Perché è importante adottare un modello Zero Trust e come superare le difficoltà nella sua implementazione.
Negli ultimi anni le sfide della sicurezza sono cambiate in modo significativo a causa di architetture IT più distribuite e all’aumento del lavoro ibrido.Oggi le aziende e le pubbliche amministrazioni sono coinvolte in una continua trasformazione digitale del proprio business. Per massimizzarne i benefici e cogliere tempestivamente le opportunità offerte dal nuovo scenario di mercato, devono poter fronteggiare un insidioso pericolo: le minacce digitali sempre più sofisticate, diversificate e frequenti al business, tra cui in primis la violazione dei dati.
Una recente indagine condotta da Kyndryl ha rivelato che, nonostante solo il 15% delle aziende abbia in effetti registrato accessi IT non autorizzati negli ultimi 2 anni, il 64% ritiene probabile un cyberattacco coordinato e di successo nei prossimi 12 mesi. Per questo, è importante iniziare a implementare un framework Zero Trust che coinvolga la mentalità stessa delle aziende, andando oltre la tradizionale riduzione dei rischi e protezione dei dati.
La sicurezza Zero Trust si basa sul presupposto secondo cui le risorse all'interno del perimetro della rete aziendale non devono essere ritenute attendibili e considera pertanto la fiducia come vulnerabilità. Tale approccio consente di migliorare il modo stesso in cui le organizzazioni pensano alla sicurezza, e di aumentare di conseguenza la postura di sicurezza indirizzando in tal modo attività su ambiti ritenuti prima sicuri.
Guido Montalbano, Senior Lead, Customer Technology Advisor di Kyndryl
Tuttavia, nel tentativo di proteggere i sistemi preesistenti o di ottenere il supporto dei propri leader, le aziende possono trovarsi di fronte a sfide comuni durante l’implementazione di un framework Zero Trust, come la modifica dei processi e dei flussi di lavoro. Per superarle, è possibile compiere 5 semplici passi:
L’implementazione dell’approccio Zero Trust non è immediata, poiché richiede un approccio incrementale che può estendersi nel corso di più anni: si tratta di un percorso in cui le aziende devono elaborare la strategia e gestire la propria sicurezza per prevenire potenziali attacchi informatici, mantenendo l’azienda al sicuro da attività non autorizzate e possibili interruzioni di servizio. Anche così l’azienda potrà essere più sicura e resiliente.
Guido Montalbano è Senior Lead, Customer Technology Advisor di Kyndryl