuna entità – sia essa un utente, un dispositivo o una rete – è intrinsecamente sicura. Ogni accesso viene controllato e monitorato, con permessi limitati al minimo necessario. Questo approccio, definito dal Nist (National Institute of Standards and Technology, ndr), sta rivoluzionando la cybersecurity. Grazie alla nostra piattaforma Zero Trust Exchange, tutto si svolge in un cloud sicura dove le comunicazioni tra utenti e risorse avvengono in modo protetto, senza mai esporre le vulnerabilità dell’azienda.
Come operate effettivamente?
Offriamo la nostra soluzione attraverso una nuvola, un cloud di sicurezza che si chiama Zero Trust Exchange alla quale gli utenti ma anche altre entità branch, Campus, Data Center, Public cloud e quant’altro si collegano come se fosse una switchboard: mettiamo il richiedente in contatto con la risorsa, secondo i principi dello zero trust e la filosofia del least privilege, nulla di più.
Zscaler aiuta la trasformazione digitale?
Immaginiamo per esempio scenari come merge and acquisition, fusione tra aziende o dismissione di azienda, dove la sovrapposizione di reti può creare problemi operativi. In questi casi, con Zscaler tutta la complessità viene nascosta dalla nostra soluzione, perché l’importante è che ci si connetta verso di noi e le mettiamo in collegamento secondo le policy di sicurezza dell’azienda.
In ambito più frequente, per lanciare un nuovo servizio è sufficiente collegarsi a noi e si è immediatamente visibili all’interno dell’azienda. Se qualcosa non va bene, il servizio può essere spostato o dismesso in tempo reale.
Come si differenzia lo Zero Trust dalle Vpn tradizionali?
Le Vpn sono state una soluzione efficace in passato, ma con l’evoluzione delle minacce, sono diventate meno adatte. Le Vpn espongono un indirizzo Ip e richiedono molte tecnologie di supporto come firewall, antivirus, e sistemi di load balancing per gestire il traffico. Tutto ciò aumenta la superficie d’attacco, diminuisce le performance e peggiore l’esperienza utente: si crea quindi un effetto tromboning tra stack di sicurezza in entrata, stack di sicurezza in uscita e percorso per arrivare a destinazione.
Con Zero Trust, invece, tutte le comunicazioni sono cifrate tramite sessioni Tsl e passano attraverso il nostro cloud senza mai esporre indirizzi Ip interni, riducendo il rischio di attacchi e migliorando l’esperienza utente.
Si pensi al ransomware-as-a-service: nel nostro Ransomware Report 2024, con dati fino ad aprile di quest’anno, a livello globale è cresciuto del 18%, ma in Italia del 78%.
L’AI è un vantaggio o uno svantaggio?
Per combattere l’uso malevolo dell’intelligenza artificiale, la soluzione è usare l’intelligenza artificiale stessa, affrontando le minacce ad armi pari. Questo è ciò che facciamo nelle nostre soluzioni.
Ad esempio, alcuni profili aziendali, come i Vip user, preferiscono poche restrizioni nella navigazione o nell’accesso ai siti. Tuttavia, proprio questi utenti sono spesso bersaglio di attacchi importanti, poiché hanno accesso a molte informazioni sensibili. Con lo smart browsing, supervisioniamo automaticamente le loro attività senza configurazioni specifiche: se vengono rilevati comportamenti anomali, l’AI interviene in modo trasparente per l’utente, evitando compromissioni delle informazioni e creando livelli di isolamento tra l’utente e le risorse pericolose.
Qual è il ruolo della compliance normativa?
Soluzioni come la nostra aiutano le imprese a essere conformi alle normative più recenti, come la direttiva NIS2 e il regolamento Dora, citano esplicitamente lo zero trust.
E l’attuitudine dei decisori di spesa?
Purtroppo la sicurezza è vista come un costo e un impedimento per la fruizione normale del business. Invece le soluzioni di sicurezza possono velocizzare e migliorare il business. La mission della nostra azienda è Secure, Simplify and Transform. Secure lo diamo per scontato, ma possiamo semplificare l’organizzazione, riducendo i giorni-uomo su compiti relativamente banali anche per l’evoluzione digitale: è questo che dovrebbe essere introiettato dai decisori di spesa.