Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Notizie e annunci

Cybersecurity e trasformazione digitale: allineare gli sforzi per ottimizzare i risultati

image
MARCO CATINO
marzo 24, 2023 - 4 Minuti di lettura
Eventi

Contenuto

  1. Article
  2. Altri blog

In un ambiente incerto e in continua evoluzione, clienti, dipendenti e investitori puntano a relazionarsi su chi sanno di poter contare, la fiducia è quindi più importante che mai. Costruire e proteggere questa fiducia richiede che tutta l’organizzazione collabori nell’offrire una visione coerente e unitaria: ma qual è oggi il valore attribuito dal Top Management al tema della cybersecurity?
La cybersecurity è un processo, si compone di vari elementi, policy, processi, procedure, misure tecnologiche. Non solo chi si occupa di cybersecurity in azienda deve occuparsene, ogni persona deve essere coinvolta nel rafforzamento della sicurezza. Come viene sempre più spesso ricordato, le organizzazioni si dividono in due, chi è stato oggetto di un attacco e chi lo sarà: valutare i rischi significa tener conto sia delle vulnerabilità, sia della capacità di reazione agli incidenti. Quello che è importante fare è quindi misurare la propria resilienza e sviluppare una capacità di ripartenza dell’organizzazione per tutto quanto riguarda, in via prioritaria, i suoi servizi più critici.

Per fare il punto su questi temi, si è svolta a Milano nei giorni scorsi l’undicesima edizione del CYBERSECURITY SUMMIT di The Innovation Group, il più importante appuntamento annuale dedicato ai Leader e ai professionisti della sicurezza. Un momento unico di scambio, incontro, condivisione sulle tendenze e sulle tecnologie innovative per far fronte al crescente volume di attacchi cyber.

Basato sull’agenda dei decision maker e dei professionisti della cybersecurity, il CYBERSECURITY SUMMIT 2023, edizione milanese, ha affrontato quest’anno temi critici come: ripensare l’architettura di sicurezza alla luce della Trasformazione Digitale; collaborare con il Business per impostare una Risposta efficace; gestire il rischio delle terze parti e della Software Supply Chain; impostare una Security-by-design nell’organizzazione a livello di processi, persone, misure, strumenti, automazione, sapendo quali aree di resistenza sono ancora da superare.

Zscaler in qualità di sponsor dell’evento, è intervenuta sul tema “Cybersecurity e trasformazione digitale: allineare gli sforzi per ottimizzare i risultati”.

Il primo intervento si è focalizzato sul fatto che non esista più un perimetro ben definito per la sicurezza. Ma questo cosa significa nel concreto per le aziende che comunque devono continuare a proteggere i propri dati? Cosa cambia per il CISO o per chi in azienda si occupa di sicurezza? Nel rispondere a questa domanda è necessario considerare una duplice prospettiva: da un lato è bene considerare come l’obiettivo continui a rimanere sempre lo stesso, ovvero garantire la confidenzialità, integrità e disponibilità del dato, dall’altro però cambia il contesto in cui tutto questo viene realizzato. Non è più possibile contare su certi aspetti di sicurezza o presupporti su cui in passato si è sempre fatto affidamento, cioè una rete implicitamente sicura in grado di proteggere dati e utenti.  Gartner definendo il modello SASE ci dice che occorre dematerializzare la security per portarla più vicina all’utente: il traffico proveniente dai dispositivi degli utenti viene ispezionato in un punto di presenza nelle vicinanze e da lì viene inviato alla rispettiva destinazione. In questo modo si ottiene un accesso più efficiente alle applicazioni e ai dati, il che rende questo approccio la soluzione migliore per proteggere la forza lavoro distribuita e i dati nel cloud. Tutto ciò rappresenta un cambiamento rispetto al passato quando la sicurezza ruotava intorno alla rete.

Un altro grande cambiamento riguarda le policy di sicurezza elaborate ora intorno all’utente, al dispositivo e al dato secondo tre dei cinque pilastri del framework Zero Trust. Cosa cambia quindi in definitiva? Non cambia la mission ma cambia il contesto, gli obiettivi da perseguire sono gli stessi ma in modo diverso adeguato al contesto.

Il secondo intervento si è invece focalizzato su cosa significhi nella realtà trasformare i concetti SASE e Zero Trust in tecnologie a protezione del business, operazione dopo tutto non cosí complessa come sembra. In quest’ottica gli aspetti da tenere presente sono tre, è opportuno infatti:

  • preoccuparsi dell’autenticazione dell’utente
  • garantire che il traffico passi dal servizio SASE che implica gestire:
  1. il traffico degli utenti roaming
  2. il traffico che deve andare verso Zero Trust dagli uffici
  •  definire le policy

Grazie all’utilizzo di soluzioni Zero trust la rete torna a fare routing, mentre la sicurezza è garantita dal framework SASE e Zero Trust abbattendo così complicazioni non più necessarie.

form submtited
Grazie per aver letto

Questo post è stato utile?

vote yes
Sì, molto utile!
vote no
Non proprio

Scopri altri blog di Zscaler

Future Forward: The Top 5 Takeaways for Partners from Zenith Live
Future Forward: The Top 5 Takeaways for Partners from Zenith Live
Leggi il blog
Zenith Live 2023
Zero Trust Connectivity Extended, Plus a Massive Leap in Data Protection - Zenith Live ‘23 Highlights
Leggi il blog
Jay Chaudhry, Zscaler CEO
Zenith Live ‘23 Kicks Off with Stunning Series of Innovation Announcements
Leggi il blog
Announcing New Zscaler Platform Capabilities to Identify, Mitigate, and Manage Large-Scale Attacks
Announcing New Zscaler Platform Capabilities to Identify, Mitigate, and Manage Large-Scale Attacks
Leggi il blog
01 / 02
dots pattern

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.