Nonostante ripetuti allarmi nell’ultimo triennio, le VPN continuano a costituire una delle maggiori minacce per la sicurezza informatica delle aziende. Lo si evince dal report annuale sui rischi legati alle VPN redatto da Zscaler intervistando 382 professionisti dell'IT e della sicurezza informatica di diversi settori. Di questi, il 92% riconosce l'importanza di adottare un'architettura Zero Trust, sebbene molte aziende utilizzino ancora una VPN per l'accesso remoto dei dipendenti e di terze parti.

La consapevolezza non manca: l'88% delle aziende esprime profonda preoccupazione per le potenziali violazioni dovute alle vulnerabilità delle VPN. In particolare, le aziende temono maggiormente gli attacchi di phishing (49%) e di ransomware (40%) come conseguenza del regolare utilizzo delle VPN. Ci sono anche esperienze negative: quasi la metà delle aziende ha dichiarato di essere stata presa di mira da criminali informatici in grado di sfruttare una vulnerabilità della VPN, come protocolli obsoleti o fughe di dati, e una su cinque ha subito un attacco nell'ultimo anno.

A non far dormire sonni tranquilli è anche l’ampio uso delle connessioni VPN da parte dei fornitori, partner e collaboratori di terze parti: il 90% delle aziende, infatti, teme attacchi mediante la supply chain, ossia intrapresi attaccando i fornitori di terze parti. Al di là dei problemi di sicurezza, il 72% degli utenti è insoddisfatto della propria esperienza con le reti VPN: come più volte evidenziato, le connessioni sono lente e inaffidabili, provocando frustrazioni e interruzioni continue del lavoro. tanto che in molti adottano soluzioni alternative di shadow IT pensando di aggirare il problema.

Dalla VPN allo Zero Trust

Pensare che basterebbe l’adozione di Zero Trust per risolvere o per lo meno calmierare tutti questi problemi. Con un approccio Zero Trust gli utenti si possono collegare direttamente alle applicazioni e alle risorse di cui hanno bisogno, mai alle reti. Le connessioni da utente ad applicazione e da applicazione ad applicazione eliminano il rischio di spostamenti laterali e impediscono ai dispositivi compromessi di infettare altre risorse. Inoltre, gli utenti e le applicazioni sono invisibili a Internet, quindi non possono essere scoperti o attaccati.

Il 92% degli interpellati riconosce l'importanza di adottare un approccio Zero Trust per salvaguardare le proprie risorse e i propri dati, con un aumento del 12% rispetto all'anno passato, mentre il 69% sta già pianificando la sostituzione delle VPN attuali con soluzioni Zero Trust Network Access (ZTNA).

Ovviamente bisogna scegliere consapevolmente e con la consulenza di personale professionalmente corretto. Zscaler al riguardo mette in guardia dai “fornitori di firewall e VPN tradizionali che stanno creando VPN virtuali nel cloud definendole soluzioni Zero Trust, evitando la parola ‘VPN’". A tale proposito è necessario che i clienti si pongano le domande giuste per assicurarsi che queste offerte non diano loro un falso senso di sicurezza.