Zscaler ha incontrato la stampa per parlare della sua strategia e dei suoi obiettivi. Zscaler è un’azienda che opera nel campo della security e che si propone come un punto di riferimento per promuovere la transizione digitale verso il cloud; nel farlo, adotta un approccio di sicurezza orientato alla semplificazione e al paradigma zero trust.
Che cosa fa Zscaler, in breve
Per chi non la conoscesse, Zscaler è un’azienda che offre un servizio che, se ridotto in estrema sintesi, rischia di apparire banale. Il core business dell’azienda è quello di garantire una connessione sicura tra entità in rete. Questa descrizione, seppur eccessivamente semplicistica, porta con sé una serie infinita di difficoltà tecniche per poter raggiungere l’obiettivo. Ad esempio, riuscire a far dialogare piattaforme diverse con sistemi di autenticazione non completamente compatibili. Oppure, garantire la sicurezza dei dati in transito da una connessione sicura all’altra.
Nel cercare di raggiungere questi risultati, Zscaler si dà anche delle regole molto importanti. Innanzitutto, le loro soluzioni devono essere semplici e non invasive, quasi invisibili all’utente finale. Secondariamente, tutto deve essere basato su un approccio alla sicurezza di tipo zero trust, in cui non si dà nulla per scontato o per affidabile.
Gli obiettivi di Zscaler
Per comprendere bene gli obiettivi di Zscaler, ci dice Elena Accardi, Country Manager, occorre fare un passo indietro e guardare il quadro generale con una prospettiva un po’ più ampia.
L’avvento del cloud ha cambiato il modo in cui guardiamo la sicurezza. Prima, esisteva un perimetro aziendale all’interno del quale risiedevano dati e applicazioni. Pertanto, la sicurezza informatica si componeva di soluzioni molto architetturali, come i firewall e i VPN concentrator. Oggi, con il cloud, questo perimetro di contenimento viene a mancare, perché dati e applicazioni si disperdono fuori e dentro le infrastrutture aziendali. Pertanto, è necessario un nuovo modello di security che punti alla sicurezza delle informazioni indipendentemente dal loro posizionamento. Questo quadro si complica ulteriormente se consideriamo anche lo smart working in cui i dipendenti accedono a risorse aziendali dalla rete di casa, meno protetta, e con dispositivi personali, inerentemente più vulnerabili agli attacchi.
L’obiettivo di Zscaler diventa quindi quello di semplificare l’infrastruttura facendo sparire tutte le apparecchiature legate ai vecchi concetti di sicurezza e contemporaneamente permettere ai suoi clienti di gestire al meglio la nuova situazione. Pertanto, il modello zero trust di cui abbiamo già parlato fa parte del DNA di Zscaler fin dalla sua fondazione (nel 2007), molto prima che diventasse un paradigma di sicurezza di ampia adozione.
Oggi, la mission aziendale è quella di proporre progetti a valore aggiunto per rendere i propri clienti più competitivi e più resilienti.
L’approccio di Zscaler
L’approccio di Zscaler per la sicurezza si appoggia su tre aspetti fondamentali.
Sicurezza. Ovverosia, ridurre il rischio di business per il cliente. Ciò significa aderire a standard di conformità e utilizzare soluzioni certificate. Questo non si limita agli aspetti tecnici, ma mira anche alla riduzione delle conseguenze legali e dei rischi reputazionali.
Semplificazione. Oltre a eliminare le soluzioni tecnologiche legate a vecchi approcci di sicurezza, per Zscaler la semplificazione significa anche ridurre la complessità dei processi aziendali attraverso l’automazione e l’analisi predittiva.
Trasformazione. Accompagnare il cliente attraverso un processo di trasformazione non solo tecnologico, ma anche di attitudine. Significa anche migliorare la produttività e l’agilità del business con l’ausilio di una rete di partner certificati Zscaler.
I clienti vengono quindi guidati attraverso il processo di cambiamento anche con l’ausilio di coaching e supporto non solo tecnico, ma pure sugli aspetti legali. L’azienda, però, su questi aspetti di attitudine, non si limita ai clienti ed estende lo stesso concetto ai partner di canale. Nella formazione, Zscaler concepisce infatti due diverse academy: una per i clienti, dove vengono considerati use-case specifici per ogni interlocuore, e una per i partner, che possono così diventare rivenditori a valore aggiunto.
Zscaler oggi
Oggi Zscaler è una multinazionale che conta più di 7.000 dipendenti che, a livello globale, gestiscono quasi 8.000 aziende clienti. Tra i loro clienti, distribuiti uniformemente su tutti i comparti, troviamo in Italia numerosi gruppi finanziari e a livello mondiale grandi gruppi che si occupano di manufacturing. Tutte queste aziende contano in totale più di 40 milioni di utenti finali. Gestirli non sarebbe possibile senza l’ausilio di 150 data center (con nuove aperture in vista) che smistano ogni giorno almeno 390 miliardi di transazioni in maniera sicura.
Grazie al suo approccio incentrato sulla sicurezza, sulla semplificazione e sulla trasformazione, Zscaler è riuscita a ottenere ottimi risultati. Ad esempio, NOV, un costruttore di piattaforme petrolifere, ha ridotto di 35 volte i PC infetti nella sua rete aziendale, diminuendo notevolmente il rischio di business. Sul fronte della semplificazione, invece, possiamo menzionare Siemens, che ha ridotto del 70% i suoi costi infrastrutturali.
Lo sguardo verso il futuro
Ovviamente, come spesso accade, non basta fare la fotografia del presente; qualunque azienda deve avere un piano chiaro per il futuro. Per Zscaler, il futuro più prossimo è quello che riguarda la conformità alla direttiva NIS 2. Il futuro più a lungo termine riguarda, ovviamente, l’adozione dell’intelligenza artificiale su larga scala per la gestione della sicurezza.
NIS 2
Il NIS 2, per chi non fosse del ramo, è una direttiva dell’Unione Europea che mira ad ottenere un livello di cybersecurity uniforme negli Stati dell’Unione. Questa direttiva rappresenta una forte spinta per le aziende ad aggiornarsi in termini di sicurezza e Zscaler può contribuirvi in maniera organica. Tuttavia, il raggiungimento del risultato non può essere lo sforzo di una sola componente. Per questo motivo è stato recentemente promosso dalla multinazionale un sondaggio per capire il livello di comprensione delle aziende su questo importante tema. Il sondaggio ha coinvolto 875 responsabili IT distribuiti su sei mercati europei.
In generale, ci spiega Stefano Alei, Transformation Architect, c’è un clima di ottimismo. L’80% dei responsabili (77% in Italia) ritiene che la propria azienda riuscirà a soddisfare i requisiti NIS 2 prima della scadenza, il 17 ottobre 2024. Una parte non trascurabile di loro (14% in Europa e 13% in Italia) afferma anche di soddisfare i requisiti già oggi. Un po’ meno positiva, invece, la valutazione della consapevolezza; perché solo il 53% (48% in Italia) degli intervistati crede che chi è incaricato della parte operativa abbia davvero compreso a pieno i requisiti. Questo dato scende ulteriormente, seppur di poco, (49% sia in Europa che in Italia) se si parla dei fiducia nella comprensione a livello dirigenziale. Quindi, da una parte sembrerebbero esserci dei team che lavorano con un po’ di fatica e dall’altra una maggiore necessità di formazione e consapevolezza.
Il sondaggio rivela anche, purtroppo, un divario tra la attuale consapevolezza del problema da parte dei leader e quello che essi stanno effettivamente facendo. Infatti, il 32% di loro (37% in Italia) identifica il NIS 2 come priorità assoluta e il 52% (47% in Italia) afferma che sta aumentando di importanza. Nonostante questo, la maggior parte dei responsabili IT (56% in Europa, 59% in Italia) ritiene che i propri team non stiano ricevendo le risorse necessarie per raggiungere la conformità entro la scadenza prefissata.
In questo contesto, Zscaler supporta le aziende offrendo funzionalità di sicurezza complete, sia tecniche sia operative, sia organizzative, attraverso la sua piattaforma di sicurezza cloud Zero Trust Exchange. L’obiettivo è ridurre al minimo la superficie di attacco e garantire l’efficacia dei controlli di sicurezza.
Intelligenza artificiale
Come l’intelligenza artificiale si inserisce nel contesto della cybersecurity è ormai abbastanza consolidato. Da una parte, fornisce supporto agli analisti durante un incidente, valutando in tempi rapidi un’enorme mole di dati. Dall’altra, permette di agire proattivamente e identificare dei pattern di attacco prima che questi diventino critici.
Zscaler, in quanto responsabile della valutazione di centinaia di miliardi di transazioni ogni giorno, capisce molto bene il valore di questa tecnologia all’interno della sua infrastruttura. Pertanto, ha recentemente annunciato una serie di innovazioni alla sua piattaforma di AI Data Protection. Queste innovazioni puntano a garantire la sicurezza dei dati, sia strutturati che non, sia quando sono memorizzati, sia quando vengono trasmessi, sia quando vengono utilizzati. E tutto questo, indipendentemente dalla piattaforma e dal canale coinvolti.
Tra ne novità introdotte da Zscaler troviamo:
Funzionalità DSPM (Data Security Posture Management) native nell’infrastruttura. Per rilevare, classificare e proteggere i dati sensibili nei cloud pubblici come AWS e Microsoft Azure.
Sicurezza delle app che fanno uso di AI generativa. Per fornire informazioni su prompt pericolosi e sull’utilizzo delle app stesse al fine di evitare esfiltrazione di informazioni sensibili.
Nuove funzionalità DLP (Data Loss Prevention) per la posta elettronica. Per proteggere i dati sensibili in tempo reale anche su Microsoft 365 e Google Gmail.
Sicurezza SaaS unificata e consolidata. Per integrare tecnologie stand-alone come come SSPM (SaaS security posture management) e l’analisi delle attività degli utenti al fine di fornire un motore di correlazione estremamente preciso e mitigare proattivamente i rischi.
Nuove funzionalità di AI Auto Data Discovery. Per includere tutte le sedi dei dati a riposo, compresi i dispositivi terminali, SaaS e infrastrutture di cloud pubblico.
Per saperne di più su Zscaler e sulla loro offerta commerciale, invitiamo i nostri lettori a riferirsi al sito web ufficiale dell’azienda.
- Finney, George (Autore)