Se il 2021 è stato l'anno dello Zero Day, il 2022 sarà l'anno dello Zero Trust. Parola di Eric O'Neill, National Security Strategist di VMware, che nelle previsioni tecnologiche per il 2022 ha inserito al quarto posto il ripensamento della cyber security.

Il contesto è quello che ben conosciamo: la pandemia ha innescato cambiamenti epocali che obbligano a ridefinire il concetto di normalità e a identificare la tecnologia come abilitatore della vita di persone, aziende, governi e nazioni. Tecnologia che sarà immancabilmente la forza trainante delle tendenze che si imporranno nel 2022 e negli anni a venire.

Tendenze che includono l’accelerazione digitale, il lavoro distribuito, la modernizzazione delle applicazioni, i criteri ESG, il cloud smart, la sovranità e protezione dei dati. Ciascuno di questi aspetti, che sono coprotagonisti delle previsioni tecnologiche di VMware, appoggia su una base fondamentale: la sicurezza.

È per questo che Eric O’Neill mette in evidenza la necessità di ripensare la sicurezza. Un ripensamento dovuto, perché senza sicurezza il ruolo di abilitatore riconosciuto alla tecnologia svanirebbe e ci si troverebbe di fronte a un’arretratezza a cui sarà difficile porre rimedio.

Il problema è che, complice l’accelerazione digitale e la pandemia, le minacce informatiche sono cresciute di numero, gli attacchi sono diventati sempre più sofisticati, rendendo difficile alzare le difese informatiche. La situazione ha obbligato a porre l'accento su piattaforme di sicurezza trasformative, che integrino completamente i loro processi aziendali, le applicazioni e i servizi.

Zero Trust

L’esigenza di passare al modello di sicurezza Zero Trust è emersa fin dai primi mesi della pandemia. Se allora le realtà tecnologicamente più avanzate hanno iniziato a muoversi, nel 2022 si muoveranno tutte le altre, promuovendo l’anno appena iniziato come l'anno dello Zero Trust.

Okta ha pubblicato un report secondo cui l'82% delle organizzazioni europee ha aumentato il proprio budget di Zero Trust nel 2021. Nel 2022 l'adozione di soluzioni Zero Trust si estenderà a più organizzazioni private e governi.

Un recente report di Research and Markets stima che gli investimenti nella tecnologia Zero Trust arriveranno a 64,4 miliardi di dollari a livello globale entro il 2027, con un tasso annuo di crescita composto del 19,7% rispetto ai 18,3 miliardi del 2020.

Non ultimo, il report Security Outcomes Study Volume 2 di Cisco conclude che Zero Trust e SASE sono le architetture maggiormente consigliate e che, in associazione con una threat intelligence, consentono di dimezzare il tempo medio di riparazione (MTTR) in caso di incidenti informatici.

Secondo gli esperti sarà proprio l’approccio Zero Trust (non fidarti di nessuno, verifica tutto) l’elemento chiave per respingere, nel 2022, gli attacchi informatici che si verificheranno, e che non sarà in alcun modo possibile impedire.