Thales Access Management Index 2021: come stanno gestendo le aziende l'accesso da remoto?

Uno studio di Thales recentemente pubblicato mette in luce come la maggior parte delle aziende si trovi a fare i conti con molti dubbi relativamente alla sicurezza della propria infrastruttura informatica con l'arrivo del lavoro da remoto in maniera diffusa come avvenuto nell'ultimo anno e mezzo. Ne abbiamo parlato con Lorenzo Giudici, direttore vendite in Italia e a Malta della divisione Identity & Access Management di Thales.

Thales: il punto sulla sicurezza nell'era del lavoro da remoto

Thales ha commissionato a 451 Research uno studio su 2.600 responsabili IT in tutto il mondo con l'obiettivo di gettare luce sul panorama attuale della sicurezza e dei metodi di autenticazione all'interno delle aziende. Ciò che emerge è che il passaggio al lavoro da remoto ha visto molte aziende usare ancora sistemi di accesso come le VPN (60%), mentre sono meno quelle che usano sistemi più moderni come ZTNA/SDP (Zero Trust Network Access / Software Defined Perimetre) e autenticazione a più fattori. Quasi il 37% degli intervistati che usano VPN ha però affermato di voler sostituire la propria VPN con ZTNA/SDP, mentre il 32% intende passare all'autenticazione multifattoriale.

Il problema, però, sta nel fatto che solo il 30% degli intervistati afferma di avere una strategia formale relativa alla sicurezza degli accessi e di adoperare una politica di tipo "zero trust". Un segnale di speranza è che il 45% degli intervistati afferma di pianificare il passaggio a tale strategia, o quantomeno di stare facendo ricerche in proposito. La ragione di questo passaggio starebbe nel dubbio che il 44% nutre circa la capacità delle misure di protezione in uso di garantire effettivamente una buona difesa dagli attacchi.

Abbiamo chiesto a Lorenzo Giudici come mai solo ora ci sia un interesse più vivo verso le politiche "zero trust" nonostante siano da molto tempo note come uno dei metodi migliori per garantire una migliore sicurezza dell'infrastruttura IT. "Per due motivi principali: da una parte perché il lavoro da remoto ha portato una rapida digitalizzazione, dall’altra per la rapida proliferazione di tecnologie e di nuovi punti di vulnerabilità", ci ha risposto Giudici. "È stato quindi un vero cambio culturale e di mentalità che ha obbligato i team IT a trovare soluzioni diverse e aggiornare i loro sistemi per permettere l’accesso da remoto, aprendo spesso però delle falle e delle debolezze nei sistemi che non andranno a risolversi autonomamente nel modello ibrido che in Italia e nel mondo sta venendo largamente adottato: siamo di fronte a nuovi perimetri fisici e virtuali (l’accesso è da luoghi diversi dall’ufficio, da reti che spesso non sono quelle aziendali) e di nuove difficoltà per l’access management che richiedono l’adozione di nuovi sistemi per garantire accessi sicuri. Thales ritiene che Zero Trust sia una strategia vincente, che possa permettere alti livelli di sicurezza. Basata sul principio 'Never Trust, Always Verify', non è una soluzione unica ma un sistema di sicurezza strategico che richiede controlli rigorosi e una continua verifica dell’identità per accedere ai dati, senza però interrompere il workflow."

L'autenticazione a più fattori è più utilizzata, con un'adozione che arriva al 55% degli intervistati a livello globale, ma gli investimenti per questa strategia sono ben dietro quelli rispetto ad altri elementi come firewall, sicurezza degli endpoint, sicurezza della posta elettronica e così via.

Uno dei problemi quando si parla di sistemi di autenticazione è quello dell'attrito che viene generato negli utenti: l'uso di procedure di autenticazione complesse porta inevitabilmente le persone a stancarsene e a non rispettare le politiche di sicurezza aziendali. Dov'è, dunque, il punto di equilibrio? "La risposta più diretta per le aziende è la MFA (Multi Factor Authentication), che visto il suo largo uso in app e siti web è una tecnologia oramai attrition-free per gli utenti", ci dice Giudici. "Una tecnologia invece attrition-free per i team IT è SafeNet Trusted Access di Thales, l’offerta di access management e autenticazione basata sul cloud, attivabile in pochi minuti, senza bisogno di componenti on premise."

Il problema più annoso è, poi, quello del budget: implementare i cambiamenti richiede tempo e risorse che, in un periodo come quello attuale, sono sempre scarsi. È però positivo pensare che molte aziende stiano prendendo sul serio la sicurezza delle proprie infrastrutture e che stiano pianificando l'implementazione di nuove strategie, comprese quelle considerate migliori al momento. Il Thales Access Management Index 2021 è disponibile sul sito dell'azienda.