Proteggersi dai cyberattacchi con il modello Zero Trust

Perché è importante adottare un modello Zero Trust e come superare le difficoltà nella sua implementazione.

Negli ultimi anni le sfide della sicurezza sono cambiate in modo significativo a causa di architetture IT più distribuite e all’aumento del lavoro ibrido.Oggi le aziende e le pubbliche amministrazioni sono coinvolte in una continua trasformazione digitale del proprio business. Per massimizzarne i benefici e cogliere tempestivamente le opportunità offerte dal nuovo scenario di mercato, devono poter fronteggiare un insidioso pericolo: le minacce digitali sempre più sofisticate, diversificate e frequenti al business, tra cui in primis la violazione dei dati.

Una recente indagine condotta da Kyndryl ha rivelato che, nonostante solo il 15% delle aziende abbia in effetti registrato accessi IT non autorizzati negli ultimi 2 anni, il 64% ritiene probabile un cyberattacco coordinato e di successo nei prossimi 12 mesi. Per questo, è importante iniziare a implementare un framework Zero Trust che coinvolga la mentalità stessa delle aziende, andando oltre la tradizionale riduzione dei rischi e protezione dei dati.

La sicurezza Zero Trust si basa sul presupposto secondo cui le risorse all'interno del perimetro della rete aziendale non devono essere ritenute attendibili e considera pertanto la fiducia come vulnerabilità. Tale approccio consente di migliorare il modo stesso in cui le organizzazioni pensano alla sicurezza, e di aumentare di conseguenza la postura di sicurezza indirizzando in tal modo attività su ambiti ritenuti prima sicuri.

Guido Montalbano, Senior Lead, Customer Technology Advisor di Kyndryl

Tuttavia, nel tentativo di proteggere i sistemi preesistenti o di ottenere il supporto dei propri leader, le aziende possono trovarsi di fronte a sfide comuni durante l’implementazione di un framework Zero Trust, come la modifica dei processi e dei flussi di lavoro. Per superarle, è possibile compiere 5 semplici passi:

Allineare l'approccio alla sicurezza alla strategia IT e di business - Le aziende in primis devono stabilire quali sono le priorità. Nella maggior parte dei casi, se la strategia di sicurezza di un’azienda è legata a quella aziendale e IT, si potrà garantire l’implementazione delle misure di sicurezza con il fine ultimo di ottenere risultati di business.

Integrare una cultura Zero Trust - Per quanto mantenere l’azienda al sicuro sia responsabilità dei team security e IT, l’integrazione della cultura Zero Trust nei flussi di lavoro e attraverso la formazione può creare un’organizzazione più coesa e informata. La riduzione del rischio cyber è strettamente connessa ai comportamenti che adottiamo all’interno dell’azienda. Le persone possono essere l’anello debole della catena della sicurezza, ma anche la prima linea di difesa e protezione. Un segnale positivo arriva in tal senso dall’Osservatorio Cybersecurity e Data protection del Politecnico di Milano, i cui dati mostrano come sia ormai chiara la necessità di dotarsi di piani di formazione strutturati – adottati dall’80% delle organizzazioni – per gestire la vulnerabilità derivante dal «fattore umano»

Ottimizzare i tool di cybersecurity - Oggi, molte aziende utilizzano in genere 10, 20 o addirittura 50 tool diversi per gestire la sicurezza: questo crea una complessità non necessaria, nonché ulteriori sfide. Razionalizzando gli strumenti e riducendo le ridondanze nelle funzionalità, i team potranno gestire più facilmente la propria sicurezza, ottimizzando inoltre l’investimento.

Rimanere concentrate - Spesso le aziende basano le strategie di cybersecurity su numerosi strumenti di sicurezza, non su asset digitali essenziali come workload e applicazioni. È invece importante tenere traccia di tutti gli asset digitali e iniziare a costruire la strategia di sicurezza intorno a essi.

Implementare un modello di governance forte - Una volta creata la strategia Zero Trust, è fondamentale che le aziende abbiano anche un programma di governance solido, che assicuri di rimanere in linea con visione e obiettivi. È fondamentale quindi che le aziende affrontino in modo tempestivo le carenze che impediscono di mettere in atto la strategia decisa.

L’implementazione dell’approccio Zero Trust non è immediata, poiché richiede un approccio incrementale che può estendersi nel corso di più anni: si tratta di un percorso in cui le aziende devono elaborare la strategia e gestire la propria sicurezza per prevenire potenziali attacchi informatici, mantenendo l’azienda al sicuro da attività non autorizzate e possibili interruzioni di servizio. Anche così l’azienda potrà essere più sicura e resiliente.

Guido Montalbano è Senior Lead, Customer Technology Advisor di Kyndryl