Skip to content Skip to navigation Skip to footer

Comunicati stampa

Secondo una ricerca Fortinet più della metà delle aziende deve affrontare dei gap nell’implementazione dell’approccio zero-trust

Le organizzazioni faticano ad autenticare in modo costante utenti e dispositivi, attività fondamentale per la sicurezza delle reti aziendali in particolare in modalità work-from-anywhere

Milano - 24/01/2022


Fortinet® (NASDAQ: FTNT), leader globale nelle soluzioni di cybersecurity ampie, integrate e automatizzate, presenta il suo Global State of Zero Trust Report, da cui emerge che la maggior parte delle organizzazioni ha già una visione sull’approccio zero-trust o sta comunque lavorando ad iniziative in tal senso, ma più della metà non riesce a tradurre tale visione nelle soluzioni che sta implementando in quanto non è in possesso delle nozioni fondamentali.

Sul tema si era già espresso un Report dei FortiGuard Labs, che aveva messo in luce un aumento nel volume e nella sofisticazione degli attacchi che avevano come obiettivo gli utenti, le aziende e le infrastrutture critiche. Le organizzazioni sono alla ricerca di soluzioni per proteggersi contro minacce in continua evoluzione e l’approccio zero-trust è al primo posto per molti motivi. In aggiunta, il passaggio alla modalità work-from-anywhere ha messo l’accento sullo zero-trust network access (ZTNA), dal momento che le aziende devono tutelare importanti asset dai rischi derivanti dai lavoratori che si connettono dai loro network personali, scarsamente protetti.

"Con l'evolversi del panorama delle minacce informatiche, la transizione al paradigma work-from-anywhere e la necessità di gestire in modo sicuro le applicazioni nel cloud, il passaggio dalla modalità implicit trust a quella zero-trust è in cima alle priorità delle aziende. La nostra survey evidenzia che la maggior parte delle organizzazioni ha già implementato una qualche forma di approccio zero-trust, ma spesso manca una strategia olistica e per questo le aziende faticano nell’implementare alcune basi fondamentali della sicurezza zero-trust. Una soluzione efficace richiede un approccio tramite una piattaforma cybersecurity mesh in grado di affrontare tutti i fondamenti in ambito zero-trust attraverso l'infrastruttura, compresi endpoint, cloud e on-premises, altrimenti ne risulterà una soluzione parziale e non integrata che mancherà di una visibilità ampia" ha sottolineato John Maddison, EVP of Products e CMO di Fortinet.

Incertezza nel definire le strategie zero-trust

Il report Fortinet evidenzia una certa confusione su ciò che dovrebbe comprendere una strategia zero-trust completa. Gli intervistati hanno indicato di comprendere i concetti di zero trust (77%) e ZTNA (75%) e oltre l'80% ha riferito di avere già in atto o in via di sviluppo una strategia zero-trust e/o ZTNA. Tuttavia, oltre il 50% ha indicato di non essere in grado di implementare le competenze fondamentali di zero-trust. Quasi il 60% ha inoltre indicato di non avere la capacità di autenticare utenti e dispositivi su base continuativa e il 54% fatica a monitorare gli utenti dopo l'autenticazione.

Queste funzioni sono aspetti fondamentali dell’approccio zero-trust e il gap rilevato dall’indagine è preoccupante, poiché mette in discussione quanto effettivamente siano implementate in modo corretto nelle organizzazioni. In aggiunta i termini "Zero Trust Access" e "Zero Trust Network Access" sono usati a volte in modo intercambiabile e questo può creare ulteriore confusione.

Gaps to Address in Zero Trust Strategy

La necessità di una strategia zero-trust è prioritaria, con obiettivi diversi

Le priorità relative all’approccio zero-trust sono quelle di "ridurre al minimo l'impatto di violazioni e intrusioni", seguita da "garantire l'accesso remoto" e "assicurare la continuità del business o del progetto". Tra le priorità evidenziate emergono anche la necessità di "migliorare la user experience" e "ottenere la flessibilità per fornire sicurezza da ovunque".

Zero Trust Strategy Priorities

Il beneficio più importante citato dagli intervistati è stato quello di poter avere a disposizione "sicurezza su tutta la superficie di attacco digitale" seguito da una "miglior user experience per il lavoro remoto (VPN)".

Most Significant Benefit of Zero Trust Solution

La grande maggioranza degli intervistati ritiene fondamentale che le soluzioni di sicurezza zero-trust siano integrate con l’infrastruttura già esistente, che funzionino in ambienti cloud e on-premises e che siano sicure a livello applicativo. Tuttavia, per più dell'80% è difficile implementare una strategia zero-trust in una rete estesa. Per le organizzazioni senza una strategia in atto o con una strategia in via di sviluppo, gli ostacoli includono la mancanza di risorse qualificate, con il 35% delle aziende che utilizza altre strategie IT per affrontare gli ambiti zero-trust.

A proposito del Report Zero-trust

Il report Fortinet si basa su un sondaggio globale che ha coinvolto i decision maker aziendali in ambito IT che mira a comprendere meglio a che punto sono le organizzazioni nel loro percorso verso l’approccio zero-trust. Il sondaggio ha lo scopo di comprendere quanto segue:

- Quanto sono compresi l’approccio zero trust e lo ZTNA

- I benefici e le sfide che vengono percepite nell'implementazione di una strategia zero-trust

- L'adozione di una strategia zero-trust e gli elementi che vi sono inclusi.

Il sondaggio è stato condotto nel settembre 2021 e ha coinvolto 472 leader dell'ambito IT e sicurezza di 24 paesi diversi, rappresentativi di quasi tutti i settori, compreso quello pubblico.

Risorse aggiuntive

  • Read the blog for valuable takeaways from this survey or access the full report.
  • Learn about how to better secure access for remote users to applications anywhere with Fortinet Zero Trust Network Access.
  • Learn more about how the Zero Trust Education Pathway including certifications from the Fortinet NSE Institute can help you navigate the knowledge, skills and abilities needed to grow your career in Zero Trust Access.
  • Watch how Fortinet makes possible a digital world you can always trust, and view how the Fortinet Security Fabric platform delivers broad, integrated, and automated protection across an organization’s entire digital infrastructure.
  • Read more about how Fortinet customers are securing their organizations.
  • Engage in the Fortinet User Community (Fuse). Share ideas and feedback, learn more about our products and technology, and connect with peers.
  • Follow Fortinet on TwitterLinkedInFacebook, and Instagram. Subscribe to Fortinet on YouTube.

Fortinet

Fortinet (NASDAQ: FTNT) rende possibile un mondo digitale sicuro grazie alla sua missione: proteggere persone, dispositivi, applicazioni e dati ovunque. Questo è il motivo per cui le più grandi imprese di tutto il mondo, i service provider e le organizzazioni governative scelgono Fortinet: per accelerare in modo sicuro il loro viaggio digitale. La piattaforma Fortinet Security Fabric offre protezioni ampie, integrate e automatizzate lungo tutta la superficie di attacco digitale, proteggendo dispositivi critici, dati, applicazioni e connessioni dal data center al cloud e all'home office. Fortinet si classifica al primo posto tra i sistemi di sicurezza forniti a livello mondiale e oltre 550.000 clienti si affidano all’azienda per proteggere la propria attività. Il Fortinet Network Security Expert (NSE) Training Institute, iniziativa del Fortinet Training Advancement Agenda (TTA), vanta uno dei più importanti e ampi programmi di training nel settore, per rendere la formazione in ambito cyber security e le nuove opportunità di carriera disponibili e aperte a tutti.

Ulteriori informazioni sono disponibili su www.fortinet.com, sul Fortinet Blog o sui FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.