Studio Fortinet - Le aziende lottano con lo ZTNA
Fortinet
Secondo un'indagine di Fortinet, più della metà delle organizzazioni presenta lacune nelle proprie implementazioni zero-trust. Le aziende lottano con l'autenticazione coerente di utenti e dispositivi
"Con l'evoluzione del panorama delle minacce, il passaggio al lavoro agnostico e la necessità di gestire in modo sicuro le applicazioni nel cloud, il passaggio dalla fiducia implicita alla fiducia zero è di fondamentale importanza per le aziende. La nostra indagine mostra che la maggior parte delle organizzazioni, pur disponendo di una qualche forma di strategia zero trust, non dispone di una strategia olistica e fatica a implementare alcune misure di sicurezza zero trust di base. Una soluzione efficace richiede un approccio di cybersecurity mesh platform per affrontare tutti i fondamenti dello zero trust attraverso l'infrastruttura, compresi endpoint, cloud e on-premise".
John Maddison, EVP dei prodotti e CMO di Fortinet
Fortinet, leader globale nelle soluzioni di cybersecurity complete, integrate e automatizzate, ha pubblicato il Global State of Zero Trust Report. L'indagine mostra che mentre la maggior parte delle organizzazioni ha una visione di Zero Trust o è in procinto di implementare iniziative di Zero Trust, più della metà non riesce a tradurre tale visione nelle soluzioni implementate perché mancano alcuni dei principi fondamentali di Zero Trust. Di seguito i punti salienti del rapporto:
Il rapporto Threat Landscape dei FortiGuard Labs mostra che gli attacchi a individui, organizzazioni e, sempre più spesso, infrastrutture critiche stanno diventando sempre più estesi e sofisticati. Le organizzazioni sono alla ricerca di soluzioni per proteggersi da queste nuove minacce e Zero Trust è in cima alla lista, ma per una serie di motivi. Inoltre, il passaggio al lavoro indipendente dal luogo di lavoro ha messo in particolare evidenza l'accesso alla rete Zero Trust (ZTNA), in quanto le organizzazioni devono proteggere le risorse critiche dai dipendenti che si collegano da reti domestiche scarsamente protette.
Confusione sulla definizione di strategie zero trust
Il rapporto mostra una certa confusione su ciò che costituisce una strategia zero trust completa. Gli intervistati hanno dichiarato di comprendere i concetti di zero trust (77%) e ZTNA (75%) e oltre l'80% ha indicato di avere già o di stare sviluppando una strategia zero trust e/o ZTNA. Tuttavia, oltre il 50% ha riferito di non essere in grado di implementare le funzionalità fondamentali di zero trust. Quasi il 60% ha dichiarato di non essere in grado di autenticare utenti e dispositivi in modo continuo e il 54% ha difficoltà a monitorare gli utenti dopo l'autenticazione.
Questa discrepanza è preoccupante, in quanto si tratta di caratteristiche fondamentali del concetto di zero trust e solleva domande sulla realtà effettiva di queste implementazioni nelle diverse organizzazioni. Ad aumentare la confusione sono i termini "accesso a fiducia zero" e "accesso alla rete a fiducia zero", che a volte vengono utilizzati in modo intercambiabile.
La fiducia zero è in cima all'agenda e le priorità sono diverse.
Le priorità di Zero Trust sono "ridurre al minimo l'impatto di violazioni e intrusioni", seguite da vicino da "proteggere l'accesso remoto" e "garantire la continuità aziendale o di missione". Il "miglioramento dell'esperienza dell'utente" e la "flessibilità per fornire sicurezza ovunque" sono altre priorità assolute.
"Sicurezza su tutta la superficie di attacco digitale" è stato il principale vantaggio citato dagli intervistati, seguito da "migliore esperienza utente quando si lavora da remoto (VPN)".
La stragrande maggioranza dei partecipanti al sondaggio ritiene che le soluzioni di sicurezza zero-trust debbano assolutamente integrarsi con l'infrastruttura esistente, funzionare in ambienti cloud e on-premise ed essere sicure a livello di applicazione. Tuttavia, oltre l'80% degli intervistati ha dichiarato che è difficile implementare una strategia zero-trust in una rete estesa. Tra gli ostacoli per le aziende che non hanno ancora o stanno sviluppando una strategia c'è la mancanza di risorse qualificate. Il 35% delle aziende utilizza altre strategie IT per raggiungere la fiducia zero.
Informazioni sul rapporto Zero Trust
Il rapporto si basa su un'indagine globale condotta tra i responsabili delle decisioni in ambito IT, con l'obiettivo di capire meglio a che punto sono le organizzazioni nel loro percorso verso la fiducia zero. L'indagine intende portare a una migliore comprensione di quanto segue:
- Quanto sono comprese la fiducia zero e la ZTNA
- I benefici e le sfide percepite nell'implementazione di una strategia di fiducia zero
- Accettazione ed elementi di una strategia Zero Trust
L'indagine è stata condotta nel settembre 2021 tra 472 responsabili IT e della sicurezza di 24 Paesi diversi, in rappresentanza di quasi tutti i settori, compreso il settore pubblico.
Se siete interessati a una soluzione Fortinet ZTNA o a qualsiasi altro prodotto del nostro portafoglio, non esitate a contattarci via telefono, e-mail o tramite il nostro modulo di contatto.