Indice dell'articolo

Negli ultimi anni, il panorama della sicurezza informatica ha visto l’emergere di due modelli strategici: Secure Access Service Edge (SASE) e Security Service Edge (SSE). Entrambi affrontano le crescenti complessità delle reti aziendali, ma presentano approcci distinti.

Lo studio “Tendenze e soluzioni per un perimetro più sicuro” (Trends and Solutions for a More Secure Perimeter) commissionato a Hannover Research da GTT Communications, fornitore di servizi di rete e sicurezza as a service, evidenzia come le aziende multinazionali facciano sempre più affidamento su SD-WAN (Software-Defined Wide Area Network), SASE e SSE come difese essenziali contro le minacce alla cybersecurity che sfuttano le vulnerabilità delle reti rete cloud-first e dagli ambienti di lavoro remoti o ibridi.

Tra le maggiori preoccupazioni di CIO e CISO ci sono le vulnerabilità non note (46 percento) che possono portare a ransomware, furto di dati o interruzioni nella rete (con percentuali che variano tra il 45 e il 45 percento).

“Se un qualsiasi incidente di sicurezza può causare danni alla reputazione e perdite finanziarie attraverso richieste di riscatti, tempi di inattività e altro, le vulnerabilità non rilevate possono essere particolarmente dannose perché consentono alle minacce di persistere inosservate, portando potenzialmente allo sfruttamento silenzioso delle reti per un periodo prolungato”, ha dichiarato Tom Major, Senior Vice President, Product Management and Technology, GTT.

Il white paper “Trends and solutions for a more secure perimeter” può essere scaricato da questo link

Il white paper “Trends and solutions for a more secure perimeter” può essere scaricato da questo link

SASE vs SSE: Le Differenze Fondamentali

  • SASE combina servizi di rete come SD-WAN con funzioni di sicurezza in un’unica soluzione cloud. Si tratta di un approccio olistico che integra sicurezza e connettività, semplificando l’infrastruttura e migliorando la scalabilità.
  • SSE, invece, è una sottocategoria di SASE che si concentra esclusivamente sulla sicurezza, fornendo strumenti come Firewall as a Service (FWaaS), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA). SSE è spesso preferito quando l’integrazione di rete non è una priorità immediata.

Secondo il sondaggio di GTT, mentre l’81% delle aziende intende implementare SASE entro un anno, il 77% si concentra su SSE. La scelta tra i due dipende spesso dalla maturità tecnologica e dagli obiettivi aziendali.

Soluzioni Integrate o Best-of-Breed? Pro e Contro

Le organizzazioni affrontano una decisione critica: adottare soluzioni integrate fornite da un singolo provider o combinare tecnologie best-of-breed.

Le soluzioni integrate hanno il vantaggio di offrire semplicità operativa, riducono la complessità gestionale e migliorano la velocità di implementazione, ma per contro possono risultare meno flessibili in ambienti con esigenze particolari.

L’utilizzo di soluzioni singole best-of-breed permettono di selezionare le migliori tecnologie disponibili per ogni funzione, offrendo maggiore personalizzazione, ma l’integrazione e la gestione di diverse tecnologie possono essere complesse e costose.

Attualmente, il 43% delle aziende adotta soluzioni best-of-breed integrate con SD-WAN. Tuttavia, il futuro sembra orientato verso soluzioni integrate gestite da Managed Service Provider, con una preferenza in crescita del 32%.

La Collaborazione tra i Team di Rete e Sicurezza

Uno degli aspetti centrali per l’implementazione di SASE o SSE è la sinergia tra i team di rete e sicurezza. “I risultati dell’indagine indicano che le aziende si trovano oggi ad affrontare un panorama di minacce sempre più complesso e sofisticato, che pone rischi senza precedenti alle loro attività”, ha dichiarato Kimberly Pate, Managing Research Director di Hanover Research. “Questo sta portando a una maggiore collaborazione tra i team di secutity e di networking, che lavorano insieme per integrare le misure di sicurezza direttamente nelle loro infrastrutture di rete per una maggiore protezione e agilità”.

La ricerca evidenzia tre modelli organizzativi principali:

  • Team completamente integrati (41%): Questo approccio offre maggiore sicurezza e decisioni più rapide, grazie alla condivisione delle competenze.
  • Team separati ma collaborativi (47%): Garantisce una buona comunicazione, ma può mancare di una visione globale.
  • Team isolati (11%): Qui emergono spesso problemi di coordinamento e una visione frammentata della sicurezza.

La tendenza è chiaramente verso l’integrazione e la collaborazione, con il 97% delle aziende che riconosce questa scelta come la logica evoluzione.

Sfide e Opportunità nella Gestione dei Servizi

Nonostante i vantaggi delle soluzioni gestite, esistono alcune sfide significative:

  • Politiche di sicurezza complesse: La sincronizzazione tra componenti di sicurezza è considerata un ostacolo dal 34% degli intervistati.
  • Costo totale di proprietà (TCO): La gestione di soluzioni avanzate può essere onerosa.
  • Gap di competenze: Molte organizzazioni fanno affidamento su fornitori di servizi gestiti per colmare lacune tecniche interne.

La crescente complessità delle minacce, come ransomware e vulnerabilità non rilevate, rende ancora più cruciale una gestione integrata e proattiva.

Verso un Futuro Integrato

La transizione verso soluzioni integrate e gestite sta guadagnando slancio. Le aziende stanno investendo sempre di più in strumenti come SD-WAN e SASE per affrontare le sfide della sicurezza e abilitare modelli di lavoro ibridi e cloud-first.

In questo scenario, l’integrazione tra i team e il coinvolgimento di Managed Service Provider (MSP) emergono come fattori chiave per il successo. La scelta tra soluzioni integrate o best-of-breed non è più solo una questione di preferenza, ma di strategia aziendale per ottenere resilienza, agilità e competitività.

Le decisioni relative a SASE e SSE devono essere guidate da un’analisi approfondita delle esigenze aziendali. Un approccio integrato, supportato da partnership strategiche con provider esperti, può rappresentare la soluzione ideale per affrontare le sfide di un mondo digitale sempre più complesso.