Con il traffico cloud che costituisce ormai la maggioranza dei dati aziendali scambiati, proteggere le informazioni sensibili a prescindere da dove si trovano è diventata una priorità assoluta. Per farlo, meglio affidarsi a partner esperti della materia in grado di garantire capacità consulenziale e tecnologie solide, certamente, ma anche soluzioni non eccessivamente “ingombranti” e complicate da usare. Ed è proprio alla luce di questa evidenza che lo specialista di sicurezza cloud Netskope ha deciso di rilanciare la propria presenza in Italia con un obiettivo chiaro: supportare in modo diretto clienti e partner locali fornendo soluzioni unificate, scalabili e senza compromessi tra prestazioni e protezione. La parola d’ordine? Logiche Zero Trust, controllo granulare e visibilità totale sugli eventi, anche nell’era dell’AI generativa.
“Negli ultimi mesi – spiega durante un incontro stampa Alessandro Fontana, Regional Director e Country Manager per l’Italia –, abbiamo creato un team con profili tecnici e commerciali e abbiamo avviato le prime sessioni di reskilling dei partner storici. Parallelamente, stiamo lavorando all’onboarding di nuovi system integrator e Managed Service Provider, erogando sessioni formative gratuite per portare il nostro know-how sul mercato”.
La strategia di Netskope si basa su un principio fondante chiaro: “Garantire una protezione dati unificata, in cloud o nel datacenter on premise, attraverso un approccio modulare. La nostra idea è che le organizzazioni non debbano più accettare compromessi tra rischi e prestazioni di sicurezza, perché è proprio in questi compromessi che si celano i rischi maggiori”.
Indice degli argomenti
Sicurezza cloud: perché è importante
Un elemento distintivo dell’offerta Netskope è la rete proprietaria NewEdge, composta da oltre 120 datacenter distribuiti in 75 regioni, di cui 2 in Italia. “Questo presidio diretto del network ci permette analizzare e comprendere come l’utente interagisce con i dati e applicare policy di sicurezza contestualizzate in modo estremamente granulare. In questo modo assicuriamo ai nostri clienti, inclusi i fornitori di servizi SOC e NOC, performance elevate con la garanzia della Data Sovereignty e della compliance a normative europee come il GDPR o la NIS2”.
Il controllo della rete permette anche a Netskope di acquisire i dati di telemetria degli eventi di sicurezza e condurre analisi avanzate utili alle attività di monitoraggio, prevenzione, risposta agli incidenti e risoluzione dei problemi.
Netskope One: una piattaforma unificata per la protezione dei dati
Al cuore di questa strategia di sicurezza “trasparente” c’è la piattaforma Netskope One, un framework che semplifica e centralizza la protezione intelligente dei dati, a prescindere da si trovano. “Netskope One si basa sul concetto di erogare tutti i servizi di sicurezza attraverso un unico motore, client, gateway, console e rete. Nelle aziende è ancora molto diffuso il fenomeno dello Shadow IT e con questo sistema si riescono a monitorare facilmente tutti i lati oscuri attraverso una piattaforma aperta e flessibile, che si integra in modo trasparente con le tecnologie di sicurezza già in uso”.
Netskope One include funzionalità avanzate di Data Loss Prevention (DLP) basate su algoritmi AI e controllo granulare delle applicazioni cloud attraverso un Cloud Access Security Broker (CASB). Non mancano, poi, capacità di Secure Web Gateway (SWG) di nuova generazione e funzionalità Zero Trust Network Access (ZTNA) per l’accesso sicuro alle risorse aziendali. Il tutto gestito attraverso un’unica console con policy unificate, per semplificare il lavoro del team IT.
L’azienda si è anche attivata per includere le soluzioni proprietarie nell’ecosistema cloud, come dimostra la partnership siglata con Microsoft per il servizio di gestione delle identità Entra e la piattaforma di data governance Purview.
Zero Trust e AI: le chiavi per contrastare la security fatigue
Le capacità avanzate di data analytics e classificazione dei dati basata su algoritmi AI di Netskope One permettono di migliorare sia l’efficacia della protezione sia l’esperienza utente. “Questo – spiega Paolo Passeri, Senior Solution Architect di Netskope – è particolarmente evidente nel componente Netskope One DLP On Demand, che sfrutta oltre 3.000 identificatori e classificatori di dati, più di 2.100 tipologie di dati conosciuti, oltre 40 modelli di conformità a normative globali e 26 classificatori basati su Machine Learning”.
Il sistema di prevenzione delle perdite di dati include tecnologie come il riconoscimento ottico dei caratteri e il fingerprinting dei file, per un’identificazione precisa dei dati sensibili. “Una soluzione – prosegue Passeri –, che va nella direzione di scongiurare la security fatigue, ovvero la crescente insofferenza degli utenti verso i controlli di sicurezza eccessivi e la necessità di autenticarsi più volte, che finisce spesso per tradursi in pericoloso abbassamento della soglia di attenzione”.
La sfida della GenAI: rischi e opportunità per la cloud security
Come se non bastasse, c’è un ulteriore elemento di complessità, legato al fatto che l’intelligenza artificiale generativa (GenAI) è ormai entrata “di prepotenza” nei flussi cloud aziendali, anche se spesso dalla porta sbagliata. Nell’entusiasmo dell’adozione degli ultimi anni, le organizzazioni stanno perdendo il controllo sui dati sensibili senza rendersene conto.
“Una ricerca condotta sui nostri clienti – conclude Passeri – evidenzia che il 91% delle organizzazioni europee sta già integrando strumenti di GenAI nel cloud. Un’adozione rapida, che si accompagna troppo spesso a rischi significativi per la sicurezza. Le evidenze del report mostrano, infatti, che il 34% delle informazioni condivise con questi sistemi è soggetto a vincoli di regolamentazione, il 31% è rappresentato da codice sorgente e il 28% è classificato addirittura come proprietà intellettuale”.
Ancora più preoccupante, il fatto che il 6% dei dati inviati a questi sistemi includa chiavi private e password, esponendo di fatto informazioni sensibili e strategiche a potenziali attacchi cyber.
Per affrontare questa sfida, Netskope punta a ridurre la superficie di attacco mettendo le organizzazioni nella condizione di adottare un approccio graduale e controllato all’abilitazione dell’AI e dell’AI generativa. La strategia suggerita è quella di partire da un blocco generale, per poi abilitare progressivamente l’uso di questi strumenti in base a criteri di sicurezza ben definiti. Un approccio estremamente granulare, quindi, che può essere attuato solo se supportato da una piattaforma in grado di offrire visibilità completa sul traffico dati e capacità di applicare policy differenziate in tempo reale in un contesto in cui, secondo Gartner, entro il 2028 almeno il 15% delle decisioni di business verrà preso in autonomia dagli agenti AI.
