Zscaler protegge, semplifica e trasforma il business

Protezione, semplificazione e trasformazione. Sono queste le parole chiave che guidano l’approccio al mercato di Zscaler. Tre parole che indicano in modo efficace come l’azienda intende supportare i propri clienti attraverso soluzioni cloud di sicurezza all’avanguardia. L’obiettivo è proteggere in modo sicuro i dati e le infrastrutture, mirando a diventare un punto di riferimento nella transizione digitale verso il cloud. Con oltre 7.500 clienti business, Zscaler non esita a definirsi leader nell’adozione di soluzioni cloud.

“Realizziamo progetti di sicurezza informatica che aggiungono valore al business dei clienti, rendendoli più resilienti e competitivi – ha affermato Elena Accardi, country manager di Zscaler per l’Italia e la Grecia –. La trasformazione della sicurezza portata dal cloud ha cambiato radicalmente le architetture e le infrastrutture dei clienti, rivoluzionando anche il modello di sicurezza tradizionale”.

La filosofia zero trust

La mission di Zscaler è semplificare tali infrastrutture, eliminando componenti legacy ormai superflue. Grazie al cloud, le informazioni non sono più legate a un perimetro fisico, ma accessibili ovunque. “La filosofia zero trust che adottiamo consente di collegare utenti e terze parti direttamente alle applicazioni e ai dati necessari, senza dover passare per il perimetro aziendale – ha precisato Accardi –. Questa innovazione nelle soluzioni di zero trust ha cambiato tutte le premesse su cui si fondano i programmi di sicurezza tradizionali. Oggi, CIO e CISO lavorano sempre più in sinergia per affrontare i nuovi progetti di sicurezza. E la nostra strategia prevede proprio un approccio multidisciplinare, basato sull’erogazione di servizi di sicurezza nati e sviluppati per il cloud”.

Consapevole della complessità dei diversi strati tecnologici e delle sfide legate alla conformità e alla protezione dei dati, Zscaler mette a disposizione dei propri clienti attività di coaching e competenze legali per interpretare e gestire le responsabilità relative alla protezione dei dati. “In Italia abbiamo team dedicati al business value assessment, capaci di analizzare l’architettura attuale dei nostri clienti, identificare le vulnerabilità rispetto alle nuove minacce cloud e restituire un piano dettagliato di sicurezza”.

Tali team riconoscono le nuove forme di attacco, specialmente quelle rivolte al cloud, e restituiscono ai clienti di Zscaler una precisa roadmap, grazie anche al contributo intellettuale dei solution architect. “Questa roadmap aiuta i clienti a superare la resistenza al cambiamento, grazie alle soluzioni di zero trust, che hanno portato una rivoluzione nell’architettura e nell’infrastruttura IT, rendendo la sicurezza più dinamica, intelligente e semplice da applicare, senza rallentare le attività”. Zscaler mette inoltre a disposizione risorse formative attraverso la sua Academy per soddisfare le esigenze di clienti di differenti settori verticali. “Pur essendo un’azienda innovativa, preferiamo ancora una formazione in presenza, che garantiamo su tutto il board”. Questo perché per Zscaler è essenziale lavorare in modo trasversale con tutte le figure chiave all’interno delle organizzazioni, non solo con i responsabili della sicurezza informatica (CISO), ma anche con i responsabili delle operazioni IT (CIO) e delle reti. “Le analisi di business interessano in particolare questi ultimi e questo rappresenta una grande novità”.

Strategia commerciale totalmente indiretta

Zscaler vende direttamente i propri prodotti solo su marketplace (come AWS o Azure), per il resto opera totalmente in modo indiretto tramite partner e ha un unico distributore Westcon. “La nostra Partner Academy offre numerosi programmi e certificazioni, supportando i partner nella fornitura dei servizi – ha precisato Accardi –. Utilizziamo rivenditori a valore aggiunto per raggiungere realtà locali e aziende più piccole, come i service provider e gli MSP. Abbiamo una vasta rete di partner tecnologici, con cui abbiamo stretto forti collaborazioni per garantire l’interoperabilità con gli investimenti dei clienti. Inoltre, collaboriamo con i grandi system integrator, che possiedono le più alte certificazioni, come la Certified Delivery Certification, che consente di gestire autonomamente il delivery dei progetti”. In Italia sono 4 i delivery partner certificati. Tuttavia, Zscaler adotta anche una strategia commerciale attraverso partner locali perché riconoscendo che molte delle imprese più piccole necessitano di un supporto adeguato.

“La certificazione può essere un driver per aumentare il numero di clienti, specialmente nel settore della pubblica amministrazione, dove esistono requisiti stringenti. Inoltre, molte realtà, anche se non pubbliche, richiedono la certificazione su base volontaria per garantire la conformità con gli standard di sicurezza più recenti. La normativa NIS2 impatterà l’intero settore e anche le aziende più piccole dovranno adeguarsi a requisiti di sicurezza più rigorosi”.

In tal senso, Accardi ha sottolineato come ritenga che la preparazione di Zscaler vada oltre la conformità normativa, perché frutto di investimenti importanti in tecnologie avanzate e formazione del personale: “Vogliamo garantire di essere sempre un passo avanti rispetto alle cyber minacce”.

Alle parole di Accardi hanno fatto eco quelle di Marco Catino, Sales Engineering Manager di Zscaler: “Un obiettivo fondamentale per raggiungere un livello di conformità che superi i requisiti imposti dalla NIS2”

Troppo ottimismo sulla conformità alla NIS2?

Le affermazioni arrivano a fronte dell’indagine NIS 2 & beyond: risk, reward & regulation readiness condotta dall’azienda nel mese aprile. Dai dati raccolti attraverso le interviste a 875 responsabili IT in sei Paesi europei (Italia inclusa), si ricava un panorama fatto di luci e ombre rispetto al livello di preparazione e alla conformità delle aziende nei confronti della normativa che sarà attiva dal 17 ottobre 2024.

Infatti, l’80% dei responsabili IT (77% in Italia) è fiducioso che la propria azienda soddisferà i requisiti di conformità alla direttiva NIS2 prima della scadenza, e il 14% (13% in Italia) afferma di averli già soddisfatti. Solo il 53% (48% in Italia) dei responsabili IT, tuttavia, ritiene che i propri team comprendano appieno i requisiti necessari per essere conformi alla direttiva, e ancora meno (49% sia in Europa che in Italia) ritiene che lo faccia la dirigenza aziendale. Il 32% (35% in Italia) ritiene che la direttiva NIS2 sia una priorità assoluta per i dirigenti, ma il 56% (59% in Italia) afferma che i team IT non ricevono ancora il supporto necessario per rispettare la scadenza.

“Se non si fa attenzione, molte aziende potrebbero trovarsi a correre verso l’obiettivo – ha dichiarato Stefano Alei Transformation Architect di Zscaler –, trascurando altri processi di cybersecurity, cosa che il 60% dei responsabili IT (58% in Italia) ha ammesso essere possibile. I dirigenti devono agire subito e fornire ai loro team IT il supporto necessario per evitare di saltare i passaggi chiave del loro percorso di conformità e rischiare gravi conseguenze finanziarie e organizzative“.

Obiettivo 5 miliardi di fatturato

Il tasso di crescita annuale di Zscaler supera il 62%, con un business italiano che si colloca leggermente sopra la media globale. L’azienda ha chiuso lo scorso anno fiscale con oltre 2 miliardi di revenue, investendo oltre il 18% in ricerca e sviluppo. L’obiettivo è arrivare a 5 miliardi entro i prossimi tre anni.

La strategia di sicurezza di Zscaler non si concentra solo sui servizi offerti, ma anche su come vengono erogati, grazie a un’infrastruttura di oltre 150 data center globali, in colocaton diretta con i principali Internet Service Provider. “Un aspetto chiave delle nostre soluzioni è l’intelligenza artificiale, che utilizziamo per analisi predittive con una notevole granularità. Gestiamo oltre 390 miliardi di transazioni al giorno dimostrando la nostra capacità di applicare l’AI in modo efficace”, ha concluso Accardi.