Molti professionisti IT non si fidano dei sistemi di sicurezza attuati dalle proprie aziende. Zero Trust è ritenuto il metodo più sicuro, ma la VPN è ancora la più diffusa.
Nonostante le criticità emerse durante la pandemia, le VPN sono ancora lo strumento di sicurezza più diffuso in azienda. Il migliore, tuttavia, è la filosofia Zero Trust. Questo contrasto è protagonista del report 2021 Thales Access Management Index commissionato da Thales e condotto da 451 Research di S&P Global Market Intelligence, e redatto sulla base di interviste a 2.600 professionisti IT in 10 Paesi. Il 44% dei partecipanti si è detto non sicuro che i propri sistemi di sicurezza per la gestione degli accessi possano proteggere il lavoro a distanza.
Il punto di partenza è quanto accaduto lo scorso anno, con il repentino passaggio al lavoro a distanza. Ha fatto emergere debolezze delle infrastrutture e in particolare dei sistemi di accesso che, insieme all'impennata di attacchi, hanno comportato un aumento degli attacchi ransomware del 150%. Molte aziende hanno reagito adottando strategie di sicurezza più moderne come Zero Trust.
Molte sono rimaste ancorate al passato, ma situazione sta evolvendo: quasi il 37% degli intervistati prevede di sostituire in tempi brevi la propria VPN con soluzioni ZTNA/SDP. Il 32% intende passare all’autenticazione a più fattori (MFA).
Molte organizzazioni sono ancora in fase iniziale di adozione. Secondo la ricerca, meno di un terzo (30%) degli intervistati ha già definito una strategia. Quasi la metà (45%) sta pianificando, ricercando o considerando l’adozione della strategia Zero Trust. Meno di un terzo delle aziende interpellate (32%) ha dichiarato che Zero Trust è già alla base della propria strategia di sicurezza cloud.
Il passaggio pare quindi graduale, anche se quasi tutti hanno compreso la necessità di apportare un sostanziale cambiamento al metodo di autenticazione per l'accesso all'infrastruttura aziendale. Per adesso il 55% degli intervistati ha adottato l'autenticazione a due fattori. I Paesi più avanzati a tal riguardo sono Regno Unito e Stati Uniti. Quelli al di sotto della media sono APAC e LATAM.
Per quanto riguarda l'Italia, si stima che la pandemia lascerà in eredità una formula ibrida di lavoro fra presenza in ufficio e smart working. Si stima che il lavoro ibrido riguarderà 5,35 milioni di dipendenti italiani, con il 70% delle imprese nostrane che ha previsto di aumentare le giornate di smart working disponibili fino a 2/3 giorni alla settimana.
Questo richiederà importanti modifiche ai sistemi di access management. Soprattutto sarà necessario uniformare le soluzioni di controllo degli accessi, che attualmente si basano su tre metodologie differenti a seconda che l'ambiente di destinazione sia on-premise o basato su cloud. Anche nel Belpaese la predominanza è per l'MFA, soprattutto per l'accesso da remoto.