Trasformazione veloce e sicura

Le aziende vivono diversi cambiamenti in termini di processi, applicazioni e infrastrutture a supporto del business. Tante sono le variabili di cui devono tenere conto trattandole non solo dal punto di vista tecnologico, ma anche gestionale e operativo. Qui il mercato è stato testimone di nuovi comportamenti e interessi che i board hanno mostrato verso le tematiche della sicurezza o, se possibile così definirla, della ‘tranquillità operativa’. Il tutto partendo dalla strategia di trasformazione digitale che, accelerata dalla pandemia, può essere associata in molti casi al passaggio al cloud.

“Il cloud è un fattore abilitante fondamentale per la trasformazione digitale, lo abbiamo visto con il massiccio e forzato passaggio allo smart working degli ultimi due anni, dopo che da tempo alcuni vendor importanti avevano comunque già veicolato con successo i paradigmi della ‘nuvola’. Ma perché si verifichi uno sviluppo sempre più consistente su questo e altri fronti i CIO devono ispirare e influenzare i CEO, favorendo una cultura di innovazione, abilitando tecnologie digitali e cloud native che consentano di essere più resilienti e agili”, spiega Alessio Stellati, Regional Director Italy di Zscaler, società che con la sua piattaforma full cloud mira a portare valore aggiunto alle aziende aiutandole ad accelerare la trasformazione digitale. “Zscaler nasce nel 2008 fondata dall’attuale CEO Jay Chaudhry che al rilascio dell’iPhone 3 intuì che da quel momento il mondo sarebbe stato diverso, e Internet sarebbe diventata la nuova ‘corporate network’; forte di questa intuizione, la società è stata pioniera nel creare una piattaforma full cloud che connette in modo sicuro utenti, applicazioni e dispositivi su qualsiasi rete”, prosegue Stellati. Un contesto che deve tenere conto di alcuni trend destinati a influenzare comportamenti, rischi e soluzioni: “Abbiamo stilato dieci previsioni che spaziano su più versanti, partendo dal fatto che la carenza globale di chip porterà a una rivalutazione della sicurezza basata su appliance. Se infatti, da un lato, la pandemia ha scatenato una corsa ai firewall per tutelare le reti, oggi non si può aspettare che i vendor consegnino i propri dispositivi con tempi di attesa, a volte, di oltre sei mesi. In tale ambito riteniamo che le funzionalità di sicurezza basate sul cloud rappresentino la risposta ideale, richiedendo un riadattamento degli approcci aziendali di vecchia generazione e proteggendo, inoltre, gli ambienti multicloud superando il concetto di sicurezza perimetrale”.

Un altro punto messo al centro è quello della riorganizzazione dell’infrastruttura IT causata dal lavoro ibrido. Su questo versante, che oggi rappresenta la nuova normalità, la trasformazione digitale ha lo scopo di garantire da un lato l’accesso alle risorse aziendali, in particolar modo quelle in cloud, dall’altro aumentare il livello di sicurezza per l’utilizzo della risorsa Internet, la quale in uno scenario di utenti roaming e traffico crittografato per la maggior parte dei servizi Internet è di difficile realizzazione. “Qui è fondamentale la modernizzazione delle infrastrutture, il che significa adottare servizi cloud nativi come la nostra soluzione di ‘Zero Trust Exchange’ che permette agli utenti di accedere in sicurezza alle applicazioni aziendali da qualsiasi location, utilizzando l’approccio Zero Trust (ossia non dare per scontata l’attendibilità di alcuna transazione). Zscaler è stata pioniera dell’approccio Zero Trust, che riguarda anche la capacità di essere un proxy cloud in grado di mettere in sicurezza il traffico Internet e verso soluzioni SaaS attraverso diversi strumenti integrati, tra i quali Cloud Firewall, Advanced Threat Protection, URL filtering, SSL Inspection, Sandboxing, DLP, DNS protection, etc. Queste azioni di prevenzione e protezione verso analisi di file e ispezione del traffico crittografato non solo aumentano il livello di sicurezza verso la protezione di dati e risorse, le quali sono sempre più esposte a minacce come ad esempio i ransomware, ma dall’altra porta alla luce quello che viene definito lo ‘Shadow IT’ ossia le applicazioni utilizzate dagli utenti che non sono catalogate propriamente come corporate.”

Sfide e opportunità tra 5G e intelligenza artificiale

Lo scenario della trasformazione digitale contempla anche una serie di evoluzioni tecnologiche per andare incontro a richieste istantanee e in tempo reale legate all’utilizzo dei servizi IoT (Internet of Things). “È un quadro che può includere l’uso delle reti 5G, che incoraggiano il modello cloud, con sfide di latenza che possono essere indirizzate attraverso l’edge computing, ma non solo. In un contesto industriale dove il machine-to-machine diventa pervasivo, emerge anche qui l’esigenza di un accesso sicuro con tutte le connessioni ispezionate e protette. E ancora, assisteremo ad evoluzioni fronte automazione, con intelligenza artificiale e machine learning tra i fattori capaci di guidare le attività di rilevamento e risposta alle minacce avanzate. Contemporaneamente, l’uso di tecnologie come quelle biometriche è destinato a mantenere acceso il dibattito sulla salvaguardia della privacy”, sottolinea Stellati. Con l’aggiunta che le aziende si troveranno, di fronte alla necessità di gestire la sicurezza dei workload e dei relativi dati che si muovono tra i vari cloud/SaaS, prevedendo modelli di governance e policy chiare. Il tutto mentre Internet diventa sempre di più il tessuto connettivo delle aziende, necessitando di servizi di tipo ‘security as a service’, mentre gli ambienti (Operational Technology) sono sempre più connessi richiedendo prodotti dotati di sicurezza intrinseca.

“Proprio sul fronte OT di recente abbiamo presentato una soluzione congiunta con Siemens che combina la nostra piattaforma di sicurezza cloud ‘Zscaler Zero Trust Exchange’ e i dispositivi di Siemens. In particolare si potrà avere Zscaler Remote Access for OT, insieme alla piattaforma di elaborazione locale SCALANCE LPE, con l’obiettivo di gestire e analizzare le infrastrutture OT di produzione e le relative applicazioni, garantirne l’accesso in sicurezza da qualsiasi postazione di lavoro ed in qualsiasi luogo. Ad esempio, il personale degli stabilimenti produttivi, gli appaltatori e i lavoratori di terze parti potranno accedere da remoto ai sistemi delle fabbriche in piena sicurezza per eseguire operazioni di manutenzione, monitoraggio così come altre attività”, spiega Marco Catino, Sales Engineer di Zscaler. “Non dobbiamo infine dimenticare che il debito tecnico è destinato a mettere a rischio chi, per farvi fronte, implementa vecchie VPN, desktop remoti e altre soluzioni per soddisfare le esigenze di connessione di una forza lavoro che opera ovunque. Aggiungendo quindi rischi alle infrastrutture IT aziendali.

Ecco che la nostra piattaforma di Security Service Edge (SSE) è stata aggiornata con tre avanzate funzionalità Zero Trust Network Access (ZTNA) per sostituire, con un’alternativa superiore, firewall e VPN legacy”, aggiunge Catino citando protezione delle applicazioni private, tecnologia di deception (quindi di ‘inganno’, che crea esche per i criminali informatici) integrata e accesso remoto privilegiato per sistemi IoT e OT industriali. “Tra l’altro lo ZTNA non è solo un fattore fondamentale per la sicurezza ma consente anche di offrire una user experience di livello superiore, permettendo un accesso veloce e un’esperienza senza soluzione di continuità in qualsiasi situazione, anche da remoto e su ogni dispositivo (personale e aziendale), evitando l’uso di una VPN. Con ricadute positive sulla produttività dei dipendenti”, commenta Stellati.

Il pericolo phishing

Se fino a qui abbiamo visto alcuni dei trend che Zscaler prevede nel prossimo futuro influenzeranno la trasformazione digitale delle aziende e le conseguenti esigenze di sicurezza, non bisogna dimenticare anche le singole minacce che mettono a rischio i dati. Tra queste c’è il phishing che, facendo leva su tecniche di social engineering, è sempre presente attraverso diverse evoluzioni, utilizzato come punto di partenza per diffondere ransomware o sottrarre dati sensibili.

“L’ultimo report dei nostri ThreatLabz, basato su un traffico gestito da Zscaler che supera i 200 miliardi di transazioni al giorno, evidenzia che nel 2021 vari settori sono stati presi di mira dai cybecriminali. In particolare, le realtà che operano nei comparti vendita al dettaglio e ingrosso hanno registrato un aumento di oltre il 400% dei tentativi di phishing condotti contro di loro, posizionandosi in testa a questa classifica. A seguire ci sono il settore finanziario e la Pubblica Amministrazione, che registrano una crescita media del 100% degli attacchi. Alcuni settori hanno vissuto invece una parziale riduzione: ad esempio la sanità con un -59% e il terziario con un -33%”, spiega Catino fornendo poi alcuni suggerimenti su come le aziende possono difendersi dagli attacchi di phishing avanzati: “Il primo punto è l’apprendimento e comprensione dei rischi derivanti dal phishing. Questo consente di indirizzare meglio le decisioni in ambito tecnologico e quelle relative alle policy aziendali. In secondo luogo bisogna sfruttare strumenti automatizzati e di intelligence in grado di identificare e bloccare automaticamente tentativi di connessione a siti fraudolenti, senza dover delegare esclusivamente all’utente l’onere di discernere i siti legittimi da quelli che rappresentano una minaccia. Su questi fronti possiamo aiutare tramite la nostra piattaforma Zscaler Zero Trust Exchange”.

Oltre la tecnologia

Come si cala tutto quanto esposto finora sul mercato italiano? “Prima di tutto va detto che l’Italia ha acquisito negli ultimi anni un livello di maturità decisamente superiore rispetto al passato. Crescono la voglia di innovazione così come il numero di iniziative destinate a spingere la rinascita del Paese. Non c’è dubbio che la trasformazione digitale sia ormai una priorità per tante realtà con la pandemia di Covid-19 che ha ulteriormente catalizzato gli sforzi e gli investimenti. Nel contempo è necessario adottare metriche guidate dai risultati e introdurre un cambiamento di mentalità aziendale che deve partire dal top management. Ecco che Zscaler, per supportare queste esigenze, è posizionata meglio rispetto ad altre realtà, con Gartner che la nomina ormai da diversi anni tra i leader nel Magic Quadrant per il Security Service Edge (SSE)”, commenta Stellati aggiungendo che nel nostro Paese la società sta registrando una fase di iper crescita: “Negli ultimi 12 mesi abbiamo quintuplicato il numero di risorse in Italia. Come già sottolineato, gli argomenti di cybersecurity sono trattati ormai a livello di board aziendali e purtroppo il contesto geopolitico attuale e la fase pandemica hanno rafforzato la sensibilità rispetto ad essi. Zscaler, in questo contesto, ricerca costantemente dei talenti presentando una mission chiara e precisa: diventare la ‘Salesforce della cybersecurity’. Entrare a far parte del nostro team italiano oggi più che mai rappresenta un vantaggio enorme in termini di crescita professionale, apprendimento e opportunità per il futuro. Passando al nostro modello go-to-market, è esclusivamente indiretto, per cui operiamo a stretto contatto con i partner oltre che con i clienti finali. Lavoriamo con piccole realtà specializzate così come con quelle più grandi come Accenture, Deloitte, NTT, Kyndryl e IBM, solo per citarne alcune. Il punto di forza comune è la volontà di Zscaler di collaborare in modo strategico con tutte queste aziende per creare un valore aggiunto percepibile dai clienti finali”, conclude Stellati.