Nel campo della cybersicurezza si parla di Zero Trust non da oggi. Questo approccio, basato sul logiche di privilegio minimo e di controllo continuo sulle autorizzazioni e sugli accessi, negli ultimi anni ha segnato un vero e proprio salto di paradigma. Ciò che è cambiato in tempi più recenti è l’intersezione fra Zero Trust, intelligenza artificiale ed esigenze di sovranità dei dati nel cloud: ne abbiamo parlato con Elena Accardi, country manager per l'Italia di Zscaler.
Come sta cambiando la cybersicurezza sul mercato italiano?
L’adozione del cloud è in costante crescita e, anche in Italia, vediamo una chiara tendenza verso modelli di cloud ibrido. È significativo che la nostra crescita nel mercato italiano, pari al 40% anno su anno, rifletta proprio questa dinamica. Le aziende che utilizzano il cloud hanno infatti l’imperativo di proteggere questo nuovo perimetro. In parallelo, assistiamo a un aumento delle esigenze di sicurezza: l’ultimo “Ransomware Report” di Zscaler evidenzia una crescita del 146% negli attacchi ransomware.
Per rispondere efficacemente a queste minacce è fondamentale farsi trovare preparati, lavorando in anticipo. Nella filosofia di Zscaler, questo significa adottare il principio dello Zero Trust associato all’intelligenza artificiale. Con l’approccio Zero Trust, progettiamo l’infrastruttura e la rete in modo da non esporre mai nulla su Internet. Rendere l’ambiente “invisibile” agli attaccanti impedisce loro di accedere alla rete e di compiere i cosiddetti movimenti laterali.
In che modo la proposizione Zero Trust di Zscaler contribuisce a ridurre la superficie d’attacco, in particolare rispetto alle architetture tradizionali?
La proposizione Zero Trust di Zscaler crea un’infrastruttura nella quale l’utente, il dispositivo o il sistema IoT accedono esclusivamente alla risorsa specifica di cui hanno bisogno, attraverso un tunnel dedicato e criptato. Nelle infrastrutture tradizionali, basate su firewall o Vpn, l’accesso avviene una sola volta al data center e, una volta ottenuto, l’utente può muoversi lateralmente all’interno della rete. Con le soluzioni Zero Trust di Zscaler, invece, anche per accedere a una singola applicazione in cloud viene aperto un tunnel dedicato, indipendentemente dalla posizione dell’utente, in modalità completamente trasparente.
L’aspetto fondamentale di questo paradigma è legato al tema della cyber resilienza e, in particolare, alla realizzazione di una resilienza by design: significa costruire una rete pronta a gestire un attacco nel miglior modo possibile, in un’ottica di sicurezza adattiva. La nostra soluzione è inoltre progettata per coprire la sicurezza della supply chain, delle cosiddette terze parti, garantendo lo stesso livello di controllo: questo è uno degli use case oggi più richiesti dal mercato. Accanto al motore della cyber resilienza, un altro use case molto diffuso è la sostituzione di Vpn e firewall: rispetto alle soluzioni legacy, la nostra piattaforma semplifica enormemente gestione e manutenzione.
Parliamo di AI e GenAI: come si integrano nella vostra piattaforma per supportare l’analisi e la risposta, soprattutto pensando ai Security Operations Center?
Abbiamo investito molto nello sviluppo di funzionalità basate su AI e GenAI. Il nostro obiettivo, in primo luogo, è accelerare la produttività dei clienti proteggendo la loro intelligenza artificiale. Ad esempio, tuteliamo l’utilizzo di strumenti come ChatGPT e Copilot da parte dei dipendenti: con i nostri strumenti di AI Data Protection possiamo bloccare situazioni in cui vengano caricati su queste piattaforme report confidenziali o dati sensibili. Inoltre, la nostra tecnologie di rilevamento delle anomalie per i Soc si basa sull’AI, in un’ottica di difesa proattiva. Ci occupiamo anche del rilevamento della shadow AI, ovvero dei motori di intelligenza artificiale utilizzati dai dipendenti senza autorizzazione: un tema molto attuale e una nuova categoria di rischio emersa di recente.
Come vi posizionate sul mercato italiano e qual è la vostra strategia di canale?
Stiamo registrando una crescita molto positiva. Zscaler, quotata al Nasdaq, può contare oggi su un team di oltre 40 professionisti. La domanda legata all’AI e alla GenAI è talmente forte che non abbiamo necessità di generarla: arriva spontaneamente, anche in un Paese che storicamente era indietro rispetto alla media europea. Per quanto riguarda le vendite, il nostro posizionamento è partner-first: lavoriamo molto con il canale, che è eterogeneo e possiede competenze avanzate in ambito network, security e cloud. A livello di offerta, abbiamo stretto accordi Mssp (Managed Security Service Provider) globali con i principali system integrator. La nostra piattaforma è nativamente multitenant, ovvero è “Mssp by design”, non solo sul piano contrattuale ma anche su quello operativo, consentendo al Service Provider di gestire la piattaforma in-house. Questo risponde anche a esigenze di sovranità del dato, oggi un tema cruciale. Inoltre, possiamo aprire data plane locali all’interno delle infrastrutture dei clienti: in pratica, installiamo un nodo della piattaforma Zscaler direttamente nel data center o nell’infrastruttura privata del cliente. In questo modo, l’azienda ottiene un’estensione privata del cloud Zscaler nei propri ambienti, con benefici in termini di maggiore sovranità del dato, riduzione della latenza e controllo operativo più efficace.
Ci sono, in Italia, dei settori più maturi nell’adozione delle vostre soluzioni?
Il settore bancario è sicuramente stato il primo a muoversi. In generale, tutte le organizzazioni enterprise più regolamentate sono le prime a adottare soluzioni innovative di cybersecurity, poiché le norme (come Nis, Gdpr, Nis2 e Dora) rappresentano spesso il principale driver. Secondo i risultati del nostro ultimo report di ricerca, anche i settori energy e utilities sono oggi particolarmente sotto attacco, e noi li stiamo supportando nell’affrontare importanti aggiornamenti di sicurezza.