Il National Institute of Standards and Technology (NIST) definisce il principio alla base di un’architettura Zero Trust come “nessuna fiducia implicita concessa a risorse o account utente basata esclusivamente sulla loro posizione fisica o di rete o sulla proprietà delle risorse, riferito all’impresa o alla proprietà personale”.
Come una delle più classiche raccomandazioni (non fidarti mai, verifica sempre!) il modello Zero Trust sembra avere tutte le caratteristiche adatte a proteggere gli utenti aziendali in ambienti distribuiti e incentrati sul cloud.
Per lo meno, questo è quanto emerge dallo studio The State of Zero Trust Transformation 2023 commissionato da Zscaler e condotto su 1.908 responsabili IT di livello senior in aziende collocate tra America, Europa e Asia.
Primo dato a emergere dall’indagine, infatti, è che il 90% delle aziende che migrano verso il cloud ha implementato, sta implementando o sta pianificando l’adozione di una architettura Zero Trust. In modo quasi inatteso, a guidare la classifica è l’Italia dove il valore sale al 97% seguita dall’India con il 96%. Mentre sicurezza, accesso e complessità sono tra le principali preoccupazioni legate al cloud, l’architettura Zero Trust è vista come alternativa alle soluzioni di protezione delle connessioni remote, come VPN e Firewall.
L’adozione del cloud, la scarsa fiducia e le differenze geografiche
Ma se ambiente cloud e architettura Zero Trust sembrano andare di pari passo, adottare il cloud (il 46% degli intervistati ha dichiarato di aver concluso l’intero processo di migrazione di applicazioni e servizi), non vuol dire averne totale convinzione. Solo il 22%, tra tutti, si è dichiarato “molto sicuro” che la propria azienda stia sfruttando appieno il potenziale dell’infrastruttura cloud. Una fiducia che nei dati europei scende al 14%, mentre nelle Americhe sale al 42%.
Le potenzialità del cloud non sono evidentemente viste nello stesso modo. Esiste una disparità geografica che trova una prima potenziale ragione in modalità di approccio e tempi di implementazione dissimili.
L’Europa è più prudente e molto attenta alla riservatezza dei dati. Il 45% dei responsabili IT europei ha indicato come ostacolo principale all’adozione del cloud proprio il tema della privacy dei dati. Sempre in Europa, la spinta verso il 5G è minore e i tempi per cambiare processi e modelli di produzione sono più lunghi. In Italia primi ostacoli sono le preoccupazioni sulla privacy dei dati, l’abilitazione dell’accesso remoto per dispositivi e sistemi industriali e l’elevata complessità della rete da adattare.
Nelle Americhe, invece, c’è una maggiore attenzione alle tecnologie emergenti, come AI, machine learning o realtà aumentata, con processi in atto per le infrastrutture cloud in grado di supportare casi d’uso più sofisticati.
I fattori che guidano i progetti di trasformazione digitale
A guidare le iniziative di trasformazione digitale prima tra tutte è la riduzione dei costi, poi, la facilitazione delle tecnologie come il 5G e l’edge computing e la gestione dei rischi informatici. In questo contesto, è l’Asia ad aver riconosciuto la potenza del 5G superando il wireless come base per la digitalizzazione. Gli europei, invece, si dicono pronti ad aumentare l’utilizzo di tecnologie emergenti anche per trovare una risposta ai mutati e nuovi equilibri geopolitici (la crisi legata alla produzione dei chip, ad esempio).
La sicurezza, se si parla di implementazione del cloud, non è la prima causa ma è una delle principali preoccupazioni. Interrogati sull’infrastruttura tradizionale di rete e di sicurezza, il 54% dei responsabili IT ritiene che VPN o firewall perimetrali siano non solo inefficaci nel proteggere contro gli attacchi informatici ma anche nel fornire visibilità sul traffico delle applicazioni e sugli attacchi.
Il 38% delle aziende sceglie il lavoro in presenza
Altro dato che può sorprendere, tanto da sembrare in controtendenza con un nuovo modo di immaginare il lavoro, è il numero di aziende (38%) a ritenere necessaria la presenza dei dipendenti in loco.
Mentre a scegliere un’infrastruttura ibrida di lavoro basata, proprio, sul modello Zero Trust, è solo il 19% delle organizzazioni. Il motivo della scelta è legato, in primo luogo, alla facilità di utilizzo e di accesso dei dipendenti. C’è, poi, una parte delle aziende che ritiene importante contrastare la perdita di produttività dovuta a problemi di accesso alla rete. Mentre, una buona parte (39%), in Italia (30%), considera utile il modello Zero Trust perché semplifica e favorisce l’accesso ad applicazioni e dati dai dispositivi personali. Per il lavoro ibrido emergono anche i vantaggi delle tecnologie ZTNA (Zero Trust Network Access) rispetto alle soluzioni di tipo tradizionale poiché consentono di evitare la connessione permanente alla rete aziendale.
Manca l’approccio strategico come fattore abilitante
Quando è stato chiesto quale aspetto può essere considerato più impegnativo nell’implementare progetti legati a una delle tecnologie emergenti o nuove, il 30% ha indicato l’adeguamento alla sicurezza, il 23% i requisiti di budget.
Solo il 19% ha individuato come fattore rilevante, l’allineamento alle strategie di business rendendolo di fatto un aspetto minoritario. Le organizzazioni, pur individuando la sicurezza quale aspetto importante, non hanno piena consapevolezza dei benefici in termini di business che l’azienda stessa può trarre da una maggiore sicurezza.
“Lo stato della trasformazione Zero Trust all’interno delle aziende è promettente“ sottolinea Nathan Howe, VP di Emerging Tech, 5G di Zscaler, che ha illustrato e commentato i dati dello studio promosso proprio dalla sua stessa azienda. “Una piattaforma Zero Trust ha il potere di ridisegnare i requisiti dell’infrastruttura aziendale e organizzativa e diventare un vero e proprio motore di business”. Un invito a considerare l’approccio Zero Trust come fattore abilitante, soprattutto, quando si pensa a nuovi ambienti di lavoro o di produzione e a tecnologie emergenti come IoT e OT.
