In un contesto sociale in cui sono in atto profondi cambiamenti, come si evolvono le minacce informatiche e in che modo si può fare fronte a questa nuova emergenza?
«Il 2021 si era concluso con la fiducia di avere ormai la pandemia quasi alle spalle. Nessuno poteva prevedere una guerra nel cuore dell’Europa che non ha fatto altro che alimentare ulteriormente le minacce informatiche anche nel nostro Paese» – afferma Alessio Stellati, country manager di Zscaler Italia. «Quello che stiamo osservando, grazie anche al nostro team di ricerca ThreatLabsZ che è in grado di analizzare le circa 2 milioni di transazioni al secondo che passano tramite il nostro cloud, circa 10 volte le ricerche giornaliere su Google, è che dietro alle minacce cyber ci sono sempre meno singoli operatori o piccoli gruppi, ma organizzazioni estese con addirittura dipartimenti HR e help desk interni. Un esempio è la gang ransomware Conti che ha preso di mira anche l’Italia attaccando diverse aziende private e istituzioni pubbliche. Oggi si parla addirittura di ransomware as a service. E così come i vantaggi di soluzioni software as a service sono scalabilità e semplificazione, anche il RaaS adotta lo stesso principio. Soprattutto per reclutare soggetti diversi, non necessariamente dotati di competenze tecniche, per aiutare l’organizzazione criminale a individuare obiettivi e affinare tecniche utili a diffondere il ransomware. L’obiettivo finale rimane sempre quello di monetizzare un breach andato a segno chiedendo un ransom, un riscatto, spesso sotto forma di bitcoin».
Proteggersi da questa ondata di cyber attacchi non è facile, ma neanche impossibile e farlo è un dovere. «Implementare layer di difesa oggi è tutt’altro che banale – spiega Stellati – soprattutto perché le aziende hanno sia utenti sia applicazioni fuori dal perimetro aziendale tradizionale incentrato alla protezione del data center. Tuttavia, l’innovazione e la tecnologia hanno fatto passi avanti enormi ed esistono piattaforme cloud native che permettono di mettere in sicurezza il traffico utenti, i workload, IoT/OT, ovunque si trovino nel mondo. Si parla di security Zero Trust e la stragrande maggioranza delle organizzazioni sta adottando o è in procinto di adottare progetti di questo tipo. Bisogna quindi investire in una vera e propria trasformazione della sicurezza a supporto del business, da intendere come strumento di protezione avanzata a fronte di minacce sempre più sofisticate».
NON C’E’ SICUREZZA SENZA SFIDUCIA
Il modello di security Zero Trust si basa sul non aver fiducia a prescindere. Come è possibile che questo modello basato sulla non fiducia possa ispirare un percorso di fiducia per le aziende? «Per Zero Trust intendiamo che niente, nessun device, nessun OT, nessun server e nessuna persona devono essere trusted a priori», spiega Stellati. A questo proposito, il country manager di Zscaler parla Zero Implicit Trust. Ciò che deve essere validato dai sistemi, e deve quindi guadagnare la fiducia, è la transazione atomica di accesso alle risorse e ai dati. «Non possiamo e non dobbiamo fidarci che i nostri dipendenti siano in grado di non essere compromessi; non possiamo fidarci di consulenti, fornitori e clienti. Ogni accesso deve essere verificato e ridotto al minimo indispensabile. Il nostro CEO, Jay Chaudhry, ricorre spesso a un’analogia molto efficace per spiegare il Zero Trust. Immaginate, dice, di entrare nel quartier generale di un’azienda, supponiamo una struttura nuova di zecca con edifici comunicanti interconnessi e completamente protetti, e immaginate di essere lasciati liberi di girovagare dopo che alla reception vi hanno controllato i documenti, consegnato un tesserino e indicato il piano. Non è una buona idea. Ecco perché le aziende più attente alla sicurezza scortano i visitatori. Trasferendo questa situazione in uno scenario informatico: una volta che potenziali attaccanti si collegano alla rete, in ufficio o da remoto tramite VPN, possono spostarsi lateralmente e trovare centinaia e centinaia di applicazioni e sistemi». Ma qual è la soluzione? «Grazie allo Zero Implicit Trust, tornando all’analogia, nel grande edificio di cui sopra si devono prima di tutto chiudere i collegamenti con gli edifici adiacenti, azzerando i flussi laterali. Poi si potrebbe spostare la reception lontano dall’edificio, una postazione esterna dove degli addetti accoglieranno i visitatori, controlleranno le carte d’identità e daranno un badge da tenere ben visibile. A questo punto i visitatori saranno scortati al piano fino alla porta della stanza dove devono andare, ma solo dopo che anche i loro bagagli saranno stati controllati. Una volta terminato l’incontro, le persone verranno accompagnate fuori dopo un secondo controllo dei bagagli per scongiurare eventuali furti. Detto questo, il punto è che bisogna cercare di applicare lo stesso modello all’interno di aziende ed enti pubblici: mantenere la massima allerta senza dare fiducia a nessuno. In termici informatici, questo è il vero grande vantaggio che offrono le piattaforme cloud native Zero Trust».
«Noi preferiamo parlare di Zero Implicit Trust. La fiducia si costruisce creando delle condizioni in cui niente e nessuno è trusted a priori»
LA SOSTENIBILITA’
Le architetture in cloud come quella di Zscaler riescono per le loro caratteristiche a essere più efficienti rispetto alle tradizionali soluzioni legacy, che richiedono invece l’implementazione di numerosi dispositivi e server in tutta la rete IT di un’azienda. Questo significa che le organizzazioni che adottano piattaforme di questo tipo ottengono vantaggi anche in termini di riduzione dell’impatto ambientale, di fabbisogno energetico e di obsolescenza dei sistemi. «La nostra piattaforma migliora la sicurezza e l’esperienza utente e, al contempo, riduce la necessità di acquistare e utilizzare i propri server di sicurezza. Tutto ciò impatta positivamente sul fabbisogno energetico e sull’acquisto di nuove apparecchiature. Inoltre, nei luoghi in cui è possibile, selezioniamo data center progettati per essere altamente efficienti e in grado di utilizzare energia pulita. Molti di questi sono alimentati al 100% da energia prodotta da fonti rinnovabili. Abbiamo inoltre raggiunto la carbon neutrality nel 2022 grazie a una combinazione di crediti di energia rinnovabile e di acquisti di carbonio compensati, e abbiamo anche fissato l’obiettivo di essere a zero emissioni nel 2025», sottolinea Stellati.
IL MIX DELLE ESPERIENZE
«Zscaler è il luogo dove individui con background, esperienze e modi di pensare diversi si incontrano mettendo a confronto ogni singolo contributo, condividendo le conoscenze e promuovendo in tal modo una cultura che punti all’eccellenza nel creare prodotti e servizi innovativi per i clienti. Sulla scorta di questo – sottolinea infine Stellati – la nostra azienda sostiene sei diversi gruppi formati da dipendenti, Employeee Resource Groups, che offrono degli spazi in cui tutte le persone possono sentirsi supportate e incoraggiate nel proprio percorso di avanzamento professionale».