L’IT che ci attende richiede una sicurezza pervasiva

Attenzione all’esperienza dell’utente, proteggere l’IT da Internet e ruolo del CDO fondamentale tra i punti salienti evidenziati da Zscaler per l’IT del decennio

 

Il futuro certe volte è nebuloso, soprattutto se da un orizzonte a un anno si passa a quello di un lustro, o di un decennio.

Di certo nell’IT parlare di un decennio è come parlare dell’infinito ma se si guarda ai tempi necessari per realizzare una architettura nuova, ad installarla e ad ammortizzarla non lo è più.

Per cercare di rendere più chiaro il percorso che le aziende stanno intraprendendo in vista dell’inizio del prossimo decennio, un aiuto hanno cercato di darlo gli esperti nelle strategie per la trasformazione in ambito di infrastrutture di rete e sicurezza di cloud di Zscaler, che hanno identificato una serie di approfondimenti su quello che avverrà nel prossimo futuro. E alcuni di questi approfondimenti, pur essendo tecnologici, hanno al centro la persona umana.

Attenzione all’esperienza dell’utente

Gli utenti sceglieranno sempre il percorso più semplice per accedere alle applicazioni necessarie per lavorare, indipendentemente dal fatto che tali applicazioni si trovino in locale nel data center aziendale o nel cloud”, osserva Fabio Cipolat, Regional Sales Manager per l’Italia di Zscaler.

E’ un comportamento del tutto naturale ma per impedire agli utenti di prendere scorciatoie che eludano i controlli di sicurezza, il dipartimento IT deve offrire agli utenti la semplicità a cui sono abituati quando accedono alle loro applicazioni personali.

Per i reparti IT sarà quindi prioritario fornire infrastrutture che offrano un’esperienza utente rapida e trasparente, soprattutto perché le imprese cercano di attrarre una nuova generazione di collaboratori nativi digitali.

Il 5G incombe così come la tecnologia “always on”, e diventerà ancora più importante nel prossimo decennio offrire agli utenti un percorso di accesso sicuro e breve a qualsiasi applicazione su qualsiasi dispositivo.

Non esporre le infrastrutture a Internet

Allargando il target della considerazione precedente e viste le dinamiche che interessano il modo di lavorare, per consentire ai partner e ai dipendenti che lavorano da remoto di accedere alle applicazioni gestite internamente, le aziende hanno dovuto fare affidamento su una tecnologia che espone queste applicazioni a Internet e consente l’accesso alla rete interna, due situazioni che indubbiamente comportano dei rischi. In aiuto può venire il paradigma ZTNA.

L’accesso Zero Trust Network (ZTNA) consente agli utenti di accedere alle applicazioni senza mai accedere alla rete. In sostanza, crea un segmento sicuro tra l’utente autenticato e una specifica applicazione che utilizza Internet”, suggerisce Cipolat.

Di certo, con l’aumento del numero di applicazioni private in ambienti multi-cloud o ibridi, insieme al numero di dipendenti e terze parti che si collegano da dispositivi situati al di fuori del classico perimetro, la sicurezza diventerà sempre più difficile da mantenere con le tecnologie legacy.

Il modello ZTNA utilizza in alternativa semplici policy che si trovano nel cloud che sono distribuite a livello globale ma applicate localmente.

Forniscono visibilità e garantiscono l’accesso alle applicazioni private solo agli utenti specifici autorizzati a visualizzarle e mai alla rete interna. Inoltre, crea microtunnel crittografati end-to-end che creano un segmento sicuro tra un utente e un’applicazione.

“Nel prossimo decennio, ci aspettiamo che le aziende seguano il percorso della soluzione Zero Trust e vedano in un modo completamente diverso la loro posizione in materia di sicurezza”, prefigura Cipolat.

Il ruolo del CDO diventa fondamentale

Nello scenario evolutivo dell’IT è indubbio che il ruolo del CDO è impegnativo, in quanto i sistemi e i processi devono essere modificati per consentire alle aziende di diventare più digitali.

È probabile quindi che il titolo di CIO si evolverà nello stesso modo in cui il ruolo di responsabile delle Risorse Umane si è evoluto fino a comprendere “Persone e Cultura”, e i responsabili delle vendite sono sempre più noti anche come Chief Revenue Officer, il che rappresenta un cambiamento nelle priorità e nella focalizzazione di queste persone e dei loro ruoli.

A questo cambiamento si affianca il nuovo ruolo del CISO, tradizionalmente noto per la sua capacità di limitare l’innovazione. Con l’avanzare della trasformazione digitale all’interno delle imprese, la “I” è destinata a essere sostituita, e vedremo un numero crescente di Chief Security Officers o Chief Digital Security Officers”, osserva Cipèlat.

Gli ultimi saranno i primi

 Una considerazione va fatta anche su come procede la digitalizzazione e le sue dinamiche aziendali e la sua dipendenza dalle persone.

La mancanza di risorse competenti formate per seguire il percorso della trasformazione digitale a disposizione delle aziende potrebbe portare a un altro cambiamento nel prossimo decennio: man mano che l’adozione del cloud guadagna terreno e la maggior parte delle aziende lo avrà adottato, almeno in una certa misura, è probabile che tra le aziende che ancora non lo avranno adottato ci sarà il timore di rimanere indietro.

Per tenere il passo con la concorrenza, anche gli scettici del cloud e i più resistenti al cambiamento dovranno iniziare ad adattarsi a partire dal 2020.

Ciò che prevediamo per queste aziende che stanno attendendo soluzioni mature e strategie di adattamento collaudate è che entreranno sulla scena del cloud con maggiore velocità e che i cicli di vendita si accorceranno di conseguenza. Gli anni Venti saranno il decennio in cui la curva di adozione del cloud si sposterà dagli early adopter alla fase di adozione tardiva del cloud della restante maggioranza”, osserva Cipolat. Gli ultimi saranno (o potrebbero essere) i primi, viene evangelicamente da considerare.