L’infrastruttura IT si è fatta troppo complessa. Ed è proprio questa complessità a rappresentare il primo ostacolo alla resilienza informatica aziendale, secondo quanto emerge dalla ricerca Unlock the Resilience Factor condotta da Zscaler. Ed è proprio Rob Sloan, Vicepresidente per la Cybersecurity Advocacy dell’azienda, che ci aiuta a fotografare una situazione paradossale: mentre gli attacchi crescono e si fanno più sofisticati, molte imprese restano esposte, convinte di essere pronte, ma senza aggiornare strategie e tecnologie.
La complessità dell’IT frena la resilienza informatica aziendale
Il 43% dei responsabili IT e della sicurezza considera la complessità dell’infrastruttura il principale limite alla resilienza. Una percentuale significativa, che stacca di nove punti la seconda barriera più citata: l’uso di tecnologie obsolete. Il dato arriva da un campione di 1.700 professionisti intervistati in tutto il mondo, ed evidenzia una consapevolezza crescente: l’infrastruttura aziendale, così com’è, non regge l’urto degli attacchi moderni.
Eppure, quasi la metà degli intervistati giudica la propria infrastruttura “altamente resiliente” e un altro 43% la considera “discretamente resiliente”. Secondo Sloan, questa fiducia rischia di essere mal riposta se non è sostenuta da piani aggiornati: “Le minacce evolvono di continuo, ma molte aziende non rivedono la propria strategia di resilienza nemmeno ogni sei mesi.”
Un altro limite riguarda la visione frammentata della sicurezza: non tutte le aziende inseriscono la resilienza informatica all’interno di una più ampia strategia di resilienza aziendale. Questo significa che spesso la cybersecurity non viene considerata alla pari della continuità finanziaria o della reputazione. È un errore che può costare caro.
Quasi un’azienda su due ha subito un attacco informatico negli ultimi sei mesi. In Svezia la percentuale sale al 71%, in Germania al 53%. Nonostante questi numeri, molti team IT segnalano budget ancora insufficienti per rafforzare la resilienza: il 49% dei manager statunitensi lo conferma, ma la preoccupazione è maggiore in India, dove sale al 67%.
Il 60% dei responsabili IT globali prevede un grave incidente di cybersecurity entro i prossimi sei mesi. La percezione del rischio è elevata e riflette una realtà in cui nessuna infrastruttura – nemmeno quella cloud – può dirsi completamente immune. Le aspettative cambiano da paese a paese, ma il messaggio resta chiaro: l’interruzione è un’eventualità da gestire, non un’ipotesi remota.
L’approccio Zero Trust come risposta
Zscaler propone un modello “resilient by design”, che ruota attorno all’architettura Zero Trust. Questo paradigma elimina i presupposti su cui si basa l’IT tradizionale, come la fiducia implicita tra utenti e risorse. Ogni accesso viene verificato, e i privilegi vengono concessi solo se strettamente necessari. Il risultato, spiega Sloan, è duplice: “Riduciamo la superficie d’attacco e limitiamo i movimenti laterali degli aggressori all’interno della rete.”
Abbandonare firewall e VPN significa anche snellire le operazioni, ridurre i costi e rendere l’infrastruttura più agile. I team di sicurezza possono così concentrarsi su attività strategiche, invece di gestire sistemi obsoleti e sempre più vulnerabili.
Inoltre, il cloud stesso va valutato non solo per le funzionalità offerte, ma per la sua capacità di garantire continuità. Sloan lo chiarisce con un esempio: “Quattro ore di stop su una piattaforma HR si possono sopportare. Ma se si fermano i sistemi di comunicazione aziendale, il danno può essere enorme.”
Zscaler ha scelto di costruire e possedere la propria infrastruttura cloud per garantire affidabilità e controllo. In questo modo, anche in caso di guasto in un data center, i servizi rimangono attivi. Le aziende possono inoltre attivare istanze private di failover per assicurare la continuità dell’accesso e il rispetto delle policy anche durante un’interruzione del servizio principale.
Secondo l’analisi, le migliori pratiche includono test di ripristino almeno due volte l’anno. Queste esercitazioni chiariscono ruoli e responsabilità, ma soprattutto aiutano a scoprire falle prima che sia troppo tardi. Sloan sottolinea: “Serve un cambio di mentalità: non possiamo più limitarci a reagire. La resilienza deve far parte del DNA aziendale.”
- ALEXA PUÒ MOSTRARTI MOLTE COSE: Echo Show 5 è dotato di uno schermo da 5,5", per controllare a colpo d’occhio il meteo e le ultime notizie, fare videochiamate, visualizzare le videocamere compatibili, ascoltare musica e programmi in streaming, e molto altro.
- PICCOLE DIMENSIONI, MIGLIORI PRESTAZIONI AUDIO: ascolta la tua musica o i tuoi podcast preferiti, guarda le serie TV che ami e molto altro su Amazon Music, Spotify, Prime Video o altri servizi, ora con bassi ancora più profondi e voci più nitide. Questo dispositivo è dotato di uno schermo da 5,5’’, per guardare a colpo d’occhio serie TV, titoli di canzoni e molto altro.
- LA TUA CASA GESTITA IN TUTTA COMODITÀ: controlla i dispositivi per Casa Intelligente, come lampadine e termostati, anche quando non sei in casa.
- VEDI ANCORA DI PIÙ CON LA VIDEOCAMERA INTEGRATA: controlla come sta la tua famiglia, i tuoi animali domestici e molto altro con la videocamera integrata. Effettua chiamate Drop In quando non sei a casa o monitora la porta d’ingresso dal tuo Echo Show 5, grazie ai videocitofoni compatibili.
- UTILIZZA LE TUE FOTO COME SFONDO: quando il dispositivo non è in uso, grazie ad Amazon Photos le tue foto possono scorrere sullo schermo del dispositivo. I membri Prime possono archiviare illimitate foto nel Cloud.
Il messaggio è semplice ma urgente: la resilienza informatica non può essere improvvisata. Non bastano buone intenzioni o budget generici per affrontare una minaccia che cambia ogni giorno. Occorre semplificare le infrastrutture, investire in architetture più robuste, testare continuamente la risposta agli incidenti. In altre parole, la resilienza deve essere progettata fin dall’inizio. Solo così sarà possibile resistere davvero, non solo sperare di farlo.
