Una nuova ricerca di Zscaler mette in guardia: concentrarsi solo sulla resilienza interna espone le aziende alle conseguenze causate da incidenti informatici, attacchi alla supply chain e incertezze geopolitiche
Zscaler, leader nella sicurezza cloud, ha oggi diffuso i risultati della sua ultima indagine, The Ripple Effect: A Hallmark of Resilient Cybersecurity che rivela un allarmante divario tra la fiducia delle aziende nel proprio livello di resilienza informatica e la reale preparazione di fronte a minacce esterne sempre più dirompenti come incidenti informatici, attacchi alla supply chain e incertezze geopolitiche. In un mondo sempre più interconnesso, la sicurezza informatica delle aziende italiane mostra quindi dei punti deboli.
Condotta da Sapio Research, la ricerca rivela che, sebbene l’83% delle aziende italiane abbia aumentato gli investimenti in resilienza informatica nell’ultimo anno, oltre la metà (53%) continua a concentrarsi troppo sulla protezione interna, trascurando rischi che provengono da fornitori, partner esterni e nuove tecnologie come l’IA e il quantum computing, e dalla volatilità dei mercati.
“Le cause delle interruzioni dell’operatività aziendale oggi possono essere esterne all’azienda”, ha dichiarato Elena Accardi, Country Manager di Zscaler. “La vera resilienza deve estendersi a tutti gli anelli della catena, dai partner alle piattaforme fino alla supply chain, per assorbire gli impatti esterni prima che compromettano l’operatività aziendali. Adottando un approccio “Resilient by Design”, che va oltre i confini dell’impresa, le aziende possono sviluppare la capacità di fronteggiare inevitabili scenari di interruzione delle attività o violazione.
Le minacce esterne superano l’efficacia dei controlli interni
Le aziende di tutto il mondo si trovano ad affrontare una serie di rischi sempre più complessi, tra cui attacchi informatici, supply chain sempre più complicate, eventi geopolitici imprevedibili e rapidi sviluppi in materia di IA e quantum computing. In effetti, il 69% dei responsabili IT italiani prevede che entro i prossimi 12 mesi subirà un’interruzione significativa causata da un fornitore o da un partner esterno, mentre il 55% ha già vissuto un episodio simile nell’ultimo anno.
Nonostante questi dati allarmanti, meno della metà delle aziende ha intrapreso iniziative concrete per aggiornare le proprie strategie di resilienza per affrontare le dipendenze da terze parti o l’instabilità all’interno delle proprie supply chain, che sono state identificate come un punto cieco esterno critico. Sebbene le aziende sembrino avere un elevato livello di fiducia nelle proprie strategie di resilienza, solo il 24% le considera davvero efficaci di fronte alla volatilità della supply chain. Un livello di fiducia ancora più basso rispetto alla media nella regione EMEA che si attesta al 30%.
Dalla ricerca emerge che nonostante le aziende aumentino gli investimenti in resilienza, le infrastrutture obsolete restano un ostacolo significativo. Ben l’86% delle aziende continua a fare affidamento su sistemi legacy, come firewall, VPN e modelli di sicurezza perimetrale. Il 49% segnala che l’architettura IT attuale limita la capacità di reagire efficacemente a violazioni, interruzioni o malfunzionamenti.
AI, quantum computing e sovranità dei dati accrescono l’incertezza
I rischi legati alle tecnologie emergenti stanno mettendo alla prova l’efficacia delle strategie di resilienza attuali. Il 45% dei responsabili IT riconosce che i sistemi di sicurezza esistenti non sono adeguati ad affrontare minacce avanzate, esponendo le aziende a nuove vulnerabilità. In merito alla rapida adozione dell’AI agentica, il 35% delle aziende che implementano o testano queste tecnologie non dispone di solidi framework di governance. Il 62% ammette di non avere visibilità sull’uso della “shadow AI”, con il 47% che teme che l’utilizzo di applicazioni di AI pubbliche possa comportare l’esposizione di dati sensibili. Inoltre, ben il 73% delle aziende non ha ancora integrato la Post Quantum Cryptography nella propria strategia di sicurezza, nonostante il 64% riconosca che i dati sottratti oggi potrebbero essere a rischio tra 3-5 anni.
La dipendenza da tecnologie straniere sta influenzando le discussioni su policy e normative legate alla sovranità digitale. Il ricorso a fornitori esteri ha reso sempre più cruciale il controllo diretto su dati, infrastrutture e processi operativi. L’indagine Zscaler mostra che, a livello europeo, i responsabili IT stanno attivamente mitigando questo rischio, con una media europea del 79%, mentre in Italia appena il 60% interviene in tal senso, il dato più basso tra le principali economie europee. Inoltre, il 56% delle aziende italiane ha aggiornato la propria strategia di resilienza informatica nell’ultimo anno per adeguarsi a leggi sulla sovranità nuove o in evoluzione. Lo scorso anno, il 65% ha aggiornato le strategie di resilienza informatica in risposta a modifiche delle normative, come NIS2, DORA e GDPR.
«Sebbene sia comprensibile che le aziende internazionali siano caute nell’investire nella trasformazione digitale in questo contesto geopolitico, ciò potrebbe far sì che chi resta indietro perda terreno in modo significativo», ha osservato Marco Catino Senior Manager, Sales Engineering di Zscaler. «Le aziende più lungimiranti stanno abbandonando le tradizionali architetture centralizzate per adottare modelli distribuiti, con sovranità e localizzazione al centro, così da mitigare qualsiasi problema legato alla sovranità dei dati. Questi approcci moderni consentono configurazioni granulari in grado di soddisfare requisiti regolamentari e operativi specifici».
Tre punti fondamentali dell’approccio “Resilient by Design”
Per contrastare efficacemente l’aumento delle minacce esterne, il report delinea tre azioni chiave per ampliare l’effetto a catena della resilienza di un’azienda, grazie all’adozione di un approccio “Resilient by Design”.
- Dare priorità alla visibilità: implementare un’unica piattaforma overlay che gestisca la sicurezza dei dati, l’AI e la sicurezza dei fornitori terzi, oltre alla sovranità dei dati, garantendo una visibilità e un controllo end-to-end su tutta la superficie di rischio, inclusi consulenti esterni e supply chain.
- Semplificare con un approccio basato sulla piattaforma: separare la sicurezza dall’infrastruttura di rete, adottando un modello Zero Trust basato sul principio del privilegio minimo, per proteggere tutte le connessioni e consentire alle aziende di riconfigurare rapidamente strategie di mercato o flussi di dati in base al mutare delle condizioni.
- Prepararsi al futuro con un’architettura Zero Trust: adottare un’architettura di sicurezza in grado di adattarsi alle nuove minacce attivando semplicemente nuove funzionalità da un’unica dashboard, come la sicurezza dell’IA generativa e la visibilità sulla crittografia post-quantistica. Questo permette alle aziende di far evolvere la propria strategia di sicurezza di pari passo con le nuove minacce, senza dover rivoluzionare le capacità esistenti con nuovi strumenti.
L’indagine completa, The Ripple Effect: A Hallmark of Resilient Cybersecurity, è disponibile a questo link.
