PANORAMICA ESG / GOVERNANCE
Garantire l'affidabilità
Il nostro approccio
In qualità di fornitore di servizi di sicurezza critici, lavoriamo ogni giorno per guadagnare la fiducia dei nostri clienti.
In seguito, manteniamo questa fiducia grazie alla qualità delle nostre soluzioni e attraverso la gestione del nostro business secondo i più elevati livelli di integrità. Il nostro approccio comprende solide strutture di governance, pratiche e politiche aziendali etiche, la gestione del rischio e un'incessante attenzione al nostro core business, che consiste nel garantire la privacy dei dati e la sicurezza delle informazioni.
Una crescita fondata su pratiche commerciali etiche
Fin dalla nascita dell'azienda, i leader di Zscaler hanno riconosciuto l'importanza dei valori, dell'etica e della correttezza per sostenere i nostri clienti e il nostro business.
La pietra angolare del nostro programma etico, il Codice di condotta di Zscaler, descrive ciò che rappresentiamo. La nostra formazione sui temi del Codice di condotta, che pone l'accento sul rispetto degli altri e sull'agire con integrità e responsabilità, è obbligatoria per i nostri dipendenti e collaboratori a livello globale.
Il Codice di condotta dei fornitori delinea le nostre aspettative sull'operato etico e pratico dei fornitori, a cui richiediamo anche di implementare pratiche per supportare il lavoro e i diritti umani e proteggere l'ambiente. Conduciamo inoltre una valutazione del rischio dei controlli dei nostri fornitori per la protezione delle informazioni di Zscaler; lo facciamo durante il loro onboarding, durante la collaborazione e in fase di chiusura del rapporto.
Tra le politiche e i programmi a sostegno delle nostre pratiche commerciali etiche abbiamo anche policy sulla privacy, sulla lotta alla corruzione, sull'insider trading e sui whistleblower. Cerchiamo costantemente opportunità di miglioramento e valutiamo e affrontiamo i rischi non appena si presentano.
Consolidiamo la fiducia dei nostri clienti attraverso la trasparenza e la responsabilità
I nostri clienti ci affidano la tutela delle loro informazioni sensibili e critiche, ed è per questo che la promozione di partnership basate su fiducia, trasparenza e responsabilità è fondamentale per il nostro successo. Ci impegniamo inoltre a fornire aggiornamenti sullo stato della piattaforma in tempo reale ai nostri clienti attraverso il Trust Portal, in modo che siano consapevoli di eventuali problemi che potrebbero interrompere il loro lavoro. Riteniamo di assoluta importanza la soddisfazione dei clienti, e comprendiamo che il nostro successo dipende dalla capacità di fornire continuamente soluzioni innovative rimanendo aperti al feedback e agendo di conseguenza.
Governance efficace e supervisione dell'ESG
Il nostro quadro di governance aziendale fornisce i controlli e la struttura necessari per portare avanti la nostra attività in rapida crescita e rafforzare al contempo la nostra posizione di leader riconosciuto nell'ambito della sicurezza zero trust. A livello operativo, i team interni gestiscono il rischio e forniscono aggiornamenti al management e al nostro consiglio di amministrazione per garantire la responsabilità aziendale.
Una delle responsabilità del Comitato di revisione del CdA è quella di supervisionare attivamente i rischi, compresi quelli legati alla privacy e alla sicurezza informatica. Il nostro Team di revisione interno esamina costantemente le pratiche e le politiche aziendali, per garantire che siano in linea con le best practice e che vengano rispettate in tutta l'organizzazione. Il Comitato per le nomine e la governance aziendale del nostro CdA supervisiona e valuta le nostre politiche, i nostri programmi e i nostri progressi in materia di ESG. Il Team di ESG opera all'interno della nostra organizzazione per definire strategie e obiettivi, delineare e integrare programmi completi nelle operazioni e monitorare i progressi.
Gestire il rischio in un mondo in rapida evoluzione
I nostri processi di gestione del rischio si basano su rigorosi standard di sicurezza, disponibilità e privacy, in modo che i clienti possano affidarsi con la massima fiducia ai nostri servizi. Gestiamo i rischi nelle aree critiche della nostra azienda attraverso audit, valutazioni interne e mediante l'implementazione di procedure e controlli inflessibili.
Consideriamo, rivediamo e conduciamo regolarmente esercitazioni per prepararci a un'ampia varietà di potenziali minacce. Il nostro Team responsabile della gestione delle strutture ha sviluppato piani di risposta alle emergenze per supportare i nostri uffici globali e i nostri talenti. Il Team per le operazioni cloud assicura la resilienza di Zero Trust Exchange in caso di disastri o altre emergenze non pianificate. Grazie a oltre 150 data center sparsi in tutto il mondo, siamo riusciti a integrare ridondanza e una tolleranza diffusa contro i guasti.
Il nostro approccio alla gestione del rischio comprende anche la certificazione delle nostre soluzioni secondo standard commerciali e governativi riconosciuti a livello internazionale, nonché la considerazione e la pianificazione del rischio climatico.
Il nostro approccio al rischio informatico
Impieghiamo rigorosi processi di gestione del rischio per assicurare massimi livelli di riservatezza, integrità e disponibilità ai nostri clienti. La nostra soluzione è conforme a numerosi standard governativi e commerciali; inoltre, valutiamo e rafforziamo costantemente la sicurezza dei nostri prodotti per rispondere a un panorama di minacce in continua evoluzione.
Il Cyber Risk Management Group di Zscaler identifica e assegna la priorità alle misure di protezione dei nostri prodotti e dell'azienda, migliorando costantemente il nostro approccio alla sicurezza per affrontare la continua evoluzione delle minacce.
Il nostro team interno di ricerca sulle minacce globali, Zscaler ThreatLabZ, ha la missione di proteggere i nostri clienti dalle minacce informatiche avanzate. Armato delle informazioni provenienti da oltre 500 bilioni di segnali giornalieri provenienti da Zscaler Zero Trust Exchange, questo team di oltre 100 esperti di sicurezza opera collettivamente a ritmo continuo per identificare e prevenire le minacce emergenti utilizzando il reverse engineering del malware, l'analisi comportamentale e la data science. Oltre a migliorare i prodotti Zscaler, il team condivide la propria attività di ricerca con tutto il settore per una maggiore sicurezza diInternet.
Implementiamo controlli e revisioni di sicurezza nell'intero ciclo di sviluppo, e i nostri prodotti vengono valutati costantemente dai team di sicurezza interni e da revisori esterni. Inoltre, eseguiamo scansioni di vulnerabilità, valutazioni dei rischi e test di penetrazione nel rispetto dei più elevati standard di sicurezza.
Scopri di più sul nostro approccio alla privacy qui.
