Gli incidenti informatici continuano a colpire duramente le aziende, con cybercriminali che affinano costantemente le loro tecniche di attacco. Nonostante le precauzioni adottate, il numero di questi incidenti è in costante aumento. In questo articolo, scopriremo perché l’approccio Zero Trust (ZT) rappresenta la soluzione ideale per la sicurezza informatica.

Zscaler, ha pubblicato un report speciale che analizza il numero di richieste di risarcimento assicurativo per incidenti informatici che avrebbero potenzialmente potuto essere evitate se le aziende vittime avessero adottato un’architettura Zero Trust. Utilizzando il dataset proprietario di perdite informatiche del Cyber Risk Intelligence Center di Marsh McLennan degli ultimi otto anni che raccoglie dati su incidenti informatici da precedenti richieste di risarcimento, i ricercatori hanno stimato che le perdite complessive legate alla cybersecurity avrebbero potuto essere ridotte fino al 31% con un’adozione diffusa della sicurezza basata su Zero Trust. Ciò si traduce in una riduzione prevista delle perdite economiche annuali globali fino a 465 miliardi di dollari.

41% degli incidenti europei prevedibili con l’architettura Zero Trust

L’analisi ha mostrato come il Nord America abbia registrato un numero significativamente maggiore di incidenti informatici rispetto al resto del mondo negli ultimi otto anni: quasi quattro volte il numero di quelli europei. Tuttavia, tra tutti gli incidenti considerati nello studio, la percentuale di attacchi che potenzialmente avrebbero potuto essere evitati con un’architettura Zero Trust è stata maggiore a livello internazionale, con il 41% degli incidenti europei considerati potenzialmente prevenibili tramite un’architettura ZT, rispetto al 31% degli eventi nel Nord America.

Il report ha evidenziato come l’aumento degli incidenti ransomware – cresciuti del 126% in un solo anno – abbia incrementato la percentuale di eventi che avrebbero potuto essere mitigati a livello globale grazie all’adozione dello Zero Trust. Dal punto di vista dimensionale, le aziende con un fatturato annuo superiore a 1 miliardo di dollari risultano quelle che avrebbero tratto i maggiori benefici dall’implementazione dello Zero Trust, con il 60% degli attacchi ritenuti mitigabili.

Risk360: la piattaforma Zscaler alleata delle aziende

Lo Zero Trust aumenta significativamente la sicurezza dell’infrastruttura IT aziendale e limita la capacità dei criminali informatici di causare danni diffusi e costosi, richiedendo una verifica continua di ogni utente, applicazione e dispositivo che accede ad un’azienda.

Alcuni clienti Zscaler stanno già ottenendo condizioni più favorevoli da parte degli assicuratori specializzati in cyber insurance, grazie all’utilizzo della piattaforma Zscaler per quantificare con precisione il rischio aziendale. Risk360, parte integrante della piattaforma di sicurezza Zscaler Zero Trust Exchange, è un potente servizio di quantificazione del rischio informatico che semplifica le richieste e i rinnovi delle polizze assicurative cyber.

Basato sull’innovativo Data Fabric for Security di Zscaler, Risk360 fornisce alle aziende un profilo del rischio informatico completo e accurato. Grazie a oltre 50 milioni di dispositivi che utilizzano l’agent Zscaler per raccogliere e condividere telemetria, la piattaforma offre una visibilità approfondita sull’intero ecosistema IT, consentendo ai clienti di dimostrare il proprio livello di adozione dello ZT durante il processo di sottoscrizione assicurativa.

Dichiarazioni

Scott Stransky, Managing Director e Head of the Marsh McLennan Cyber Risk Intelligence Center, ha dichiarato: “Essere in grado di quantificare il costo associato alla mancanza di implementazione dello Zero Trust non è stato precedentemente studiato. Il dato dimostra il valore e i benefici di tali controlli e mette in evidenza i potenziali vantaggi di una maggiore igiene informatica in tutti i settori”.

Stephen Singh, Global Vice President, M&A/Divestiture and Cyber Risk, Zscaler, ha dichiarato: “Il report evidenzia come l’approccio Zero Trust rappresenti un controllo fondamentale della cybersecurity, in grado di rafforzare in modo significativo l’igiene digitale delle aziende. Considerando che la superficie di attacco esterna è un indicatore chiave dei potenziali rischi di violazioni, l’adozione del modello Zero Trust – insieme al progressivo abbandono di tecnologie obsolete e vulnerabili come firewall e VPN – si traduce in una significativa riduzione dell’esposizione al rischio”.

Darin Hurd, CISO di Guaranteed Rates, ha commentato: “Ora abbiamo una conferma indipendente che dimostra come lo Zero Trust offra vantaggi significativi ai professionisti della cybersecurity responsabili della mitigazione del rischio aziendale: le aziende che danno priorità agli investimenti in Zero Trust acquisiscono un vantaggio concreto nella protezione dai rischi informatici”.