• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Ricerche»VPN: l’80% delle aziende si orienta verso la sicurezza Zero Trust
    Ricerche

    VPN: l’80% delle aziende si orienta verso la sicurezza Zero Trust

    By Redazione BitMAT28 Ottobre 20225 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Zscaler ha pubblicato il suo VPN Risk Report che contiene i risultati dell’indagine annuale condotta da Cybersecurity Insiders sui rischi legati all’utilizzo della VPN

    VPN

    Zscaler, specialista nella sicurezza cloud, ha pubblicato il suo VPN Risk Report che contiene i risultati dell’indagine annuale condotta da Cybersecurity Insiders sui rischi legati all’utilizzo della VPN. Il report, per il quale sono stati intervistati oltre 350 professionisti IT del Nord America presso aziende con dipendenti dislocati a livello internazionale, evidenzia un numero crescente di minacce alla sicurezza specifiche per le VPN e la necessità di un’architettura di sicurezza Zero Trust per le aziende.  Nonostante l’elevata consapevolezza dei rischi legati all’impiego delle reti VPN, il telelavoro ha costretto molte aziende a fare ampio ricorso ai metodi di accesso tradizionali durante la pandemia. Allo stesso tempo, i criminali informatici continuano a sfruttare vulnerabilità di lunga data e hanno incrementato la frequenza degli attacchi contro le VPN. Il VPN Risk Report di Zscaler di quest’anno include un’analisi del mercato delle soluzioni  di accesso remoto, dei rischi legati alle VPN più diffusi e della crescita nell’adozione di un approccio Zero Trust.

    “Come dimostrano le numerose e sofisticate violazioni e gli attacchi ransomware, le VPN continuano a essere uno degli anelli deboli della sicurezza informatica. Le loro carenze strutturali costituiscono un punto di ingresso per i criminali informatici e offrono loro l’opportunità di spostarsi lateralmente all’interno della rete ed esfiltrare i dati.” spiega Deepen Desai, Global CISO di Zscaler che prosegue “Per salvaguardarsi dall’evoluzione delle minacce, le aziende devono utilizzare un’architettura Zero Trust che, a differenza delle VPN, non porta gli utenti sulla stessa rete che contiene le informazioni critiche dell’azienda, impedisce il movimento laterale grazie alla  segmentazione di applicazioni e utenti, riduce al minimo la superficie di attacco e offre un’ispezione TLS completa per prevenire le intrusione la perdita di dati”.

    Zero Trust protegge l’accesso remoto

    Nonostante il numero dei dipendenti rientrati in ufficio sia aumentato, nel 95% dei casi gli ambienti di lavoro coinvolti nell’indagine fa ancora affidamento sulle VPN per supportare una combinazione di ambienti di lavoro ibridi e distribuiti che spesso si estendono su più aree geografiche. Oltre ai dipendenti in telelavoro, le grandi aziende spesso estendono l’accesso alla rete ad altri stakeholder esterni, tra cui clienti, partner e terze parti. In molti casi questi utenti si connettono da dispositivi non affidabili su reti non sicure e usufruiscono di una libertà molto maggiore del necessario, contribuendo ad aumentare i rischi per la sicurezza. A differenza delle VPN, complesse e poco sicure, l’architettura Zero Trust migliora la sicurezza dell’azienda senza sacrificare la qualità dell’esperienza dell’utente. Inoltre, una soluzione Zero Trust consente ai team IT di mantenere segreta la posizione della rete e delle applicazioni, riducendo la superficie di attacco e la minaccia di attacchi provenienti da Internet.

    Lo status quo diventa obsoleto mentre i rischi della VPN continuano a crescere

    L’aumento del numero di telelavoratori in tutti i settori ha portato a un’impennata degli attacchi informatici volti a colpire gli utenti di VPN. Poiché le VPN concedono un maggior grado di fiducia agli utenti rispetto all’architettura Zero Trust, i criminali informatici sono più attivi nel cercare di ottenere un accesso non autorizzato alle risorse di rete attraverso superfici di attacco esposte. Secondo il report, il 44% dei professionisti della sicurezza informatica ha riportato un aumento degli exploit che hanno preso di mira le VPN aziendali nell’ultimo anno, a dimostrazione dei rischi associati a questa tecnologia.

    Le architetture di sicurezza di rete tradizionali sono molto diffuse e profondamente radicate nei data center aziendali; tutto ciò rende difficile sfidare lo status quo e adottare nuove architetture. Non deve quindi sorprendere che quasi tutte le aziende intervistate continuino a utilizzare le VPN pur sapendo di essere prese di mira da ransomware e malware. Nel frattempo, i fornitori storici di soluzioni per la sicurezza delle reti hanno interesse a mantenere questa situazione per l’accesso remoto. Le aziende devono diffidare degli approcci tradizionali che si affidano alle VPN basate sul cloud ed esaminare le tecnologie dei fornitori per capire se porteranno vantaggi significativi in termini di riduzione dei rischi e di esperienza degli utenti. La tecnologia VPN presenta le stesse carenze e gli stessi rischi delle macchine virtuali cloud come nelle appliance, e dovrebbe essere evitata a favore di approcci più moderni.

    Le alternative alla VPN guadagnano consensi

    I rischi che si corrono con le VPN tradizionali hanno favorito un passaggio graduale verso la sicurezza Zero Trust, che offre maggior controllo e flessibilità per una gestione efficace dell’accesso remoto. Il 78% delle aziende intervistate per il VPN Risk Report ha dichiarato che il modello di lavoro dei loro collaboratori sarà ibrido, con la conseguente crescente necessità per soluzioni di sicurezza Zero Trust in azienda.

    A fronte della migrazione ad ambienti di lavoro remoti e ibridi, il 68% delle aziende intervistate ha dichiarato che sta accelerando i progetti Zero Trust. A differenza delle VPN, l’architettura Zero Trust considera tutte le comunicazioni di rete come potenziali minacce e richiede modalità di accesso più restrittive utilizzando policy di convalida basate sull’identità. In questo modo i team IT e della sicurezza possono impedire agli utenti l’accesso a determinate applicazioni e impedire a pirati informatici di sfruttare l’accesso concesso per muoversi lateralmente all’interno della rete. L’architettura di sicurezza Zero Trust riduce inoltre i rischi legati alla rete eliminando la superficie di attacco, celando le risorse aziendali alle minacce provenienti da Internet e collegando gli utenti direttamente alle applicazioni e alle risorse di cui hanno bisogno.

    Clicca qui per scaricare e leggere il VPN Risk Report 2022.

    Per chi sta pensando di adottare Zero Trust come principio guida per creare una rete sicura, l’eBook “An Architect’s Guide to the Zscaler Zero Trust Exchange” è disponibile qui.

    Metodologia

    Il report 2022 sulle VPN di Zscaler si basa sui risultati di un’indagine online condotta su 351 professionisti dell’IT e della cybersecurity. L’indagine è stata realizzata nel giugno 2022 per identificare le ultime tendenze in termini di adozione delle aziende, le sfide, le lacune e le preferenze di soluzione relative al rischio VPN. Gli intervistati includono dai dirigenti tecnici ai professionisti della sicurezza informatica, rappresentando uno spaccato equilibrato di aziende di varie dimensioni in tutto il Nord America con forza lavoro distribuita a livello globale.

    VPN Zscaler
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Attacchi informatici: un 2024 all’insegna di ransomware e IA

    14 Aprile 2025

    Compliance aziendale 2025: Cybersecurity in cima alle priorità

    10 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.