Le aziende continuano a confrontarsi con le sfide dell’evoluzione tecnologica, delle minacce informatiche in costante mutamento, delle nuove modalità di lavoro e della necessità di offrire esperienze utente ottimali. In questo contesto, Marc Lueck, CISO EMEA, Zscaler ci ha parlato delle soluzioni che l’azienda offre sull’approccio Zero Trust. La saturazione del mercato e la proliferazione di nuove offerte stanno scatenando una vera e propria guerra dei requisiti. Zscaler si occupa di accelerare la trasformazione digitale in modo che i clienti possano essere più agili, efficienti, resilienti e sicuri.
Secondo Zscaler: Il 2024 porterà una guerra dei requisiti per Zero Trust
L’impatto della concorrenza sul mercato, se da un lato stimola l’innovazione e offre una più ampia gamma di scelte ai clienti, dall’altro rischia di frammentare le aziende. I decision makers devono essere in grado di discernere tra soluzioni singole e piattaforme basate su cloud altamente integrate. Queste sfruttano approcci come lo Zero Trust, capaci di supportare una consolidata strategia aziendale.
La chiave di volta per affrontare questa sfida è la definizione chiara delle responsabilità all’interno di un progetto Zero Trust. Se i team di networking sono coinvolti nel progetto, l’approccio potrebbe orientarsi verso la rete. Ovvero una soluzione singola che offre solo ciò che serve per supportare le esigenze di networking dell’azienda in quel momento. Mentre se è il CISO a guidare il progetto, l’attenzione sarà sull’accesso logico, la minimizzazione dei privilegi e sulla limitazione dell’accesso alle risorse sicure.
La definizione di Gartner offre un quadro limitato, infatti lo definisce come una serie di prodotti e servizi che creano un confine di accesso logico basato sull’identità e sul contesto che comprende un utente aziendale e un’applicazione o un insieme di applicazioni ospitate internamente. L’approccio a sette fasi di Zero Trust, basato sul NIST (National Institute of Standard and Technology), fornisce un modello più ampio e filosofico. Questo modello include la definizione di identità, contesto, destinazione, valutazione del rischio, prevenzione delle violazioni e perdite di dati, e l’applicazione ciclica delle policy.
La necessità di concentrarsi sulla piattaforma piuttosto che sul prodotto
La scelta tra un approccio limitato e una visione più ampia rivela la necessità di concentrarsi sulla piattaforma anziché sul singolo prodotto. Benché l’espressione “Zero Trust” possa non essere regolamentata, la sua corretta implementazione comporta un cambio fondamentale nell’erogazione di sicurezza e accesso. Le aziende di successo considereranno le esigenze e gli obiettivi aziendali nel loro complesso, optando per soluzioni integrate che soddisfino richieste estese. Questa prospettiva mette al centro la piattaforma Zero Trust, rendendo il futuro più gestibile.
La battaglia tra clienti e fornitori si sposta verso l’enfasi sulla piattaforma, e Zero Trust emerge come un leader nel settore. Riconoscendo i vantaggi derivanti dal passaggio a soluzioni integrate basate su piattaforme, sia i venditori che i team dei clienti possono trarre beneficio. La focalizzazione sulla piattaforma stimolerà lo sviluppo di prodotti più adatti alla visione olistica di Zero Trust, con Zscaler a guidare questa evoluzione.
L’approccio Zero Trust ha già rivoluzionato i settori della cybersecurity e della trasformazione aziendale. È fondamentale che coloro che si impegnano a implementare questo approccio siano allineati alla matrice e capaci di guidare il cambiamento attraverso reti, sicurezza, accesso alle applicazioni e utenti. Zero Trust non deve essere solo un adattamento a esigenze isolate, ma un motore che guida la crescita complessiva dell’azienda.
Nel 2024, la guerra dei requisiti potrebbe persistere, ma chi riconoscerà il vero potere di Zero Trust, abbracciando soluzioni integrate basate su piattaforme, emergerà come vincitore. La prossima frontiera non è solo adottare Zero Trust, ma farlo in modo strategico con leader come Zscaler, allineandolo con la visione a lungo termine dell’azienda.
- Finney, George (Autore)