Dal vostro punto di osservazione, qual è oggi il livello di consapevolezza delle aziende sui rischi di cybersicurezza?

Dal nostro punto di osservazione spesso notiamo uno scenario a due velocità. La consapevolezza sui rischi cyber tradizionali, come il ransomware o il phishing, è ormai ampiamente consolidata nei board aziendali. Tuttavia, si registra in alcuni casi un ritardo nella comprensione dei rischi legati all'evoluzione delle architetture moderne.

I leader aziendali spesso sottovalutano i punti ciechi creati dall'adozione massiva del cloud, dal lavoro ibrido e dal fenomeno dello Shadow IT. Oggi l'urgenza maggiore è rappresentata dall'uso entusiastico ma incontrollato degli strumenti di GenAI. Molti dipendenti condividono involontariamente dati sensibili o proprietà intellettuale nei prompt delle intelligenze artificiali, creando nuovi e silenziosi rischi di esfiltrazione dei dati.

Il problema di fondo è che molte organizzazioni si affidano ancora a soluzioni di sicurezza "legacy", basate sull'illusione di un perimetro fisico aziendale che di fatto è scomparso. Gli utenti lavorano ovunque e i dati viaggiano su decine di app SaaS, sfuggendo ai radar tradizionali.

La vera maturità si raggiunge quando l'azienda comprende che la sicurezza deve seguire il dato e l’identità, non solamente la rete. Per colmare questo gap serve un cambio di paradigma verso architetture SASE e logiche Zero Trust. Le aziende più lungimiranti hanno capito che l'obiettivo odierno non è "bloccare" a prescindere, ma educare gli utenti nel momento stesso in cui compiono un'azione a rischio (coaching) e governare gli accessi con visibilità granulare. Solo così si protegge il patrimonio informativo abilitando al contempo il business in totale sicurezza.

Quali tecnologie, servizi e competenze mettete a disposizione delle aziende per supportarle nella gestione dei rischi e nel percorso verso una reale cyber resilience?

Per guidare le aziende verso una reale cyber resilience, in Netskope abbiamo rivoluzionato l'approccio alla sicurezza, spostando il focus dal vecchio perimetro di rete alla protezione del dato, ovunque si trovi. Lo facciamo attraverso Netskope One, la nostra piattaforma unificata leader nei mercati SASE e SSE.

Dal punto di vista tecnologico, offriamo un'architettura cloud-native basata sui principi Zero Trust. Le nostre tecnologie chiave includono: CASB (Cloud Access Security Broker): fornisce visibilità e controllo granulare su migliaia di applicazioni cloud gestite e non gestite, portando alla luce e governando lo Shadow IT; Next-Gen SWG (Secure Web Gateway): protegge la navigazione web degli utenti decifrando il traffico e bloccando minacce avanzate o malware veicolato via cloud; ZTNA (Zero Trust Network Access): sostituisce le vecchie e vulnerabili VPN, garantendo l'accesso sicuro e condizionale solo alle specifiche applicazioni private necessarie, senza esporre l'intera rete; Advanced DLP e Protezione per la GenAI: meccanismi di Data Loss Prevention all'avanguardia che comprendono il contesto (utente, app, dato, dispositivo) e permettono di adottare in totale sicurezza le nuove applicazioni di Intelligenza Artificiale Generativa, bloccando l'esfiltrazione di dati sensibili.

Tutto questo viene erogato tramite NewEdge, la nostra infrastruttura cloud globale che garantisce un'elaborazione della sicurezza senza compromessi sulle performance, garantendo un'ottima user experience. A livello di competenze e servizi, mettiamo a disposizione l'intelligence dei Netskope Threat Labs, che analizzano costantemente l'evoluzione delle minacce cloud-native. Inoltre, supportiamo la gestione del rischio attraverso strumenti come il Cloud Confidence Index per valutare l'affidabilità delle app e offriamo funzioni di Just-in-Time Coaching: messaggi pop-up che educano gli utenti e li guidano verso comportamenti sicuri nel momento esatto in cui compiono un'azione a rischio. La nostra offerta non è solo un pacchetto di tecnologie, ma un ecosistema progettato per ridurre la complessità infrastrutturale, abbattere i costi e abilitare la trasformazione digitale.