la guida

Approccio zero trust per garantire la sicurezza informatica: come fare

Home
Indirizzo copiato

Ecco tutti i punti da considerare per implementare il modello zero trust in azienda, per garantire adeguate misure di protezione in materia di cybersecurity

Pubblicato il 24 mag 2024
Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant, BCI Cyber Resilience Group, Clusit, ENIA

zero trust, Cyber,Security,Internet,And,Networking,Concept.,Information,Security,And,Encryption,
zero trust

L’approccio zero trust emerge come una strategia fondamentale per le organizzazioni di tutte le dimensioni per contrastare le sfide della cybersecurity . Le minacce informatiche si evolvono diventando sempre più sofisticate, rendendo obsoleti i tradizionali metodi di sicurezza basati sui perimetri di rete: il modello zero trust permette di affrontare queste sfide.

Nis2, come adeguarsi ai nuovi obblighi cyber: i punti chiave

Che cos’è il modello zero trust

Il modello zero trust, noto anche come architettura zero trust, è un approccio alla sicurezza che presuppone che nessun utente o dispositivo, all’interno o all’esterno della rete, sia intrinsecamente affidabile. Di conseguenza, ogni accesso a risorse aziendali viene verificato.

Perché il perimetro di rete tradizionale non è più sufficiente

Le minacce informatiche stanno diventando sempre più sofisticate e pervasive, rendendo i tradizionali perimetri di rete inadeguati per la protezione efficace dei dati e delle risorse aziendali. Il modello di sicurezza basato sul perimetro, che presuppone che tutto all’interno del perimetro di rete sia sicuro e tutto ciò che si trova all’esterno sia una minaccia, presenta diverse limitazioni significative a fronte di:

  • Aumento delle minacce sofisticate – Le minacce informatiche sono diventate più sofisticate e mirate, sfruttando vulnerabilità sconosciute e attacchi basati sull’ingegneria sociale per aggirare i tradizionali sistemi di difesa perimetrali.
  • Sfruttamento delle vulnerabilità – Gli hacker sfruttano costantemente le vulnerabilità nei software, nei sistemi operativi e nei dispositivi per infiltrarsi nelle reti. Ne consegue che, anche se un’organizzazione implementa rigorosi controlli di accesso al perimetro, gli aggressori possono comunque penetrare all’interno sfruttando vulnerabilità note o sconosciute.
  • Attacco dall’interno – Gli hacker, una volta all’interno del perimetro di rete, possono muoversi lateralmente, accedere a dati sensibili e causare danni significativi senza essere rilevati dai sistemi di sicurezza tradizionali.
  • Crescente complessità IT – Gli ambienti IT odierni sono complessi e dinamici, con più dispositivi, reti e applicazioni che vengono costantemente aggiunti e modificati. Mantenere un perimetro di rete ben definito e sicuro diventa sempre più difficile e dispendioso.
  • Incapacità di adattarsi alle nuove minacce – Le minacce informatiche si evolvono rapidamente e i metodi tradizionali di sicurezza basati sul perimetro spesso faticano a tenere il passo. Le soluzioni di sicurezza perimetrali possono richiedere tempo e risorse significativi per essere aggiornate e adattate alle nuove minacce, lasciando le reti vulnerabili durante questo intervallo.
  • Spostamento del carico di lavoro verso il cloud – I dati e le risorse aziendali, con l’adozione di servizi cloud e applicazioni SaaS, non risiedono più all’interno di un perimetro ben definito, esponendoli a nuovi rischi.
  • Telelavoro e dispositivi mobili – L’aumento del telelavoro e l’utilizzo di dispositivi mobili ha ampliato la superficie di attacco, con utenti e dispositivi che accedono alla rete da qualsiasi luogo.
  • Utenti interni compromessi – Le minacce interne, come dipendenti malintenzionati o account compromessi, possono rappresentare un grave rischio per la sicurezza, aggirando i controlli perimetrali.
  • Mancanza di visibilità e controllo granulari – I perimetri tradizionali non offrono una visibilità o un controllo granulari sull’accesso alle risorse, limitando la capacità di identificare e fermare le minacce mirate.

I principi chiave del modello zero trust

I principi chiave del modello zero trust includono i seguenti.

Non fidarsi mai, sempre verificare:

  • Ogni accesso a risorse, dati e servizi viene verificato e autorizzato in base a fattori di autenticazione, contesto e rischio.
  • Vengono utilizzate tecniche di autenticazione a più fattori (Multi Factor Authentication -MFA) per confermare l’identità degli utenti.
  • L’autorizzazione basata sul ruolo (Role-Based Access Control – RBAC) limita l’accesso alle risorse in base alle esigenze lavorative degli utenti.

Minimo privilegio di accesso:

  • Gli utenti e i dispositivi ottengono solo i permessi necessari per svolgere le proprie mansioni, riducendo al minimo i privilegi e il raggio d’azione di potenziali minacce.
  • Il principio del “minimo privilegio” limita l’impatto di un account compromesso, poiché un utente malintenzionato avrebbe accesso solo a risorse e dati specifici.

Segmentazione della rete:

  • La rete viene suddivisa in segmenti più piccoli e isolati, creando micro-perimetri per proteggere risorse sensibili.
  • La segmentazione limita il movimento laterale delle minacce all’interno della rete, impedendo loro di diffondersi facilmente e di raggiungere sistemi critici.
  • Vengono implementate tecniche di micro-segmentazione per creare segmenti virtuali basati su criteri granulari, come il ruolo dell’utente, il tipo di dispositivo o l’applicazione utilizzata.

Difesa in profondità:

  • Vengono implementati molteplici livelli di sicurezza per proteggere le risorse, creando una barriera robusta contro le intrusioni. Questo approccio “a strati” include firewall, sistemi di rilevamento delle intrusioni (Intrusion Detection System – IDS), sistemi di prevenzione delle intrusioni (Intrusion Prevention System – IPS), soluzioni di endpoint security e altre tecnologie di sicurezza.
  • La difesa in profondità aumenta la resilienza della rete, ostacolando gli hacker e offrendo più opportunità per identificare e fermare le minacce.

Monitoraggio e analisi continui:

  • L’ambiente viene monitorato costantemente per identificare attività sospette, intrusioni e potenziali minacce.
  • Vengono utilizzati strumenti di analisi per raccogliere e analizzare dati di sicurezza da una varietà di fonti, come reti, dispositivi e utenti.
  • Il monitoraggio continuo consente di rilevare tempestivamente le minacce e di prendere le opportune misure di contenimento e rimedio.

Le organizzazioni, grazie all’implementazione di questi principi chiave sono in grado di creare un ambiente IT più sicuro, resiliente e conforme, riducendo il rischio di violazioni dei dati, attacchi informatici e accessi non autorizzati.

Benefici dell’adozione di un approccio zero trust

L’adozione di un approccio zero trust per la sicurezza informatica offre numerosi benefici alle organizzazioni di tutte le dimensioni, tra cui:

Maggiore sicurezza dei dati:

  • Riduce il rischio di violazioni dei dati e accessi non autorizzati proteggendo le risorse sensibili con autenticazioni rigorose, controlli di autorizzazione e segmentazione della rete.
  • Limita l’impatto di potenziali violazioni, poiché gli hacker compromessi ottengono solo l’accesso alle risorse specifiche per le quali sono stati autorizzati.
  • Favorisce la conformità a standard di sicurezza rigorosi, come GDPR ed altre direttive.

Riduzione del rischio di attacchi informatici:

  • Ostacola la diffusione di attacchi all’interno della rete grazie alla segmentazione e al controllo granulari dell’accesso.
  • Rende più difficile per gli hacker raggiungere sistemi e dati critici, aumentando il tempo e le risorse necessarie per un attacco riuscito.
  • Permette di identificare e fermare le minacce in modo più rapido ed efficace grazie a un monitoraggio e a un’analisi costanti.

Migliore conformità normativa:

  • Facilita il rispetto di standard di sicurezza e privacy dei dati rigorosi, come GDPR ed altre direttive.
  • Fornisce un’architettura di sicurezza robusta e trasparente che può essere facilmente sottoposta ad audit e valutazione di conformità.
  • Dimostra l’impegno dell’organizzazione nella protezione dei dati sensibili e nella gestione dei rischi in modo responsabile.

Maggiore agilità e scalabilità:

  • Supporta ambienti IT dinamici e distribuiti, come quelli basati su cloud, consentendo un accesso sicuro alle risorse da qualsiasi luogo.
  • Facilita l’adozione di nuove tecnologie e applicazioni senza compromettere la sicurezza.
  • Permette una scalabilità flessibile per soddisfare le mutevoli esigenze aziendali.

Migliore esperienza utente:

  • Può semplificare l’accesso alle risorse per gli utenti legittimi, riducendo la necessità di password complesse e procedure di autenticazione complesse.
  • Offre un accesso sicuro alle risorse aziendali da qualsiasi dispositivo, migliorando la produttività e la flessibilità degli utenti.
  • Aumenta la fiducia degli utenti nella sicurezza delle loro informazioni personali e aziendali.

Come implementare il modello zero trust in azienda

L’implementazione di un modello zero trust può sembrare complessa, ma seguendo una serie di passaggi ben definiti è possibile realizzarla in modo efficace. Di seguito, si fornisce una guida dettagliata che mira a semplificare il processo di implementazione.

Valutare l’ambiente IT esistente:

  • Identificare tutte le risorse aziendali, come dati, applicazioni, dispositivi e reti.
  • Analizzare i flussi di accesso e le autorizzazioni attuali.
  • Valutare i rischi per la sicurezza e le potenziali vulnerabilità.

Definire la strategia zero trust:

  • Stabilire gli obiettivi di sicurezza specifici per l’implementazione Zero Trust.
  • Definire le politiche di accesso e autorizzazione per utenti, dispositivi e risorse.
  • Identificare le tecnologie di sicurezza necessarie per supportare la strategia.

Selezionare le tecnologie di sicurezza appropriate:

  • Soluzioni di Accesso Zero Trust Network (Zero Trust Network Access -ZTNA) per il controllo granulare dell’accesso alle risorse.
  • Piattaforme di autenticazione e autorizzazione a più fattori (Multi Factor Authentication – MFA) per la verifica dell’identità robusta.
  • Soluzioni di micro-segmentazione per il suddivisione delle reti in segmenti più piccoli e sicuri.
  • Strumenti di monitoraggio e analisi per il rilevamento e la risposta alle minacce in tempo reale.

Implementare la soluzione zero trust:

  • Integrare le tecnologie di sicurezza selezionate con l’infrastruttura IT esistente.
  • Configurare le politiche di accesso e autorizzazione in base alla strategia definita.
  • Formare gli utenti sui nuovi processi e procedure di sicurezza.

Gestire la soluzione zero trust:

  • Monitorare continuamente l’ambiente per le minacce e le attività sospette.
  • Aggiornare regolarmente le politiche e le tecnologie di sicurezza.
  • Condurre test e simulazioni di penetrazione per valutare l’efficacia della soluzione.

È doveroso evidenziare che l’implementazione di un modello zero trust è un processo continuo che richiede impegno e adattamento costanti. Inoltre, è fondamentale coinvolgere tutti i reparti aziendali nel processo di implementazione, garantendone la comprensione e l’adesione, senza dimenticare che la comunicazione e la formazione degli utenti sono elementi essenziali per il successo dell’iniziativa zero trust.

Sfide per l’adozione del modello zero trust

L’adozione di un Modello Zero Trust offre una serie di vantaggi in termini di sicurezza informatica per le organizzazioni. Tuttavia, è importante riconoscere che questo approccio presenta anche alcune sfide che richiedono una valutazione attenta e soluzioni mirate e, precisamente:

Cambiamenti culturali e di processo:

  • Cambio di mentalità e di processo – Il passaggio da un approccio di sicurezza basato sul perimetro a un Modello Zero Trust richiede un cambiamento significativo nella mentalità all’interno dell’organizzazione. I dipendenti devono comprendere i principi del Modello Zero Trust e accettare di non essere più intrinsecamente affidabili.
  • Adattamento dei processi aziendali – I processi aziendali esistenti, come l’onboarding dei dipendenti, l’accesso ai dati e l’approvazione delle richieste, devono essere adattati per conformarsi ai principi del Modello Zero Trust.
  • Formazione e sensibilizzazione – È fondamentale fornire ai dipendenti una formazione adeguata sul Modello Zero Trust per garantire che comprendano i loro ruoli e responsabilità nel nuovo Modello di sicurezza.

Integrazione con sistemi esistenti:

  • Integrazione complessa – L’implementazione del Modello Zero Trust spesso richiede l’integrazione con una varietà di sistemi e infrastrutture esistenti, il che può essere un processo complesso e dispendioso.
  • Incompatibilità tecnologiche – Alcune tecnologie esistenti potrebbero non essere compatibili con i principi del Modello Zero Trust, richiedendo aggiornamenti o sostituzioni.
  • Gestione delle dipendenze – È importante gestire le dipendenze tra i sistemi esistenti e le nuove tecnologie Zero Trust per garantire una transizione fluida e senza interruzioni.

Gestione dell’identità e dell’accesso:

  • Amministrazione complessa – La gestione delle identità e degli accessi (Identity &Access Management -IAM) è un aspetto cruciale del modello zero trust e richiede strumenti e processi solidi per autenticare, autorizzare e monitorare gli accessi in modo granulare.
  • Gestione dei privilegi privilegiati – L’accesso privilegiato agli account e ai sistemi deve essere controllato rigorosamente per ridurre il rischio di attacchi mirati.
  • Gestione delle identità multiple – In ambienti con più identità e fornitori di servizi di identità (Identity Provider – IdP), la gestione diventa ancora più complessa.

Misurare e monitorare l’efficacia:

  • Definizione di metriche: È fondamentale definire metriche chiave per valutare l’efficacia del modello zero trust e misurarne il miglioramento della postura di sicurezza.
  • Monitoraggio continuo- Le attività di rete e degli utenti devono essere monitorate continuamente per identificare comportamenti anomali e potenziali minacce.
  • Adattamento e miglioramento – Il modello zero trust è un processo continuo che richiede un adattamento e un miglioramento costanti in base alle nuove minacce e alle mutevoli esigenze aziendali.

Oltre alle sfide sopracitate, l’adozione del modello zero trust può richiedere un investimento significativo in tempo, risorse umane e competenze, senza dimenticare che l’adozione di nuove tecnologie e soluzioni di sicurezza può comportare costi aggiuntivi di licenze, implementazione e manutenzione.

Approcci per mitigare le sfide:

  • Pianificazione e valutazione approfondite – Definire obiettivi chiari, identificare le risorse necessarie e valutare l’impatto sul business prima dell’implementazione.
  • Sfruttamento di soluzioni integrate – Adottare soluzioni di sicurezza zero trust complete e pre-integrate per semplificare l’implementazione e la gestione.
  • Coinvolgimento degli utenti e comunicazione efficace – Fornire formazione completa e supporto agli utenti per garantire la loro comprensione e adesione alle nuove politiche di sicurezza.
  • Sviluppo di competenze interne – Investire nella formazione e nella certificazione del personale IT per acquisire le competenze necessarie per la gestione del modello zero trust.
  • Approccio graduale e adattivo – Implementare il modello zero trust in modo graduale, iniziando dalle aree più critiche e adattandosi alle esigenze specifiche dell’organizzazione.
  • Monitoraggio e aggiornamento continui: Monitorare costantemente l’ambiente per le minacce, aggiornare le politiche di sicurezza e adottare nuove tecnologie quando necessario.

Casi d’uso del modello zero trust in diversi settori aziendali

Il modello zero trust  offre un approccio flessibile e adattabile alla sicurezza informatica, che può essere applicato in diversi settori aziendali con esigenze e priorità specifiche. Ecco alcuni esempi di come il Modello Zero Trust viene utilizzato in diversi contesti:

Settore finanziario:

  • Protezione dei dati sensibili dei clienti – Istituti finanziari e banche utilizzano il modello zero trust per proteggere dati finanziari sensibili come conti correnti, carte di credito e informazioni personali dei clienti.
  • Conformità a normative rigorose – Il modello zero trust aiuta le istituzioni finanziarie a rispettare standard di conformità rigorosi come PCI DSS e GDPR, ecc., garantendo la protezione adeguata dei dati dei clienti.
  • Autenticazione e autorizzazione multifattoriali – Vengono implementate robuste autenticazioni e autorizzazioni multifattoriali per garantire che solo gli utenti autorizzati possano accedere a sistemi e dati finanziari critici.
  • Segmentazione della rete e micro-segmentazione – La rete viene segmentata in zone con livelli di accesso controllati, limitando l’impatto di potenziali violazioni e proteggendo i dati sensibili.

Settore sanitario:

  • Protezione dei dati sanitari dei pazienti – Il modello zero trust viene utilizzato per proteggere i dati sanitari sensibili dei pazienti, conformandosi a normative di settore vigenti.
  • Controllo dell’accesso ai dispositivi medici – Viene implementato un rigoroso controllo dell’accesso per dispositivi medici e sistemi IoT, garantendo che solo utenti autorizzati possano interagire con i dati dei pazienti.
  • Monitoraggio e analisi continui – Viene effettuato un monitoraggio e un’analisi costanti dei sistemi per identificare attività sospette e potenziali minacce informatiche.
  • Segmentazione della rete per i reparti – La rete viene segmentata in base ai reparti ospedalieri, limitando l’accesso ai dati dei pazienti a personale autorizzato.

Settore manifatturiero:

  • Protezione della proprietà intellettuale e dei segreti commerciali: Il modello zero trust viene utilizzato per proteggere la proprietà intellettuale, i segreti commerciali e i dati di produzione sensibili dalle minacce informatiche.
  • Segmentazione della rete per i sistemi di controllo industriale: La rete viene segmentata per i sistemi di controllo industriale (Industrial Control System – ICS) e i sistemi operativi aziendali IT, isolandoli da potenziali attacchi informatici.
  • Autenticazione e autorizzazione per l’accesso ai macchinari – Vengono implementate robuste autenticazioni e autorizzazioni per l’accesso ai macchinari e ai sistemi di controllo industriali, prevenendo accessi non autorizzati e manomissioni.
  • Monitoraggio e analisi in tempo reale delle attività – Viene effettuato un monitoraggio e un’analisi in tempo reale delle attività per identificare anomalie e potenziali minacce informatiche nei sistemi ICS.

Settore retail:

  • Protezione dei dati dei clienti e delle transazioni – Il modello zero trust viene utilizzato per proteggere i dati dei clienti, le informazioni sulle carte di credito e i dati di transazione dalle violazioni dei dati.
  • Conformità a standard di pagamento con carta di credito – Il modello zero trust aiuta i rivenditori a conformarsi a standard di pagamento con carta di credito come PCI DSS, garantendo la sicurezza delle transazioni online.
  • Autenticazione e autorizzazione per gli accessi Wi-Fi – Vengono implementate robuste autenticazioni e autorizzazioni per gli accessi Wi-Fi dei clienti e dei dipendenti, proteggendo la rete da accessi non autorizzati.
  • Segmentazione della rete per i punti vendita – La rete viene segmentata per i punti vendita, limitando l’impatto di potenziali violazioni e proteggendo i dati sensibili.

Questi sono solo alcuni esempi di come il modello zero trust può essere utilizzato in diversi settori aziendali. La flessibilità e l’adattabilità di questo approccio lo rendono una soluzione valida per organizzazioni di tutte le dimensioni che desiderano migliorare la propria postura di sicurezza informatica e proteggere i propri dati e asset critici.

L’adozione del modello zero trust non è un processo univoco, ma richiede una valutazione attenta delle esigenze specifiche di ogni organizzazione, definendo una strategia di implementazione graduale e adattando l’approccio ai propri contesti e priorità.

Il futuro del modello zero trust

Il modello zero trust si è affermato come un paradigma fondamentale per la sicurezza informatica, offrendo un approccio proattivo e robusto alla protezione dei dati e delle risorse aziendali in un panorama di minacce in continua evoluzione e si ritiene che, in futuro, continuerà ad evolversi e a adattarsi per affrontare le sfide emergenti e le esigenze di sicurezza informatica sempre più complesse.

Tendenze emergenti nel panorama zero trust – Diverse sono le tendenze emergenti stanno plasmando l’evoluzione del modello zero trust e guidando l’innovazione nel panorama della sicurezza informatica. E, precisamente:

  • Autenticazione e autorizzazione continua – Il modello zero trust, andando oltre la sicurezza perimetrale tradizionale, enfatizza la verifica continua delle identità degli utenti e delle autorizzazioni di accesso durante l’intera sessione utente. Ciò significa che utenti e dispositivi vengono costantemente ri-autenticati e autorizzati sulla base dei loro profili di rischio e contesto, garantendo che l’accesso rimanga appropriato e sicuro.
  • Sicurezza adattiva basata sul rischio – Le politiche di sicurezza si adatteranno automaticamente in base al livello di rischio percepito, consentendo un accesso più flessibile e controllato alle risorse.
  • Convergenza tra sicurezza IT e OT – La sicurezza informatica dei sistemi operativi aziendali (IT) e dei sistemi di controllo industriale (OT) convergerà in un unico Modello Zero Trust, proteggendo l’intera infrastruttura aziendale da attacchi sofisticati.
  • Micro-segmentazione e isolamento granulari – La segmentazione della rete e l’isolamento verranno portate a un livello più granulare, creando micro-perimetri di sicurezza attorno a singole applicazioni, dati e utenti.
  • Zero Trust come servizio (Zero Trust-as-a-Service – ZTaaS) – L’adozione del modello zero trust sarà facilitata da soluzioni ZTaaS basate su cloud, offrendo alle organizzazioni un modello di sicurezza flessibile e scalabile.
  • Controllo accessi basato sul contesto – I framework zero trust stanno incorporando fattori contestuali nelle decisioni di controllo dell’accesso, andando oltre solo le identità e i ruoli degli utenti. Ciò include fattori come tipo di dispositivo, posizione, ora del giorno e comportamento dell’utente per prendere decisioni di accesso più granulari e basate sul rischio.
  • Zero Trust per IoT e dispositivi edge – Con la proliferazione di dispositivi IoT e edge, i principi zero trust vengono estesi per proteggere questi dispositivi e i dati che generano. Ciò include la verifica dell’identità del dispositivo, l’applicazione dei controlli di accesso e la protezione dei dati all’edge.
  • User Experience e design incentrato sulla privacy – Il modello zero trust si sta evolvendo per bilanciare la sicurezza con un’esperienza utente positiva. Ciò comporta la minimizzazione dell’attrito per gli utenti legittimi pur mantenendo una protezione robusta contro l’accesso non autorizzato. Le considerazioni sulla privacy vengono inoltre integrate nei design del modello zero trust per proteggere i dati degli utenti.
  • Il Modello Zero Trust  abilitatore aziendale – Il modello zero trust sarà sempre più come un abilitatore aziendale dato che fornisce una base più sicura e affidabile, oltre a favorire la trasformazione digitale, la collaborazione e l’innovazione all’interno delle organizzazioni.
  • Standard e regolamenti in evoluzione – Gli standard e le normative del settore si stanno evolvendo per allinearsi ai principi del modello zero trust. Pertanto, si consiglia alle organizzazioni di rimanere informate su questi sviluppi e garantire che le loro implementazioni di modello zero trust siano conformi agli standard e alle normative pertinenti.

L’impatto dell’Intelligenza Artificiale (IA) e del Machine Learning (ML) – L’integrazione di AI e ML nel modello zero trust avrà un impatto significativo sulla sicurezza informatica, offrendo i seguenti vantaggi:

  • Identificazione e prevenzione automatizzate delle minacce – AI e ML possono analizzare grandi volumi di dati di sicurezza per identificare modelli sospetti, malware sofisticato e minacce zero-day in tempo reale.
  • Analisi del comportamento degli utenti e rilevamento delle anomalie – AI e ML possono monitorare il comportamento degli utenti e identificare attività anomale che potrebbero indicare un accesso non autorizzato o un tentativo di attacco.
  • Adattamento automatico delle politiche di sicurezza – AI e ML possono valutare il rischio in tempo reale e adattare automaticamente le politiche di sicurezza per garantire un accesso appropriato e proteggere le risorse critiche.
  • Automazione delle attività di risposta agli incidenti – AI e ML possono automatizzare attività di risposta agli incidenti, come la quarantena di account compromessi, l’isolamento di sistemi infetti e la rimozione di malware.

Verso un Modello di sicurezza informatica sempre più adattabile e resiliente – L’adozione del modello zero trust, supportato da AI e ML, porterà a un Modello di sicurezza informatica più adattabile e resiliente, caratterizzato da:

  • Prevenzione proattiva delle minacce – L’identificazione e la prevenzione automatizzate delle minacce ridurranno la possibilità di violazioni e attacchi riusciti.
  • Riduzione del tempo di risposta agli incidenti – L’automazione delle attività di risposta agli incidenti limiterà l’impatto di potenziali violazioni e accelererà il ripristino delle normali operazioni.
  • Protezione continua e adattiva – Le politiche di sicurezza basate sul rischio e l’adattamento automatico garantiranno una protezione ottimale in un panorama di minacce in continua evoluzione.
  • Sicurezza semplificata e scalabile: Le soluzioni ZTaaS basate su cloud offriranno un Modello di sicurezza flessibile e scalabile, adatto a organizzazioni di tutte le dimensioni.

Il modello zero trust, alimentato da AI e ML, è destinato a rappresentare il futuro della sicurezza informatica, offrendo un approccio adattabile e resiliente che consentirà alle organizzazioni di proteggere efficacemente i propri dati e asset critici, contrastare le minacce sofisticate e garantire la continuità operativa in un mondo digitale in continua evoluzione. Di fatto, l’adozione del modello ZT non è solo un’opzione, ma una necessità per le organizzazioni che desiderano rimanere competitive e protette nell’era digitale.

Conclusione

Il modello zero trust emerge come un paradigma di sicurezza informatica dominante, fornendo una risposta solida alle minacce in costante evoluzione e alle sfide sempre più complesse del mondo digitale.

Si ritiene che il modello zero trust continuerà ad evolversi ed incorporerà nuove tecnologie come l’IA, il ML e l’automazione per migliorare il rilevamento delle minacce, la gestione delle identità e la risposta alla sicurezza, oltre ad integrarsi sempre più con altri ambiti della sicurezza, come l’OT (Operational Technology) security e la protezione dei dati, per garantire una protezione completa e uniforme su tutta l’infrastruttura IT/OT. Inevitabilmente il modello zero trust sarà destinato ad adattarsi ai nuovi scenari di lavoro emergenti, come il cloud ibrido, l’edge computing e l’Internet of Things (IoT), fornendo una sicurezza robusta in ambienti complessi e distribuiti.

Concludendo, l’adozione del modello zero trust è destinata a crescere, trainata da una crescente consapevolezza dei rischi informatici, dai requisiti normativi e dai benefici tangibili in termini di sicurezza e agilità operativa. Pertanto, le organizzazioni che abbracciano i principi del ZTM e investono nelle tecnologie e nei processi pertinenti saranno meglio equipaggiate per affrontare le minacce informatiche in costante mutamento e per costruire un futuro digitale più sicuro e resiliente.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant, BCI Cyber Resilience Group, Clusit, ENIA
Seguimi su

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • Neuroscienze sperimentali

    L'impatto dei social sullo sviluppo cerebrale: cosa dicono gli studi

    28 Set 2023

    di Dario Esposito, Mauro Ferrara e Sara Romano

    Condividi

  • divario di genere

    L'inclusività nelle STEM: strategie e buone pratiche per le aziende

    29 Dic 2023

    di Cristina Scelza

    Condividi

Prossimo

L'impatto dei social sullo sviluppo cerebrale: cosa dicono gli studi

Articolo 1 di 3