Essere riferimento per le realtà che promuovono la transizione verso il cloud attraverso progetti di cloud security che rendano le aziende più competitive. E’ questo il ruolo che vuole giocare Zscaler, ribadito in un momento di incontro per condividere strategie, programmi di canale e obiettivi dell’azienda sul mercato italiano.
“L’onda del cloud ha cambiato radicalmente le architetture e le infrastrutture dei nostri clienti, ma soprattutto il modello di sicurezza tradizionale – esordisce Elena Accardi, country manager di Zscaler in Italia, in questo ruolo dalla fine dello scorso anno -. Siamo una conseguenza all’adozione del cloud e ci sentiamo responsabili verso gli oltre 7.500 clienti che adottano i nostri sistemi. Le strategie disegnate da Zscaler a livello corporate sulla country italiana hanno quindi l’obiettivo di proteggere, semplificare e trasformare il business dei clienti accompagnandoli a un’adozione più consapevole e sicura del cloud”.
Sono tre i punti cardine della strategia Zscaler, spiega Accardi, secure, simplify, transform, che si fondano su una “filosofia zero trust che collega utenti e terze parti direttamente dalle app senza passare dal perimetro, perché i diversi strati tecnologici hanno creato latenza e resistenza al cambiamento. Puntiamo a semplificare l’infrastruttura rimuovendo le tante componenti legacy non necessarie poiché le informazioni non sono più all’interno del perimetro ma in cloud”.
Cloud security e compliance, lo scenario
Focalizzando la discussione sull’elemento della sicurezza, Zscaler delinea uno scenario in cui “il tema della conformità non è ancora percepito come importante da parte delle imprese e l’attuazione delle policy rappresenta un gap ancora più ampio”. Lo afferma Stefano Alei, digital transformation architect di Zscaler, raccontando le tendenze emerse dall’ultima analisi della società, che indaga in particolare l’approccio del mercato rispetto alla Direttiva Nis2, in vigore dal prossimo 17 ottobre che sottolinea la responsabilità delle aziende nel garantire la sicurezza delle reti e dei sistemi informativi con una cultura di governance e una gestione completa dei rischi. La survey, conclusa lo scorso mese di aprile, intercetta 875 decisori IT di 6 mercati europei, Italia inclusa, di aziende con oltre 500 dipendenti appartenenti a settori diversi.
I risultati mostrano che per il 37% dei responsabili IT italiani (32% europei) il tema delle direttive Nis2 ha un’importanza crescente per l’azienda e per un terzo circa è già una priorità assoluta. Ben il 77% dei responsabili IT è fiducioso che la propria azienda riuscirà a soddisfare i requisiti di conformità alla direttiva Nis2 prima della scadenza e il 13% afferma di avere già soddisfatto tali requisiti. Per contro, solo il 48% dei responsabili ritiene che i propri team comprendano appieno i requisiti necessari per essere conformi alla direttiva, così come la maggior parte dei responsabili IT (59% in Italia, 56% in Europa) ritiene che i propri team non ricevano il supporto necessario da parte della dirigenza per rispettare la conformità nei tempi richiesti.
Emerge un quadro in chiaroscuro: “Un divario tra fiducia e comprensione, una discrepanza tra il modo in cui i leader parlano della direttiva Nis2 e quello con cui agiscono al riguardo, con uno scostamento rilevante rispetto allo status quo” commenta Alei sottolineando anche come “nella catena del valore oggi è protetta solo la grande azienda, mentre le Pmi rappresentano la spina nel fianco e segnalano la mancanza di supporto da parte dei responsabili aziendali”.
E’ urgente agire nei settori delle infrastrutture critiche per mitigare i rischi, è il messaggio di Zscaler, che suggerisce alcune strategie per garantire la conformità nei tempi previsti. “I Ciso devono formare gli stakeholder interessati, partendo dal livello del cda fino ai responsabili di sezioni e ai dipendenti dell’azienda. Serve mettere a fattor comune le esperienze dei paesi e aumentare la based line di sicurezza facendo attività di alfabetizzazione, soprattutto in Italia” interviene Accardi sottolineando come Cio, Cto e Ciso debbano lavorare sempre più in sinergia, adottare strategie e approcci multidisciplinari, implementare attività di formazione, coatching, nuovi mindset e business assesment per riconoscere i gap e superarli.
Zscaler, strumenti e standard
In tema di disposizioni e direttive, Zscaler si considera a supporto delle aziende nel far fronte agli standard di conformità locali e internazionali. L’azienda ha ricevuto qualche settimana fa la certificazione di Acn entrando nel catalogo delle infrastrutture digitali dei servizi cloud in grado di garantire un corretto livello di gestione sicurezza e protezione pubblica amministrazione. “Ci aspettiamo che le aziende adottino questi standard per essere ben protette”, è l’auspicio.
Al servizio delle aziende, Zscaler offre funzionalità di sicurezza attraverso la piattaforma in cloud Zero Trust Exchange ottimizzata dall’intelligenza artificiale e progettata per ridurre al minimo la superficie di attacco. Come racconta Marco Catino, sales engineer manager di Zscaler soffermandosi sulle ultime strategie di prodotto. Strategie che si concentrano oggi su Zscaler AI Data Protection e sulle nuove funzionalità di protezione da perdita dati – strutturati e non strutturati in-motion, at-rest e in-use – da tutti i canali sul modello SaaS Supply Chain Security. “Sulla classificazione del dato utilizziamo algoritmi di machine learning e AI per analisi predittiva in modo granulare per gestire 390 billion di transazioni digitali al giorno”.
Al fianco dei prodotti (alcuni nuovi asset arriveranno nei prossimi mesi) serve una strategia sulla formazione, anche in presenza. Vanno in questa direzione le Zscaler Academy pensate per diversi tipi di supporto al cliente, ad esempio su settori verticali, e Zscaler Partner Academy con cui si indirizza il lavoro dei partner (oltre 100 i partner tecnologici a livello globale, vendor con cui c’è una forte interoperabilità) perché nella sicurezza, soprattutto sulle infrastrutture, l’erogazione del servizio è estremamente importante. Partner insieme ai quali Zscaler ha sviluppato un solido business, registrando a livello globale nel secondo trimestre del 2024 un incremento del 35% delle vendite anno su anno.
© RIPRODUZIONE RISERVATA
