L’approccio SASE di Netskope garantisce alle aziende la copertura di sicurezza ottimale per la protezione dei dati nel cloud e nel web
L’attuale panorama aziendale è caratterizzato da una crescente complessità e interconnessione che richiede un approccio integrato alla gestione del rischio. Le imprese devono considerare tutte le possibili fonti di rischio e sviluppare piani d’azione adeguati che prevedano l’identificazione, la valutazione e la mitigazione dei rischi, nonché il monitoraggio continuo, l’aggiornamento e la conformità normativa. Lo stesso concetto di “multirischio” riconosce che le organizzazioni sono esposte a una vasta gamma di rischi di natura diversa, che possono interagire in modi complessi.
«Negli ultimi anni, le minacce informatiche si sono evolute – commenta Paolo Passeri, principal sales engineer and cyber intelligence specialist di Netskope. I vettori di attacco si sono moltiplicati: dalle tradizionali email di phishing si è passati all’esplosione dello sfruttamento delle vulnerabilità, specialmente durante la pandemia. L’aumento del lavoro remoto ha esposto a rischi maggiori, rendendo più comuni gli attacchi di “ingegneria sociale”. Oggi un attacco informatico può avere molteplici obiettivi e conseguenze, tra cui la compromissione di dati sensibili e richieste di riscatto, fino alla vendita dei dati rubati o alla manipolazione dell’informazione per influenzare decisioni politiche e sociali».
In questo contesto, la direttiva NIS2 rappresenta un passo importante verso una maggiore sicurezza delle infrastrutture digitali. Le organizzazioni devono conformarsi a standard di sicurezza più rigorosi, specialmente quelle che forniscono servizi essenziali e critici.
Ma come sviluppare una strategia multirischio efficace? «Netskope promuove un approccio basato su SSE (Security Service Edge) o SASE (Secure Access Service Edge), applicando controlli di sicurezza direttamente nel punto di accesso a Internet – spiega Passeri. «Questo metodo è fondamentale in un mondo dove il perimetro della rete è cambiato. Non siamo più dietro mura fisiche protette da dispositivi on-premise; ora gli utenti accedono ai dati da qualsiasi luogo e dispositivo. Noi offriamo una protezione multicanale, garantendo sicurezza ottimale per ogni tipo di traffico, da quello web a quello cloud».
Secondo Passeri, le aziende stanno rapidamente adattandosi alla direttiva NIS2. In passato, la sicurezza è stata vista come un ostacolo al business; oggi è un elemento imprescindibile e rappresenta anche un differenziatore. Gli utenti preferiscono interagire con entità che garantiscono sicurezza ai dati, evitando rischi che potrebbero colpire partner, fornitori e clienti.
Tuttavia la tecnologia non è l’unico strumento per difendersi dal multirischio. Un elemento essenziale, forse il primo in ordine di importanza, è l’education, intesa come formazione. «Come cittadini di Internet, è fondamentale essere consapevoli delle conseguenze dei comportamenti superficiali, sia per noi stessi che per la nostra organizzazione. La tecnologia può aiutare a rimediare a comportamenti superficiali e alla mancanza di cultura della sicurezza, ma la formazione resta l’aspetto basilare, oggi più che mai. In un’era in cui i rischi sono molteplici, la superficie di attacco e di esposizione aumenta drasticamente. Tecnologie come la nostra possono ristabilire l’equilibrio riducendo la superficie di attacco, ma è essenziale che gli utenti acquisiscano consapevolezza dei propri comportamenti online e delle loro conseguenze. Purtroppo l’elemento umano è il primo a essere esposto nella catena di attacco, e un’azione tempestiva si rivela indispensabile per affrontare queste sfide in modo efficace» conclude Passeri.