Negli ultimi due anni si è assistito ad un rapido cambiamento del mondo del lavoro verso modalità ibride o da remoto. Le statistiche mostrano come gli hacker hanno approfittato della situazione e sfruttato le vulnerabilità e le falle nella sicurezza delle varie aziende. Nel 2021 è stata registrata una nuova vulnerabilità in media ogni 24 minuti, mentre le attività di risposta agli incidenti di ransomware sono cresciute del 240% negli ultimi 24 mesi.
Possiamo notare come la minaccia di attacchi, violazioni dei dati o gravi interruzioni dell'It preoccupano le imprese ancor più delle possibili interruzioni della catena commerciale e di approvvigionamento, delle catastrofi naturali o della pandemia da Covid-19, tutti fenomeni che hanno già colpito pesantemente le aziende negli anni passati.
Il panorama delle minacce informatiche rimane teso: il cyberattack-as-a-service sta diventando un modello di business standard e le tattiche di hacking si evolvono quasi di minuto in minuto. Il 2022 è stato un anno molto difficile per la sicurezza informatica in molti settori: ci sono state violazioni di aziende di alto profilo come quelle di Apple, Meta, Twitter, Samsung e decine di altre che hanno avuto un forte impatto economico e sulla sicurezza.
Carlo Azzola, country manager Italia di Colt
I rischi informatici, in particolare, sono stati la principale preoccupazione per le aziende a livello globale nel 2022 poiché la rete aziendale è sempre più ampia e complessa e si basa su numerosi endpoint connessi. Se da un lato ciò è positivo per le operazioni aziendali e facilita la gestione del flusso di lavoro, dall'altro rappresenta una sfida per la sicurezza. Questa minaccia alla sicurezza della rete rende l'azienda molto esposta a una possibile violazione dei dati. In un attacco di rete, gli aggressori si concentrano sulla penetrazione del perimetro della rete aziendale e sull'accesso ai sistemi interni. Molto spesso, una volta entrati, gli aggressori combinano altri tipi di attacchi, ad esempio compromettendo un endpoint, diffondendo malware o sfruttando una vulnerabilità in un sistema all'interno della rete. Quest'anno hanno colpito aziende e organizzazioni di ogni forma, dimensione e settore e stanno costando alle imprese milioni di euro di danni.
La gestione e il funzionamento di un'impresa sono cambiati in modo significativo con lo sviluppo del digitale. La maggior parte dell'organizzazione di un'azienda passa oggi attraverso l'informatica. I data center, le infrastrutture It e le reti sono al centro del funzionamento ottimale di una struttura, da ciò deriva l'importanza della sicurezza delle reti nelle imprese. Ma, grazie alla popolarità dell'IoT, del cloud e dell'edge computing, tutti potenziali punti di accesso alla rete di un'organizzazione, è sempre più difficile proteggerla.
La chiave è la resilienza e la capacità di ripristinare rapidamente e su scala l'infrastruttura aziendale on-premise o ibrida. I fornitori di servizi di telecomunicazione possono contribuire a garantire la strategia di resilienza e l'infrastruttura di protezione dei dati delle organizzazioni, riducendo i rischi e consentendo loro di mantenere il controllo dell'attività, anche in presenza di minacce informatiche. In risposta alla crescita del lavoro ibrido e del cloud, insieme alla crescente complessità delle reti aziendali e a un panorama di minacce alla sicurezza in rapida evoluzione, gli operatori dei mercati IT e telco hanno potenziato i loro prodotti con la funzionalità Secure Access Service Edge (Sase) con i nuovi servizi.
Combinando funzionalità di software-defined wide area network (Sd-Wan) e Sse, i servizi sono progettati per le aziende globali che devono affrontare le sfide della modalità di lavoro ibrida, in cui le imprese non possono più fare affidamento sulle offerte tradizionali per mantenere i loro sistemi sicuri. Le aziende stanno sempre più cercando di utilizzare un approccio Sase, che sfrutta la convergenza di rete e sicurezza per offrire un accesso dinamico e sicuro ai dipendenti, indipendentemente dal luogo in cui si trovano e dal tipo di dispositivo che utilizzano per accedere alla rete.
Sase, un approccio definito strategico da Gartner, è un modo efficace per affrontare l'evoluzione del perimetro della rete aziendale unendo i servizi di rete e di sicurezza in un'unica soluzione. Secondo gli standard di rete tradizionali, i dati provenienti dalle applicazioni IoT ed Edge devono percorrere lunghe distanze per raggiungere i data center aziendali ed eseguire le funzioni di sicurezza. Sase elimina questa latenza fornendo Sd-Wan e sicurezza come servizio cloud nel punto di connessione, in modo che i dati possano arrivare in modo sicuro e più rapidamente. Questo approccio fornisce una sicurezza onnipresente, sia che gli utenti si trovino da remoto, in una filiale o presso la sede centrale. Inoltre, un'implementazione Sase consente alle aziende di attivare una connettività sicura ovunque sia necessaria. È molto importante per le organizzazioni pianificare reti sicure a lungo termine.
Tuttavia, la user experience rimarrà una sfida perché i gruppi operativi di rete utilizzano ancora strumenti di ieri per le reti di domani. Una soluzione Sase può risolvere questa sfida oggi.