Sfruttare appieno il potenziale del cloud grazie a zero trust
Le aziende che migrano verso il cloud hanno grandi aspettative in termini di benefici per i processi business, ma in Italia solo il 12% di tali aziende ritiene di riuscire a sfruttare completamente il potenziale della propria infrastruttura nel cloud. Questo dato emerge dal report The State of Zero Trust Transformation 2023, uno studio condotto da Zscaler su 1.900 responsabili IT di livello senior in aziende di tutto il mondo che hanno già avviato la migrazione di applicazioni e servizi verso il cloud. E sebbene ci siano Paesi nei quali si riesca a capitalizzare maggiormente i vantaggi offerti dalla “nuvola”, come India (55%), Brasile (51%), Stati Uniti (41%) e Messico (36%), la media globale raggiunge solo il 22%.
C’è quindi un enorme potenziale che ancora rimane inespresso. “In particolare, in Europa – ha sottolineato Nathan Howe, VP di Emerging Tech, 5G di Zscaler – le aziende tendono a essere un po’ più caute quando si tratta di avvalersi dei servizi cloud. Tuttavia, ritengo che molte probabilmente utilizzino il cloud più di quanto non credano: è una cosa che riscontriamo spesso, parlando con i clienti, che pensano di avere la padronanza di certi servizi, ma in realtà non sanno cosa davvero succede nel back end”.
L’ostacolo sicurezza
La sicurezza è il primo degli aspetti che ostacolano la piena realizzazione del potenziale del cloud. Il 45% degli intervistati ha citato anzitutto la privacy dei dati e le sfide per la loro protezione, il 42% la difficoltà di rendere sicure le reti e il 40% l’accesso remoto per dispositivi e sistemi industriali (per esempio IoT e OT). Tuttavia, alla domanda sui principali fattori che guidano le iniziative di trasformazione digitale nelle loro aziende, le risposte (Italia inclusa) hanno collocato nelle prime tre posizioni la riduzione dei costi, la facilitazione delle tecnologie emergenti come il 5G e l’Edge computing e la gestione del rischio informatico. Questo suggerisce che potrebbe esserci ancora una netta mancanza di comprensione su come conseguire i più ampi benefici aziendali. “La connettività futura è rappresentata dagli ecosistemi 5G, ha precisato Howe. Sebbene il 5G porti velocità, il grande valore è che consente a chiunque di gestire la propria infrastruttura 5G. Questo comporta notevoli vantaggi perché si può iniziare a pensare come compensare problemi di connettività dei propri ecosistemi con il 5G”.
Le preoccupazioni legate al cloud
Sicurezza, accesso e complessità sono le principali preoccupazioni legate al cloud secondo il campione di responsabili IT interpellati. Alla domanda sulle infrastrutture di rete e di sicurezza legacy, il 40% in Italia (il 54% a livello globale) ha dichiarato di ritenere che le VPN o i firewall perimetrali siano inefficaci nel proteggere dagli attacchi informatici o che forniscano scarsa visibilità sul traffico delle applicazioni e sugli attacchi. Non stupisce quindi che il 64% dei responsabili IT italiani (il 68% nel mondo) concordi sul fatto che la trasformazione sicura del cloud si impossibile con un’infrastruttura di sicurezza di rete legacy.
La soluzione: l’architettura zero trust
Per affrontare la migrazione a cloud in una situazione in cui i sistemi legacy vengono considerati inadatti ad assicurare un adeguato livello di sicurezza, il 97% del campione di responsabili IT italiani oggetto dell’indagine (il 91% a livello globale) ha affermato di aver implementato (stare implementando o stare pianificando di implementare) un’architettura di sicurezza zero trust, ovvero basata sul principio che nessun utente o applicazione debba essere intrinsecamente ritenuto affidabile. “Zero trust non è una tecnologia – ha precisato Howe – è una sorta di percorso che un’azienda intende intraprendere per infondere fiducia in come si fanno le cose. Diversi dei leader che hanno risposto al sondaggio hanno già in atto una sorta di funzione zero trust, che lo sappiano o meno. E in molti hanno capito che zero trust porta benefici al business”.
Fiducia zero anche per il lavoro ibrido
I responsabili IT intervistati nella ricerca di Zscaler hanno indicato che i dipendenti delle loro aziende continueranno a utilizzare le diverse modalità di lavoro: in ufficio a tempo pieno (37% in Italia, 38% a livello globale), completamente da remoto (31% in Italia, 35% a livello globale) e modalità ibrida (32% in Italia, 27% a livello globale). Solo però il 30% degli italiani (il 19% a livello globale) ha indicato che è già presente un’infrastruttura ibrida basata sul modello zero trust, il che suggerisce che le aziende sono solo parzialmente pronte a gestire la sicurezza in un ambiente di lavoro distribuito su vasta scala.
D’altra parte, più della metà degli intervistati (52% per l’Italia, stesso dato a livello globale) concorda sul fatto che l’implementazione dello zero trust aiuterebbe ad affrontare esperienze di accesso insufficienti per le applicazioni e i dati locali e basati su cloud, il 30% in Italia (46% nel mondo) che affronterebbe la perdita di produttività dovuta a problemi di accesso alla rete e il 30% in Italia (39% nel mondo) che l’utilizzo del modello zero trust consentirebbe ai dipendenti di accedere ad applicazioni e dati da dispositivi personali.
Nathan Howe ha concluso la sua presentazione dicendo: “Zero trust non trasformerà solo il modo in cui svolgiamo le attività IT, ma cambierà anche il modo con cui le aziende eseguono il business. Un ambiente è molto più libero quando non si è più ancorati a un’infrastruttura di rete legacy”.
Nathan Howe ha poi consigliando tre modi per poter sfruttare al meglio il potenziale che zero trust può fornire.
1. Le organizzazioni dovrebbero considerare zero trust come l’abilitatore di una sicura trasformazione digitale e un mezzo per migliorare i risultati di business
Grazie agli elevati livelli di controllo e di visibilità, un’architettura basata su zero trust rimuove la complessità dell’IT moderna e permette alle organizzazioni di focalizzarsi sui risultati che può fornire la tecnologia, a partire da performance elevate ed esperienza utente evoluta fino alla riduzione dei costi.
2. È necessaria una certa formazione per dissipare incertezze, paure e dubbi inerenti a cosa zero trust significhi realmente e quale può essere il suo impatto sul business
I CIO e i CISO ricoprono un ruolo essenziale per spiegare il concetto alla base di zero trust in azienda, focalizzandosi su come questo si allinea con le strategie aziendali.
3) Le tecnologie emergenti dovrebbero essere considerate come un vantaggio competitivo e l’architettura zero trust come la base per il futuro
Dovranno essere il business e le necessità aziendali a definire quali saranno le tecnologie del futuro. Il ruolo di zero trust sarà quello di rendere sicura e performante la connettività dei trend emergenti.