Intervistiamo Marco Pacchiardo, Lead Security Architect WW- Zscaler. A Cybertech Europe 2024 l’azienda ha illustrato la propria vision per la sicurezza informatica.
Zscaler si propone sul mercato con un approccio innovativo, vocato alla protezione, semplificazione e trasformazione. L’obiettivo è proteggere in modo sicuro i dati e le infrastrutture, mirando a diventare un punto di riferimento nella transizione digitale verso il cloud. Con oltre 7.500 clienti business, Zscaler è, già oggi, un player di riferimento nell’adozione di soluzioni cloud.
Oggi le imprese di qualsiasi dimensione operano in un ambiente digitale complesso, che pone sfide crescenti alla sicurezza informatica. Per le aziende più piccole, che non dispongono di grandi risorse IT, i rischi possono sembrare ancora più scoraggianti. Le minacce sono in continua evoluzione e cercare di identificarle e prevenirle tutte può lasciare i responsabili preoccupati, confusi e frustrati.
Ogni azienda, a prescindere dalle dimensioni, dovrebbe fare tutto ciò che è nelle sue possibilità per proteggere i propri dati e garantire che la connettività, sia attraverso le reti che i dispositivi, sia la più sicura possibile.
La trasformazione della sicurezza portata dal cloud ha di fatto cambiato le architetture e le infrastrutture dei clienti, rivoluzionando anche il modello di sicurezza tradizionale.
La mission di Zscaler è semplificare tali infrastrutture, eliminando componenti legacy. Grazie al cloud, le informazioni non sono più legate a un perimetro fisico, ma accessibili ovunque. La filosofia zero trust consente di collegare utenti e terze parti direttamente alle applicazioni e ai dati necessari, senza dover passare per il perimetro aziendale. Questa innovazione ha cambiato tutte le premesse su cui si fondano i programmi di sicurezza tradizionali. Oggi, CIO e CISO lavorano sempre più in sinergia per affrontare i nuovi progetti di sicurezza. E la strategia Zscaler prevede proprio un approccio multidisciplinare, basato sull’erogazione di servizi di sicurezza nati e sviluppati per il cloud.
La sicurezza e la NIS2
La certificazione può essere un driver per aumentare il numero di clienti, specialmente nel settore della pubblica amministrazione, dove esistono requisiti stringenti. Inoltre, molte realtà, anche se non pubbliche, richiedono la certificazione su base volontaria per garantire la conformità con gli standard di sicurezza più recenti. La normativa NIS2 impatterà l’intero settore e anche le aziende più piccole dovranno adeguarsi a requisiti di sicurezza più rigorosi.
La normativa, oggi in vigore, è stata preceduta da un periodo di assestamento per le imprese più puntuali, e “di rincorsa” per i ritardatari. In un sondaggio condotto ad aprile, Zscaler aveva intervistato 875 responsabili IT in sei Paesi europei (Italia inclusa). L’80% dei responsabili IT (77% in Italia) era fiducioso che la propria azienda potesse soddisfare i requisiti di conformità alla direttiva NIS2 prima della scadenza, e il 14% (13% in Italia) affermava di averli già soddisfatti. Solo il 53% (48% in Italia) dei responsabili IT, tuttavia, riteneva che i propri team comprendessero appieno i requisiti necessari per essere conformi alla direttiva.
Ad oggi, molte imprese sono conformi ma molte altre devono ancora completare il percorso. In questo, Zscaler si propone come partner affidabile, in grado di abilitare logiche e soluzioni per una digital transformation sicura e conforme.
La sicurezza si ottiene grazie a un framework SSE (Security Service Edge) e viene implementata sulla base dei principi Zero Trust. La sicurezza dell’accesso è basata su policy a livello di singola applicazione e sostituisce l’accesso alla rete. Con un approccio alla piattaforma basato su Zero Trust, è possibile mappare diversi prodotti per la sicurezza in uscita, come firewall o gateway web sicuri. Nonché i requisiti di accesso remoto dei dipendenti in mobilità che devono accedere alle applicazioni aziendali da qualsiasi luogo.
Zscaler continua a sviluppare nuovi servizi e funzionalità di cybersecurity che estendono ulteriormente la piattaforma cloud Zero Trust Exchange. L’architettura offre monitoraggio e neutralizzazione di attacchi sofisticati e un approccio sicuro per connettere sedi e filiali aziendali, semplificando e il processo di gestione su larga scala per i professionisti IT.
In questo modo, i responsabili ottengono visibilità sugli eventi in corso e informazioni granulari che consentono una efficace quantificazione del rischio, la visualizzazione e la reportistica, nonché un processo integrato di remediation.