La domanda di visibilità e automazione guida la corsa a nuovi modelli di sicurezza integrata in un’ottica di piattaforma integrata e di consolidamento tecnologico
«La crisi sanitaria ha cambiato il nostro modo di vivere l’azienda» – afferma Andrea Negroni, country leader Cybersecurity di Cisco Italia. «Con l’affermarsi delle tecnologie in cloud e dell’IoT abbiamo assistito a una progressiva estensione del perimetro aziendale e della potenziale superficie d’attacco. Fenomeno accelerato dall’emergenza sanitaria». Dopo una prima fase guidata dall’esigenza di mantenere la continuità operativa, accompagnata da una serie di investimenti in tecnologie, accessi dedicati, VPN, e così via, le aziende si muovono in un contesto profondamente mutato. Oggi, ragionare con le stesse logiche, valide quando il perimetro era definito e l’accesso a risorse e servizi veniva fondamentalmente convalidato dalla presenza fisica dell’utente all’interno della rete aziendale, diventa molto rischioso. Da qui, l’interesse sempre maggiore verso nuovi modelli di sicurezza.
CARATTERISTICHE DEL MODELLO
«Il modello Zero Trust prevede l’autenticazione e l’autorizzazione continua nell’accesso alle risorse e ai servizi dell’azienda» – spiega Negroni. «Altrettanto importante è la gestione della comunicazione tra le applicazioni. Siano esse in cloud o all’interno del perimetro». Una tendenza evolutiva alla quale si collegano altri temi, come quello di approcciare la cybersecurity da un punto di vista olistico. «Evitare cioè di focalizzarsi sul singolo prodotto e ragionando invece in un’ottica di piattaforma integrata e di consolidamento tecnologico. Una architettura troppo complessa, ormai lo sappiamo, è più lenta a cambiare, meno agile e più onerosa da gestire» – rileva Negroni. Per Cisco, la domanda di visibilità e automazione è una delle tendenze emerse con maggior forza durante questi mesi di emergenza sanitaria. «Con percentuali anche vicine al 100% di lavoratori in smart working collegati con device personali su reti non protette, la comprensione di tutto quel che accade sul network, uso corretto delle risorse compreso, è diventata strategica anche dal punto divista della business continuity. Visibilità – sottolinea Negroni – che non si acquisisce con il singolo prodotto. Ma che resta un obiettivo indirizzabile solo con un approccio sistemico. Per questo emerge la necessità di dotarsi di un’unica piattaforma costituita da elementi integrati che si scambiano informazioni in maniera trasversale. L’altro tema al quale i clienti sono molto attenti è quello dell’automazione. La capacità cioè dal momento in cui vengo a conoscenza di un problema di agire in fretta con strumenti adeguati».
UN PERCORSO NON UN PRODOTTO
La componente procedurale dell’Identity Management, centrale nel modello Zero Trust, richiede la capacità di definire con precisione chi fa cosa su un certo numero di sistemi. «Zero Trust è un percorso, non un prodotto che si può acquistare a scaffale» – rileva Negroni. «La nostra strategia è quella di rendere la security per gli utilizzatori di queste tecnologie più semplice. Nelle strategie di acquisizione, la logica di Cisco è da sempre quella di individuare tecnologie per loro natura aperte e integrabili. Più si riesce a procedere in questa direzione e più la tecnologia può diventare inclusiva. Standardizzata e consumata su diversi ambienti e per diversi use case. Elemento importante soprattutto per chi deve fare operation. C’è poi un tema di user experience. Quando si parla di identificazione e autorizzazione, l’utente diventa un consumatore di un servizio. Che se diventa facile da utilizzare, consente alla soluzione di trasmettere valore. Un elemento importante per noi di Cisco. Sviluppato attraverso la possibilità di eliminare l’utilizzo di password. Un’innovazione che potrà imprimere una accelerazione importante verso questo modello, rendendolo accessibile anche alle aziende meno strutturate, alle quali il mercato è comunque in grado di offrire percorsi alternativi, come i servizi gestiti. Per clienti e partner la possibilità di consumare soluzioni come DUO, soluzione chiave nella strategia Zero Trust di Cisco, in modalità cloud, semplifica parecchio l’adozione di questo approccio» – conclude Negroni.
