La rapida affermazione del modello SASE (Secure Access Service Edge) sta ridefinendo i confini della sicurezza informatica, andando oltre i tradizionali perimetri aziendali per rispondere alle esigenze del lavoro ibrido, delle strategie cloud-first e degli obiettivi di conformità normativa
Check Point Software Technologies, pioniere e leader globale nelle soluzioni di sicurezza informatica, analizza i principali fattori che accelerano l’adozione del SASE: dall’espansione del lavoro ibrido, alla trasformazione cloud-first, dal progressivo superamento del perimetro tradizionale, fino alla necessità di consolidare le infrastrutture di sicurezza e affrontare le crescenti pressioni normative.
“Il luogo di lavoro moderno non è più confinato entro le mura di un ufficio”, afferma David Gubiani, Regional Director Security Engineering, EMEA Southers at Check Point Software Technologies. “Per questo motivo, i team IT e di sicurezza devono ripensare radicalmente il modo in cui gestiscono accessi e protezioni. Qui entra in gioco il Secure Access Service Edge (SASE), un’architettura che integra servizi di rete e di sicurezza in una piattaforma unificata e cloud-based. Dalla sua introduzione, il SASE ha guadagnato un ruolo centrale ed è oggi imprescindibile per qualsiasi organizzazione che operi con team distribuiti, remoti o ibridi”.
Cosa c’è dietro l’impennata di interesse per il SASE?
- L’ascesa della forza lavoro ibrida
Il 48% dei professionisti di alto profilo lavora in modalità ibrida o da remoto e il 60% delle organizzazioni con più di 500 dipendenti utilizza un modello di lavoro ibrido. Questi dipendenti devono essere in grado di connettersi da qualsiasi luogo (casa, aeroporto, sede del cliente) e accedere comunque alle applicazioni aziendali in modo sicuro. Gli strumenti di sicurezza tradizionali, progettati per i data center e i perimetri fissi, semplicemente non riescono a stare al passo.
Il SASE affronta questa sfida fornendo controlli di sicurezza come Secure Web Gateway (SWG), sicurezza SaaS e Zero Trust Network Access (ZTNA) come servizi cloud, integrati da Software-Defined Wide Area Networking (SD-WAN) per ottimizzare il routing del traffico delle filiali.
- Cloud-First, SaaS-Everything
Le organizzazioni ora si affidano al SaaS per la maggior parte delle loro attività quotidiane (esempi sono Salesforce, Microsoft 365 e Workday) e la spesa per il cloud pubblico continua a salire alle stelle, con una crescita del 21,5% nel 2025. Con l’accelerare di questo cambiamento, aumenta anche la necessità di garantire l’accesso senza instradare tutto il traffico attraverso un data center aziendale.
Le piattaforme SASE forniscono un accesso diretto al cloud con sicurezza integrata, inclusi tunnel crittografati da sito a sito e indirizzi IP dedicati. Quando SD-WAN è integrato, l’organizzazione beneficia della selezione dinamica del percorso e della connettività ottimizzata alle piattaforme cloud, garantendo non solo un accesso sicuro, ma anche altamente performante. Ciò offre un’esperienza utente senza soluzione di continuità, resiliente, intelligente e sicura.
- Sicurezza oltre il perimetro tradizionale
Con dati, utenti e dispositivi ormai dispersi ben oltre il firewall aziendale, l’idea che sia possibile proteggere tutto all’interno di un perimetro di sicurezza fisso è affascinante, ma obsoleta. SASE adotta un modello di “sicurezza ovunque” che applica policy basate sull’identità, la posizione dei dispositivi, l’ubicazione e il livello di rischio, piuttosto che sui confini statici della rete.
Questa mentalità zero trust, in cui nessun utente o dispositivo è considerato affidabile per impostazione predefinita, è essenziale per ogni organizzazione. SASE facilita i principi zero trust su larga scala, sia in ambienti remoti che on-premise. Inoltre, SD-WAN consente alle organizzazioni di segmentare il traffico tra le filiali e applicare le politiche all’edge, rendendo la rete sicura e adattabile.
- La ricerca del consolidamento
Molti team IT e di sicurezza si trovano a gestire decine di soluzioni scollegate tra loro: firewall, VPN, SWG, DLP, agenti endpoint, proxy e altro ancora. Gli strumenti frammentati sono difficili da gestire e costosi da mantenere, oltre a creare potenziali lacune di sicurezza.
SASE consolida la rete e la sicurezza in un’unica piattaforma cloud-native, offrendo operazioni semplificate, maggiore visibilità e applicazione coerente delle politiche. L’inclusione di SD-WAN nelle soluzioni SASE consente inoltre ai team IT di semplificare la connettività delle filiali e ridurre la dipendenza da circuiti MPLS costosi e complessi.
Questa tendenza si riflette nei recenti dati di settore. Secondo il Dell’Oro Group, il fatturato globale di SASE ha raggiunto i 2,6 miliardi di dollari nel primo trimestre del 2025, segnando un aumento del 17% su base annua. In particolare, le soluzioni SASE di un unico fornitore hanno registrato un aumento del 21%, sottolineando la domanda delle aziende per il consolidamento delle piattaforme.
- Pressione normativa e gestione dei rischi
Con la crescente pressione per conformarsi a quadri normativi come GDPR, HIPAA, CCPA e NIS2, le organizzazioni devono dimostrare controlli di accesso, crittografia, segmentazione e monitoraggio più rigorosi.
Il SASE aiuta le aziende a raggiungere gli obiettivi di conformità fornendo registrazione centralizzata, ispezione dei dati, segmentazione e accesso con privilegi minimi. Inoltre, applica policy di protezione dei dati coerenti per tutti gli utenti e i dispositivi, supportando i requisiti GDPR, HIPAA e CCPA per la salvaguardia delle informazioni personali e sensibili. Allo stesso tempo, il monitoraggio integrato, la crittografia e i controlli di accesso basati sull’identità sono in linea con i requisiti NIS2 per il rilevamento degli incidenti, la governance degli accessi e la gestione dei rischi. Centralizzando la visibilità e l’applicazione delle policy, il SASE riduce le lacune di conformità e semplifica gli audit in diversi quadri normativi.
Prospettive di adozione: il futuro del SASE
SASE non è più solo un concetto per i primi utenti, ma la maggior parte delle aziende considera ora il SASE un investimento strategico per supportare la propria forza lavoro moderna e proteggere le proprie operazioni digitali.
Uno studio di mercato condotto da Cybersecurity Insiders per il 2025 ha rilevato che:
- Il 32% delle organizzazioni ha già implementato SASE.
- Il 31% sta attualmente valutando delle soluzioni.
- Il 24% prevede di avviare l’implementazione entro il prossimo anno.
(Fonte: Cybersecurity Insiders, 2025 Secure Network Access Report)
Che l’obiettivo aziendale sia ridurre i rischi, supportare il lavoro ibrido o semplificare lo stack di sicurezza, Check Point SASE offre un percorso scalabile per il futuro.