L’apertura del finance a cloud e mobile ha ampliato la superficie di rischio, occorrono soluzioni Zero Trust e SSE per costruire un’infrastruttura moderna capace di sostenere l’innovazione.
La trasformazione digitale ha ormai abbracciato tutti i settori, in primis quello delle banche e dei servizi finanziari, che ora permettono agli utenti di sfruttare sistemi contactless "tap & pay”, di fruire di offerte, sottoscrivere polizze assicurative, piani d'investimento e molto altro. Tutte azioni che fino a pochi anni fa erano inimmaginabili, e che oggi sono alla portata di tutti, con i rischi che ne conseguono.
Anche se la maggior parte delle società finanziarie ora dispone di un ambiente ibrido che include ancora componenti legacy, l’adozione del cloud, inteso come SaaS e come IaaS, è imprescindibile per rimanere competitivi. Anche le aziende Finance fanno oggi affidamento al cloud utilizzando piattaforme e applicazioni di diverso tipo, dall'ERP, ai dati di mercato, alla ricerca nei sistemi CRM, alle analisi dei commenti di mercato e molto altro. Secondo un sondaggio di Zscaler che ha coinvolto 600 CIO nella regione EMEA nel 2020, la trasformazione digitale è ben avviata nel settore dei servizi finanziari, con due terzi degli interpellati che ha migrato il 50% delle applicazioni in cloud e un terzo che ne ha spostate il 75%.
Nel caso specifico, i servizi finanziari hanno il difficile compito di replicare online il livello di servizio al cliente offerto in persona nelle loro filiali. La priorità va all'esperienza del cliente, che se soddisfatto chiede di più, si impegna di più e potenzialmente acquista nuovi servizi. Se invece l’esperienza digitale non è adeguata, si rischia di perdere il cliente.
Per quanto le società di servizi finanziari abbiano fatto progressi significativi nell’adottare il cloud e il mobile come parte del loro percorso di trasformazione digitale, tale evoluzione ha presentato diverse nuove sfide con alcuni punti critici:
Secure Service Edge (SSE) è un modello di sicurezza definito da Gartner specificamente per affrontare le sfide di sicurezza poste da applicazioni, dispositivi e utenti che si muovono al di fuori del tradizionale perimetro della rete. L'architettura SSE combina funzionalità WAN complete con le funzioni di sicurezza fornite dal Secure Service Edge (SSE) come Secure Web Gateway, CASB, firewall as a service e accesso alla rete Zero Trust (ZTNA) per supportare le esigenze di accesso dinamico e sicuro delle imprese digitali.
A differenza dell'accesso tradizionale alla rete, i processi aziendali adattivi Zero Trust intermediano le connessioni e concedono l'accesso in base all'utente, al dispositivo, alla posizione e all'applicazione, fornendo un accesso veloce e sicuro agli utenti autorizzati, indipendentemente da dove si trovino e senza collegare gli utenti alla rete. Poiché questo modello non necessita dell’hardware e dei macchinosi processi legati alle VPN, esso fornisce all’utente un flusso operativo senza interruzioni e una migliore esperienza complessiva.
La soluzione ZTNA fornisce un accesso controllato alle risorse, migliora la connettività ed elimina la necessità di esporre direttamente le applicazioni su Internet, riducendo la superficie di attacco. Così oggi, l’approccio ZTNA sta rapidamente diventando una best practice che le aziende stanno adottando in modo pervasivo. Sia che gli utenti accedano al data center, alle applicazioni private o al cloud pubblico, e indipendentemente dal fatto che siano in ufficio o che lavorino in remoto, l'esperienza sarà identica.
Gestite le soluzioni temporanee causate dalla pandemia, i team IT e di sicurezza devono ora volgere l’attenzione alla fase successiva del percorso di trasformazione digitale. Costruire un’infrastruttura moderna per sostenere l’innovazione futura è fondamentale per consentire al business di rimanere competitivo, e la cybersicurezza deve rimanere una priorità.
Agendo ora, le aziende possono aumentare immediatamente il livello di sicurezza e avere una visione univoca della sicurezza per tutte le attività commerciali dell’azienda, supportando contemporaneamente e in maniera efficace la nuova abitudine del telelavoro. In questo modo, gli investimenti IT diventano lungimiranti e vengono incanalati in nuove architetture scalabili che possono accelerare il business e le innovazioni.
Alessio Stellati è Regional Director Italy Zscaler