La attuali sfide in materia di sicurezza informatica e SD-WAN
I risultati della ricerca condotta da IDC sui clienti di GTT evidenziano come molte organizzazioni stanno realizzando che il loro modello fai-da-te o il fornitore che hanno scelto per implementare la loro soluzione SD-WAN è troppo complicato e/o non soddisfa le loro aspettative, con il risultato di aprire la loro rete a potenziali minacce e attacchi.
Inoltre continua a rappresentare un grosso problema la endemica mancanza di personale specializzato in sicurezza informatica in grado di contribuire a mantenere sicure le reti e le applicazioni. Le organizzazioni faticano non solo a trovare, ma anche a trattenere professionisti di qualità specializzati nella rete e nella sicurezza. Secondo Forbes, il 62% delle aziende ritiene di non avere punti di riferimento nel campo della sicurezza informatica. I fornitori di servizi gestiti di sicurezza aiutano le aziende a superare queste sfide.
Alle sfide citate si aggiungono i sempre crescenti requisiti di conformità. Gli standard e i requisiti cambiano costantemente e la maggior parte delle organizzazioni fatica a tenere il passo. Le aziende multinazionali sono particolarmente messe alla prova dalle normative che cambiano a seconda del Paese nel quale operano.
L’evoluzione della tecnologia SD-WAN migliorerà l’automazione e la resilienza della rete e ridurrà la perdita di pacchetti
L’intelligenza artificiale e il machine learning miglioreranno le soluzioni SD-WAN e i servizi di sicurezza, che avranno un grande ruolo nel rendere la rete più resiliente, e nell’armonizzare le complessità date dai molteplici fornitori, dalla mancanza di risorse e dalla mancanza di skills. Con l’adozione dell’intelligenza artificiale e del machine learning migliorerà anche la capacità di creare modelli predittivi, il che permetterà alle organizzazioni di giocare d’anticipo sulle proprie esigenze di protezione e sicurezza. Ci saranno più funzionalità che permetteranno alle reti di garantire in maniera automatica la continuità dei servizi con minore interazione umana, il che allungherà l’up-time e garantirà una migliore esperienza utente, facendo risparmiare denaro alle aziende. Questi miglioramenti non implicano che le aziende non dovranno più preoccuparsi di nulla. Al contrario, Gartner ha anche aggiunto il Managed SASE al suo ‘Hype Cycle for Enterprise Network 2023‘ dal momento che le organizzazioni si rendono conto di aver bisogno di un partner per gestire e proteggere la propria infrastruttura.
SASE: resistere sempre meglio alle minacce malware
Garter prevede che la spesa totale per servizi SASE degli utenti finali raggiungerà i 21 miliardi di dollari entro il 2026 e che le opportunità di mercato totali legate a soluzioni del tipo Single Vendor SASE registreranno una crescita del 36% annuo fino al 2026. Inoltre, sempre Gartner prevede che entro il 2026 più della metà degli attacchi informatici sarà rivolta ad aziende che non dispongono di un framework Zero Trust Network Access (ZTNA). Nel 2024 ci sarà una maggiore possibilità di scelta sulla soluzione migliore da implementare in azienda. Soluzioni come Single Vendor SASE con funzionalità di sicurezza come ZTNA, una soluzione all’avanguardia che risponde a requisiti complessi ed è co-gestita con un fornitore di servizi gestiti come GTT saranno a disposizione delle aziende.
GTT offrirà questa soluzione ai clienti estendendo la propria partnership con Fortinet. Fornire ai clienti la possibilità di scegliere una soluzione SASE che meglio si adatta alle loro esigenze ne consentirà una maggiore diffusione e una maggiore crescita nel mercato.
L’automazione sta diventando una componente chiave per garantire il corretto funzionamento delle applicazioni di sicurezza Zero Trust
L’automazione è una componente chiave della sicurezza Zero Trust poiché sempre più organizzazioni stanno implementando Intelligenza Artificiale e Machine Learning nei propri prodotti. Tuttavia l’automazione è solo una delle componenti chiave, unitamente all’assegnazione di ruoli all’interno di una rete Zero Trust per far sì che le applicazioni funzionino in maniera corretta: un team IT può definire policy su quale utente può connettersi a quale applicazione specifica e con quale dispositivo specifico, per esempio un professionista delle vendite non deve necessariamente accedere all’applicazione HR, oppure un professionista finanziario può utilizzare l’applicazione SaaS solo dal proprio laptop quando è in ufficio ma non da un qualsiasi altro punto di connessione pubblico.
Pacchetti MSASE all-in-one con elementi come firewall-as-a-service, servizi SD-WAN e servizi di architettura Zero Trust
Gartner ha soprannominato il 2023 l’anno dello ZTNA e ha elencato i seguenti vantaggi di un framework ZTNA:
- il modello Zero Trust, a differenza delle legacy VPN, fornisce accesso contestuale, basato sul rischio e con privilegi minimi, alle applicazioni e non alle reti;
- invisibilità dei servizi esposti sulla rete Internet pubblica e la protezione dagli attacchi informatici durante la sostituzione delle applicazioni in DMZ;
- migliore esperienza utente, agilità, adattabilità e facilità di gestione delle policy;
- scalabilità e facilità di adozione nel caso di soluzioni ZTNA basate su cloud;
- scenari fluidi di trasformazione digitale aziendale che non si adattano ad approcci di accesso legacy.
Ci aspettiamo una gamma più ampia di soluzioni sempre più complete a disposizione dei clienti, che includano servizi SSE come FWaaS, ZTNA e CASB e CSWG sia per soluzioni Single Vendor SASE che per le migliori soluzioni MSASE. Non saranno tuttavia i pacchetti all-in-one che stimoleranno l’adozione sul mercato, ma la capacità di dimostrare al cliente di poter soddisfare tutte le sue esigenze di sicurezza.
Come evolverà l’adozione dei servizi SD-WAN e SASE?
Secondo la ricerca IDC sponsorizzata da GTT dal titolo “Realize the Full Potential of SD-WAN“, il 50% delle organizzazioni a livello globale ha già implementato la tecnologia SD-WAN, mentre il rimanente 50% sta pensando di implementarla autonomamente nei prossimi 1-3 anni in un ambiente fai-da-te, oppure di non implementarla affatto. Garter prevede inoltre che la spesa totale SASE degli utenti finali raggiungerà i 21 miliardi di dollari entro il 2026 e che le opportunità di mercato totali SASE Single Source registreranno una crescita del 36% annuo fino al 2026. Per coloro che stanno pensando di implementare un modello fai-da-te, i fornitori di rete – tra cui GTT – garantiscono che la loro rete intesa come semplice connettività funzioni correttamente e, se o quando queste aziende decideranno di passare a un modello SD-WAN più avanzato, potranno adottarlo senza ulteriori ritardi. SD-WAN rappresenta il primo passo per l’adozione dei servizi di sicurezza: una volta che le organizzazioni hanno compreso il valore offerto da SD-WAN per la propria attività, diventano più aperte all’adozione di ulteriori servizi come SASE, Managed Firewall e DDoS. Inoltre, la semplificazione dello stack tecnologico per le organizzazioni che investono in SD-WAN ha portato anche all’adozione di FWaaS, Secure Gateway e altri servizi di sicurezza (SASE). Come accennato in precedenza, offrire ai clienti la possibilità di scegliere servizi SASE consentirà una maggiore adozione e una più ampia crescita nel mercato.
A cura di Eugenio Pesarini – Director, Solutions Consulting, South Europe – GTT