Il vero potenziale dello Zero Trust
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Automazione Oggi
Per sbloccare il vero potenziale dello Zero Trust, soddisfacendo le esigenze aziendali al di là degli obiettivi immediati, occorre adottare una visione più ampia, che guarda alla piattaforma più che al prodotto
Le aziende continuano a confrontarsi con il ritmo dell’evoluzione tecnologica, il panorama in perenne evoluzione delle minacce informatiche, le nuove modalità di lavoro e l’importanza di esperienze utente ottimali. In questo contesto, le soluzioni Zero Trust restano un punto di riferimento: tuttavia, a fronte delle numerose nuove offerte di questo tipo di soluzioni e a un mercato sempre più saturo, sta rapidamente emergendo una ‘guerra dei requisiti’. Sebbene la concorrenza di mercato spesso contribuisca a favorirne un’evoluzione più rapida, con conseguente maggiore scelta per il cliente, i responsabili aziendali devono essere in grado di distinguere tra soluzioni singole e l’offerta di piattaforme basate su cloud altamente integrate, che supportano ulteriori sforzi di consolidamento, al fine di selezionare la soluzione più vantaggiosa per la propria azienda. A meno di non affrontare l’approccio Zero Trust con una visione più ampia, considerando i modi in cui la soluzione può contribuire alla crescita aziendale complessiva, la guerra dei requisiti ha il potenziale di dividere il mercato, i team e l’azienda nel suo complesso.
Zero Trust: chi ne ha il controllo?
Come primo passo, le aziende devono definire chi ha la responsabilità di un progetto Zero Trust. Si tratta di una considerazione importante in termini di requisiti, e di un elemento che gioca un ruolo chiave per sbloccare il valore del progetto a livello aziendale. Se un team che si occupa di networking sta cercando di implementare una strategia Zero Trust, è probabile che la sua visione e la relativa implementazione siano fortemente orientate verso un approccio Zero Trust basato sulla rete, ovvero una soluzione singola, che offre solo ciò che serve per supportare le esigenze di networking dell’azienda in quel momento. Allo stesso modo, se un Ciso (Chief information security officer) implementa un approccio Zero Trust, solitamente si concentra sull’accesso logico, sul principio del minimo privilegio e sulla limitazione dell’accesso alle risorse sicure. Di conseguenza, cercherà una soluzione che possa tranquillizzare l’azienda e semplificare il flusso delle transazioni. Concettualmente, la definizione più vicina a quella ufficiale del termine Zero Trust è quella di Gartner, che lo definisce come quei “prodotti e servizi che creano un confine di accesso logico basato sull’identità e sul contesto, che comprende un utente aziendale e un’applicazione, o un insieme di applicazioni ospitate internamente”. Tuttavia, si tratta di una definizione molto limitata. Basandosi invece sulla definizione del Nist (National institute of standard and technology), Zscaler prevede che l’approccio Zero Trust possa essere visto come un ciclo in 7 fasi: » definire un’identità (una persona, una macchina o un dispositivo); » definire il contesto di tale identità (ora del giorno, ruolo e responsabilità dell’identità); » confermare la destinazione; » valutare il rischio; » prevenire la violazione e la perdita di dati; » applicare le policy su base ciclica. Una volta che questo processo viene visto come una filosofia di accesso, piuttosto che come qualcosa di più limitato, è possibile sbloccare il vero potenziale dello Zero Trust, soddisfacendo le esigenze aziendali che vanno al di là di obiettivi immediati.
Concentrarsi più sulla piattaforma che sul prodotto
Nonostante l’espressione Zero Trust sia in gran parte non regolamentata, quando viene applicata correttamente impone un cambiamento fondamentale nel modo in cui vengono forniti la sicurezza e l’accesso in azienda. L’approccio Zero Trust può essere affrontato in modo limitato in uno qualsiasi dei modi precedentemente menzionati, per fornire alle aziende una soluzione adeguata che ne soddisfa le esigenze in termini di rete, sicurezza o del CIO (Chief Information Officer), ma che non le farà certamente crescere. Inoltre, un approccio di questo tipo creerà una lotta tra i fornitori che cercano di vendere le loro soluzioni, e i team dei clienti che cercano di individuare l’opzione più adatta a loro. Al contrario, le aziende di successo terranno in considerazione le necessità di un pubblico più ampio, valutando l’intera serie di esigenze e obiettivi aziendali e garantendo che la soluzione implementata soddisfi questi requisiti più estesi. Vinceranno le aziende che sceglieranno le funzionalità più ampie e integrate: più ampia è la piattaforma, più semplice sarà il futuro. Al contrario, quanto più ristretta è la soluzione implementata, ovvero tipicamente soluzioni singole isolate, tanto più difficile sarà svilupparne e adattarne l’utilizzo su lungo termine. In definitiva, i fronti di battaglia sia per i clienti, sia per i fornitori stanno cambiando, con un’enfasi particolare sullo spazio dei secondi: se coloro che vendono soluzioni Zero Trust riconoscono i numerosi vantaggi derivanti dal passaggio da un approccio basato su soluzioni singole isolate, in grado di supportare solo casi d’uso molto specifici, a uno basato su piattaforme, entrambe le parti vinceranno. La focalizzazione sulla piattaforma rispetto al prodotto accelererà anche lo sviluppo di prodotti che soddisferanno meglio una visione più ampia dello Zero Trust.
Stimolare la crescita aziendale
L’approccio Zero Trust ha già portato enormi cambiamenti nei settori della cybersecurity e della trasformazione digitale dell’azienda. Una cosa è certa: chiunque si assuma la responsabilità di garantire che un’azienda stia implementando nel modo più efficiente possibile tale approccio dovrebbe essere allineato alla matrice e in grado di stimolare il cambiamento, incorporando l’approccio Zero Trust nelle reti, nella sicurezza, nell’accesso alle applicazioni e negli utenti dell’azienda. La soluzione Zero Trust deve essere riconosciuta per la sua capacità onnicomprensiva di soddisfare gli obiettivi aziendali e guidare la crescita in modo globale, piuttosto che le esigenze frammentate di team isolati. Nel 2024 questa ‘guerra dei requisiti’ probabilmente si ripresenterà, ma coloro che riconosceranno il vero potere dell’approccio Zero Trust ne usciranno vincitori.
Zscaler – www.zscaler.it
Contenuti correlati
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Sicurezza dei CPS: dalle minacce emergenti alla resilienza operativaC’è stato un tempo in cui gli attacchi informatici contro i sistemi cyber-fisici (CPS) erano quasi esclusivamente confinati all’ambito teorico. I sistemi di controllo industriale (ICS) erano protetti da air gap, i dispositivi medici risultavano analogamente isolati...
-
NIS2, cybersecurity e resilienza OT: dibattito fra Siemens e HWG SababaSi è svolto presso Casa Siemens l’evento “OT Resilience Summit: NIS2 e Cybersecurity Industriale”, organizzato da Siemens e HWG Sababa, azienda italiana che offre servizi gestiti, soluzioni strategiche e consulenza in ambito di cybersecurity, che ha riunito...
-
Cybersecurity nel 2026, sette previsioni da non ignorareQuali previsioni possiamo fare per il 2026? Come si evolveranno le tecnologie e come ci difenderemo dalle minacce informatiche? Ecco 7 previsioni sulla cybersecurity. 1. L’intelligenza artificiale trasformerà gli attacchi informatici e la difesa in una vera e...
-
Zscaler protegge il ciclo di vita dell’AI aziendale con l’acquisizione di SplxZscaler ha annunciato di aver acquisito Splx, azienda all’avanguardia nella sicurezza basata sull’ intelligenza artificiale, estendendo la piattaforma Zscaler Zero Trust Exchange con funzionalità di discovery “shift-left” delle risorse di intelligenza artificiale, red teaming automatizzato e governance,...
-
Cybersecurity e AI, i pilastri del futuro digitale protagonisti a Roma per Cybertech Europe 2025Si è conclusa presso il Centro Congressi La Nuvola di Roma, l’ottava edizione di Cybertech Europe, il principale evento europeo dedicato alla cybersecurity e all’innovazione digitale. Cybersecurity e il ruolo dell’AI L’edizione 2025 ha confermato come la...
-
Cyber Risk Intelligence Center: il report di Marsh McLennan sulla sicurezza Zero Trust riportato da ZscalerZscaler ha pubblicato un report speciale che analizza il numero di richieste di risarcimento assicurativo per incidenti informatici che avrebbero potenzialmente potuto essere evitate se le aziende vittime avessero adottato un’architettura Zero Trust. Le piattaforme Zero Trust...
-
La modernizzazione al tempo dell’AI: un affare da 19,9 trilioni di dollariL’intelligenza artificiale (AI) sta diventando sempre più centrale nelle strategie di sviluppo globali. Le principali economie mondiali (come gli Stati Uniti con il Progetto Stargate o la Cina, ma anche il Giappone, Emirati Arabi Uniti, Arabia Saudita...
-
Proteggere il settore manifatturiero e le infrastrutture critiche dalle minacce informatichePrima di guardare al prossimo anno, è utile contestualizzare la gravità delle minacce che incombono sulle nostre infrastrutture critiche con una fotografia del panorama attuale attraverso i dati. Se guardiamo al solo settore manifatturiero, solo negli ultimi...
Scopri le novità scelte per te
-
Tra crescente consapevolezza e incompleta maturità
Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre...
-
Il punto debole dell’industria? La sicurezza OT
Minacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
