HomeProcess AutomationSafety e CybersecurityApproccio zero-trust: le aziende fanno ancora fatica ad adottarlo

Approccio zero-trust: le aziende fanno ancora fatica ad adottarlo

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

La Redazione

Secondo una ricerca Fortinet più della metà delle aziende deve affrontare dei gap nell’implementazione dell’approccio zero-trust. Le organizzazioni faticano ad autenticare in modo costante utenti e dispositivi, attività fondamentale per la sicurezza delle reti aziendali in particolare in modalità work-from-anywhere.

Nel Global State of Zero Trust Report di Fortinet emerge che la maggior parte delle organizzazioni ha già una visione sull’approccio zero-trust o sta comunque lavorando a iniziative in tal senso, ma più della metà non riesce a tradurre tale visione nelle soluzioni che sta implementando in quanto non è in possesso delle nozioni fondamentali.

Sul tema si era già espresso un Report dei FortiGuard Labs, che aveva messo in luce un aumento nel volume e nella sofisticazione degli attacchi che avevano come obiettivo gli utenti, le aziende e le infrastrutture critiche.

Le organizzazioni sono alla ricerca di soluzioni per proteggersi contro minacce in continua evoluzione e l’approccio zero-trust è al primo posto per molti motivi. In aggiunta, il passaggio alla modalità work-from-anywhere ha messo l’accento sullo zero-trust network access (Ztna), dal momento che le aziende devono tutelare importanti asset dai rischi derivanti dai lavoratori che si connettono dai loro network personali, scarsamente protetti.

L'incertezza nel definire le strategie zero-trust

Il report Fortinet evidenzia una certa confusione su ciò che dovrebbe comprendere una strategia zero-trust completa. Gli intervistati hanno indicato di comprendere i concetti di zero trust (77%) e Ztna (75%) e oltre l'80% ha riferito di avere già in atto o in via di sviluppo una strategia zero-trust e/o Ztna.

Tuttavia, oltre il 50% ha indicato di non essere in grado di implementare le competenze fondamentali di zero-trust. Quasi il 60% ha inoltre indicato di non avere la capacità di autenticare utenti e dispositivi su base continuativa e il 54% fatica a monitorare gli utenti dopo l'autenticazione.

Queste funzioni sono aspetti fondamentali dell’approccio zero-trust e il gap rilevato dall’indagine è preoccupante, poiché mette in discussione quanto effettivamente siano implementate in modo corretto nelle organizzazioni. In aggiunta i termini "Zero Trust Access" e "Zero Trust Network Access" sono usati a volte in modo intercambiabile e questo può creare ulteriore confusione.

La necessità di una strategia zero-trust è prioritaria

Le priorità relative all’approccio zero-trust sono quelle di "ridurre al minimo l'impatto di violazioni e intrusioni", seguita da "garantire l'accesso remoto" e "assicurare la continuità del business o del progetto". Tra le priorità evidenziate emergono anche la necessità di "migliorare la user experience" e "ottenere la flessibilità per fornire sicurezza da ovunque".

Il beneficio più importante citato dagli intervistati è stato quello di poter avere a disposizione "sicurezza su tutta la superficie di attacco digitale" seguito da una "miglior user experience per il lavoro remoto (Vpn)".

La grande maggioranza degli intervistati ritiene fondamentale che le soluzioni di sicurezza zero-trust siano integrate con l’infrastruttura già esistente, che funzionino in ambienti cloud e on-premises e che siano sicure a livello applicativo.

Tuttavia, per più dell'80% è difficile implementare una strategia zero-trust in una rete estesa. Per le organizzazioni senza una strategia in atto o con una strategia in via di sviluppo, gli ostacoli includono la mancanza di risorse qualificate, con il 35% delle aziende che utilizza altre strategie IT per affrontare gli ambiti zero-trust.

Il report Fortinet è stato costruito su un sondaggio globale che ha coinvolto i decision maker aziendali in ambito IT per comprendere meglio a che punto sono le organizzazioni nel loro percorso verso l’approccio zero-trust. Il sondaggio è stato condotto nel settembre 2021 e ha coinvolto 472 leader dell'ambito IT e sicurezza di 24 paesi diversi, rappresentativi di quasi tutti i settori, compreso quello pubblico.

  

 

Approccio zero-trust: le aziende fanno ancora fatica ad adottarlo - Ultima modifica: 2022-01-27T07:00:25+01:00 da La Redazione