L’affermarsi del cloud in tutte le sue forme, insieme alla crescente mobilità e diffusione del lavoro da remoto, mostrano come il modello di sicurezza perimetrale non sia più sufficiente a garantire un adeguato livello di protezione per i dati e le applicazioni aziendali. Evidenziamo i principali trend per la messa in sicurezza della trasformazione in cloud, in accordo con i principi Zero Trust, sulla scorta delle evidenze emerse in occasione dell’Executive Virtual Breakfast organizzata da NetConsulting cube.
Digitalizzazione, nuove sfide per le aziende
La pandemia Covid-19 ha determinato un’accelerazione nella digitalizzazione da parte delle aziende e della pubblica amministrazione, seppur con velocità differenti. Questo pone comunque le organizzazioni di fronte a nuove sfide: tra i primi temi affrontati nel 2020 spicca sicuramente la resilienza e la continuità del business, con il ricorso diffuso al remote working, così come la crescente adozione di servizi cloud, anche per mettere a disposizione del personale applicativi as a service per la collaboration e la produttività aziendale.
Il fenomeno ha riguardato anche la digitalizzazione dei servizi alla clientela, con il potenziamento da un lato delle strategie di e-commerce e omnicanalità, sia da parte degli operatori del retail più tradizionali, sia da parte di operatori dei servizi come banche e assicurazioni, ponendo la necessità di creare una digital experience in continuità con l’esperienza del punto vendita fisico. Contemporaneamente, la digitalizzazione ha riguardato anche le aree di produzione, backoffice e operation, in particolare per recuperare efficienza con la ripresa delle attività produttive nella seconda parte dell’anno.
Con l’aumento degli accessi da remoto, anche la cybersecurity ha acquisito un ruolo sempre più centrale, accresciuta dall’esigenza di governare accessi e identità in un perimetro esteso e maggiormente esposto al rischio di minacce cyber. Il 2020 ha visto gli incidenti di sicurezza in crescita esponenziale, non solo verso settori tradizionalmente bersaglio di cyberattacchi, come i servizi bancari, ma anche verso ambienti industriali, a volte con conseguenze dirette sulle attività di produzione. Aumenta quindi sempre più l’interesse verso approcci di security by design, per progettare in modalità sicura processi, applicazioni, prodotti e servizi.
Cloud e cybersecurity, cresce il mercato per il remote working
Per molte organizzazioni, le condizioni emergenziali hanno fatto del remote working una scelta obbligata, ma non sempre consapevole e matura. Analisi di NetConsulting cube evidenziano come un 38% di aziende intervistate abbia fatto per la prima volta ricorso a soluzioni di remote working a causa dell’emergenza Covid-19, mentre un ulteriore 59%, che già ne faceva ricorso, ha dovuto estendere l’utilizzo di questi strumenti ad una più ampia popolazione aziendale – basti pensare a come alcune società abbiano completamente remotizzato le attività di call center e customer service.
I principali strumenti adottati per la protezione del posto di lavoro vedono in primo luogo un rafforzamento della Vpn e di soluzioni di firewalling, seguite da strumenti per la protezione degli endpoint, del network aziendale e per la gestione delle utenze privilegiate.
Stime di NetConsulting cube vedono da un lato una crescita dell’adozione del cloud computing da parte di diversi comparti aziendali e dal mondo della pubblica amministrazione, per un mercato che ad oggi sfiora i 3,5 miliardi di euro in Italia, con una crescita stimata a doppia cifra per i prossimi due anni. Dall’altro, anche il mercato della cybersecurity è previsto in crescita prospettica al 2022 tra il 10% e il 12%, con un valore che in Italia si avvicinerà agli 1,5 miliardi di euro.
Cloud transformation, agilità e resilienza senza tralasciare la sicurezza
Il processo di migrazione al cloud è in effetti un percorso già avviato, ma che sicuramente è stato accelerato anche dalla contingenze legate alla pandemia. Il 77% delle imprese ha già intrapreso un processo di migrazione, in cui il 48% predilige un approccio “strategico”, orientato a spostare la maggior parte dei carichi di lavoro nella nuvola, mentre il restante 39% – principalmente aziende dei settore bancario-assicurativo, retail e in parte industriale – è ancora legata ad un approccio “tattico”, senza una precisa strategia di adozione.
Tra gli impatti più rilevanti a livello di organizzazione IT, si annovera un rafforzamento delle competenze dei team di sicurezza, proprio anche per quanto riguarda la migrazione sicura dei dati ed il monitoraggio degli accessi e delle identità in cloud, ambito su cui si registrano ancora numerose vulnerabilità, se consideriamo che il 64% delle aziende intervistate utilizza ancora in maniera prevalente solo user name e password semplici per accedere alle applicazioni in cloud.
Non stupisce che se tra i principali fattori abilitanti al ricorso a servizi cloud compaiano principalmente velocità di adozione (58%) e possibilità di offrire soluzioni in mobilità per i dipendenti (51%) per il SaaS, flessibilità e scalabilità (82%) e riduzione dell’obsolescenza tecnologica per gli ambienti IaaS (57%), e sempre velocità di adozione (41%) e flessibilità (40%) per il mondo PaaS, per tutti e tre gli ambienti è la sicurezza a costituire uno dei principali freni all’adozione, così come le complessità di gestione degli accessi alla rete. Questo in uno scenario in cui il cloud, sempre più, nelle organizzazione di grandi dimensioni prevede la necessità di gestire ambienti ibridi e multicloud, che necessitano di un’adeguata protezione di dati e applicazioni e di principi di security governance end-to-end.
La remotizzazione del lavoro determinata dalla pandemia ha rappresentato un vero e proprio “stress test” per sistemi e architetture, a partire dall’estensione di strumenti come Vpn , e in taluni casi endpoint protection e autenticazione a due fattori, su un numero di utenti esponenzialmente maggiore rispetto a quanto precedentemente implementato, così come per quanto riguarda la diffusione di strumenti di collaboration as a service.
Se le iniziative applicate in condizioni di emergenza hanno tendenzialmente avuto successo, tutti i partecipanti riconoscono l’apertura di nuovi scenari di rischio determinati dal contesto di perimetro esteso dove le aziende si trovano ad operare. Per questo, oltre alla diffusione di programmi di security awareness e campagne anti-phishing rivolte alla popolazione aziendale, cresce l’interesse verso l’adozione di soluzioni e architetture di rete basate su metodologie Zero Trust, in grado di coniugare sicurezza ed esperienza utente rapida e intuitiva. Proprio all’interno di questo scenario si colloca l’offerta innovativa di Zscaler, a supporto della trasformazione digitale delle imprese “dal cloud per il cloud”.
Zscaler, un’offerta full cloud in linea con le nuove sfide
Zscaler nasce tredici anni fa con l’obiettivo di aiutare le aziende nel loro percorso di trasformazione digitale in sicurezza. L’azienda è stata pioniera nel creare una piattaforma full cloud in grado di connettere in modo sicuro utenti, applicazioni e dispositivi su qualsiasi tipo di rete.
Gartner riconosce Zscaler da ormai dieci anni come leader di mercato nell’ambito delle soluzioni di Secure Web Gateway, sia per la vision dietro le sue soluzioni che per le sue capacità di esecuzione, con l’obiettivo grazie all’approccio architetturale Zero Trust, di “portare la sicurezza” il più vicino possibile all’utente.
In particolare, i clienti riconoscono a Zscaler la possibilità di offrire una migliore esperienza utente, al contempo riducendo il rischio aziendale con la possibilità di risparmiare sui costi, Capex e Opex. Ad esempio, Siemens ha ridotto i propri costi di infrastruttura di rete del 70%, grazie all’adozione di Zscaler e alla conseguente eliminazione di alcune soluzioni preesistenti.
Zscaler rappresenta ad oggi il più grande provider cloud di sicurezza in linea al mondo. Partendo dai numeri, il cloud di Zscaler elabora ad oggi 150 miliardi di richieste al giorno in 150 data center di proprietà presenti a livello globale – dieci volte il numero di transazioni giornaliere di Google Search – bloccando fino a oltre 100 milioni di minacce ogni giorno, ed eseguendo quotidianamente 175mila aggiornamenti di sicurezza unici. Inoltre, alcuni data center sono in peering diretto con data center Microsoft 365, dal momento che Zscaler è l’unico partner ufficialmente riconosciuto da Microsoft all’interno del Microsoft Network Partner Program su soluzioni di networking. La sicurezza del cloud di Zscaler è garantita anche dalla presenza delle più rigorose certificazioni di settore, tra cui la FedRAMP, mentre la presenza di Ciso all’interno dell’azienda provenienti direttamente da aziende utenti fornisce la giusta consulenza su tematiche come compliance al Gdpr, privacy e data regulation.
L’idea del fondatore di Zscaler, Jay Chaudry, nasce dal presupposto di un’inevitabile e crescente dissoluzione dei confini aziendali al di fuori del perimetro di rete tradizionale, con utenti in grado di connettersi da qualsiasi luogo e anche tramite dispositivi personali. Le applicazioni ad oggi sono sempre più frequentemente ospitate in cloud, piuttosto che nel data center aziendale, rendendo le architetture di sicurezza legacy insufficienti a garantire il processo di trasformazione digitale. Tra le principali sfide legate all’utilizzo di un’architettura legacy si possono contare:
- Rischiare di forzare il traffico degli utenti al datacenter, con conseguente allungamento dei tempi di risposta – inficiando le prestazioni di utilizzo di alcune applicazioni come i principali strumenti di videoconferenza o lo stesso pacchetto Office 365 – e ricadute sulla produttività degli utenti
- Gestire l’incremento della superficie di attacco con lavoratori in remoto, con conseguente incremento del rischio
- Gestire un’architettura complessa e multivendor, caratterizzata da molteplici aggiornamenti infrastrutturali, difficoltà burocratiche e complessità contrattuali.
Zero Trust Exchange, piattaforma per la digital transformation sicura
Con il business che si svolge sempre più al di fuori della rete legacy, è necessario un nuovo approccio alle architetture di sicurezza, tanto più in questa delicata fase di pandemia globale. Nello specifico, Zscaler offre un supporto da applicazione ad applicazione (machine to machine, M2M) e connettività any-to-any. Infatti, Zscaler può essere considerato come un “centralino intelligente” in grado di consentire la comunicazione tra le giuste entità, all’interno dell’architettura cloud Zero Trust Exchange.
L’offerta si inserisce all’interno dei tre passaggi che caratterizzano tipicamente la trasformazione digitale aziendale secondo Zscaler. In primo luogo, le iniziative di modernizzazione applicativa, con il passaggio dal data center on premise al cloud, per ottenere maggiore agilità e resilienza. Come secondo step, la trasformazione della rete da hub & spoke a direttamente in cloud, con il 5G all’orizzonte ulteriore acceleratore di questo processo. Terzo punto, trasformare le architetture di sicurezza in linea con il nuovo panorama applicativo e di rete basato su Internet e sul cloud.
La piattaforma distribuita Zero Trust Exchange di Zscaler offre a dipendenti, terze parti, contractor e clienti b2b un accesso rapido e sicuro sia alle applicazioni gestite esternamente – in fase di outbound Internet e SaaS – sia per le applicazioni gestite internamente – nel data center o nel cloud pubblico – da qualsiasi dispositivo, dal momento che ogni utenza ha a disposizione fino a sedici dispositivi.
Per saperne di più scarica il whitepaper: La guida del Cio – Accelerare la trasformazione digitale sicura
Leggi tutti gli approfondimenti della Securing Cloud Transformation Room
© RIPRODUZIONE RISERVATA
