Perché un lavoro ibrido efficace richiede la collaborazione dei team di sicurezza e rete

Nell'attuale panorama aziendale in rapida evoluzione, l'ascesa del lavoro ibrido è diventata una tendenza significativa. Secondo l'ultimo rapporto di Forbes, "Remote Work Statistics And Trends In 2024", un incredibile 98% dei lavoratori a livello globale esprime il desiderio di lavorare da remoto almeno una parte del tempo.

Inoltre, Gartner riporta che oggi il 48% dei dipendenti lavorerà da remoto almeno una parte del tempo, rispetto al 30% precedente alla pandemia. Il rapporto rileva anche che a metà del 2024 il 26% dei dipendenti lavorerà in un modello ibrido, dividendo il proprio tempo tra casa e ufficio.

Questo cambiamento ha amplificato la necessità per i team di networking e sicurezza di lavorare a stretto contatto per garantire il funzionamento e la sicurezza delle reti aziendali.

La necessità di collaborazione

Con la crescente dipendenza dal cloud computing, dalla connettività remota e dagli ambienti di lavoro ibridi, i tradizionali silos tra i team di networking e di sicurezza stanno diventando meno praticabili.
Secondo una recente ricerca*, un numero significativo di aziende sta riconoscendo l'importanza di questa collaborazione. In un sondaggio condotto su 1.694 responsabili IT di tutto il mondo, il 44% ha dichiarato che i team di networking e sicurezza devono lavorare insieme, mentre un altro 30% ha sottolineato la necessità di processi condivisi.

Tuttavia, la realizzazione di questa collaborazione non è priva di sfide. L'indagine ha rivelato che il 12% degli intervistati ha riferito di guerre o lotte tra i team e che il 34% ha occasionalmente incontrato problemi nel lavorare insieme. Nonostante queste sfide, il 54% delle organizzazioni ha dichiarato che i team che si occupano di networking e sicurezza attualmente lavorano bene insieme.

Il ruolo di Zero Trust nel promuovere la collaborazione

L'adozione di Zero Trust è in rapido aumento, in quanto le organizzazioni si sforzano di migliorare la propria posizione di sicurezza e di supportare la trasformazione digitale. L'aumento degli ambienti di lavoro remoti e ibridi sono i principali fattori alla base di questo cambiamento, in quanto richiedono solide misure di sicurezza per proteggere le reti e gli endpoint distribuiti.

Secondo un recente rapporto, la percentuale di organizzazioni in tutto il mondo che hanno implementato un'iniziativa Zero Trust è quasi triplicata negli ultimi tre anni, passando dal 24% nel 2021 al 61% nel 2023. Questa crescita è alimentata dalla necessità di soluzioni di sicurezza scalabili e distribuite nel cloud, in grado di fornire un accesso sicuro indipendentemente dalla posizione. Inoltre, la carenza di talenti nel settore della cybersecurity sta spingendo le aziende ad adottare servizi gestiti. L'adozione di questi modelli è fondamentale per mitigare le minacce informatiche, garantire la conformità e mantenere la continuità aziendale in un panorama digitale sempre più complesso.

L'impatto sui team della sicurezza della rete e della sicurezza

La crescita dell'adozione di modelli Zero Trust richiede una più stretta collaborazione tra i team di rete e di sicurezza, a causa della natura integrata di questi framework. Zero Trust richiede la verifica continua delle identità di utenti e dispositivi e combina funzioni di rete e di sicurezza per supportare l'accesso sicuro da qualsiasi luogo. Questa convergenza significa che i team di networking e sicurezza devono collaborare per garantire un'implementazione e un funzionamento senza soluzione di continuità.

Ad esempio, i team di networking devono comprendere i criteri di sicurezza per configurare correttamente i percorsi di rete e i controlli di accesso, mentre i team di sicurezza devono conoscere l'architettura di rete per monitorare e rispondere efficacemente alle minacce. Il disallineamento tra questi team può portare a lacune e inefficienze nella sicurezza. Collaborando, possono creare una strategia unificata che migliora la sicurezza e l'efficienza operativa, sostenendo in ultima analisi gli obiettivi di trasformazione digitale dell'organizzazione.*

Esempi di convergenza nel mondo reale

Un esempio notevole di convergenza riuscita è quello di Carlsberg, che ha consolidato i suoi team di rete e sicurezza. Tal Arad, CISO e responsabile della tecnologia di Carlsberg, ha sottolineato i vantaggi di questo approccio, affermando che elimina le guerre di territorio e consente una più rapida identificazione e risoluzione dei problemi. Questo approccio unificato garantisce che le operazioni di rete e di sicurezza lavorino per raggiungere l'obiettivo comune di mantenere la continuità aziendale.

Strategie per una collaborazione efficace

Per facilitare una collaborazione efficace tra i team di networking e di sicurezza, i leader aziendali possono adottare diverse misure:

1. Unificare la visione: I dirigenti devono allineare le priorità di entrambi i team con una visione comune che supporti gli obiettivi aziendali più elevati dell'organizzazione. Questa visione unificata servirà come base per la collaborazione futura.
2. Individuare i punti dolenti: Identificare e affrontare le potenziali lacune operative o le sfide che possono sorgere dal cambiamento del modo in cui i team hanno operato tradizionalmente. La comprensione di questi punti dolenti è fondamentale per una collaborazione senza intoppi.
3. Iniziare a fare domande: Incoraggiate la comunicazione tra i team ponendo domande mirate che richiedano il contributo dei leader della rete e della sicurezza. Questo approccio aiuta a identificare le aree in cui è necessaria la collaborazione e favorisce un rapporto di lavoro più stretto.

*Fare le domande giuste.

Ecco alcuni esempi per iniziare:

1. Risposta agli incidenti:
   • "In che modo il nostro team di networking può contribuire a identificare e ridurre gli incidenti di sicurezza in modo più efficace?".
   • "Quali sono gli indicatori chiave di compromissione che il nostro team di sicurezza deve ricavare dai log di rete?".
2. Progettazione e sicurezza della rete:
   • "Quali misure di sicurezza dovrebbero essere integrate nella progettazione della rete per prevenire potenziali minacce?".
   • "Come possiamo garantire che la nostra architettura di rete supporti sia le prestazioni che i requisiti di sicurezza?".
3. Sviluppo delle politiche:
   • "Quali politiche di rete devono essere aggiornate per allinearsi ai nostri più recenti protocolli di sicurezza?".
   • "Come possiamo collaborare per creare una policy unificata per la gestione dell'accesso e della sicurezza della rete?"
4. Informazioni sulle minacce:
   • "Quali tipi di modelli di traffico di rete dobbiamo monitorare per individuare potenziali minacce alla sicurezza?".
   • "Come possiamo condividere i dati di threat intelligence tra i nostri team per migliorare la sicurezza generale?".
5. Conformità e audit:
   • "Quali sono i requisiti di conformità che hanno un impatto sulle operazioni di rete e di sicurezza?".
   • "Come possiamo ottimizzare i nostri processi di auditing per garantire il rispetto degli standard di rete e di sicurezza?".
6. Formazione e sensibilizzazione:
   • "Quali programmi di formazione possiamo sviluppare per migliorare la consapevolezza della sicurezza del nostro team di rete?".
   • "In che modo il nostro team di sicurezza può trarre vantaggio dalla comprensione delle ultime tecnologie e tendenze del networking?".

Trovare l'equilibrio

In definitiva, l'obiettivo è trovare un equilibrio tra le prestazioni della rete e la sicurezza. Tradizionalmente, la sicurezza è stata vista come un compromesso con le prestazioni, ma questa mentalità deve cambiare. Lavorando insieme, i team di networking e sicurezza possono raggiungere un equilibrio che serva al meglio le esigenze dell'organizzazione.

In conclusione, la crescita del lavoro ibrido richiede una più stretta collaborazione tra i team di networking e di sicurezza. Sfruttando un modello Zero Trust e adottando strategie per unificare i loro sforzi, le organizzazioni possono garantire una rete sicura ed efficiente che supporti i loro obiettivi aziendali.

Fonti:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

Rivista SC
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Allineate i vostri team di sicurezza e di rete alle richieste di sicurezza Zero Trust
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Rapporto sull'adozione di Zero Trust
Rapporto sull'adozione di Zero Trust: Come si colloca la vostra organizzazione? | Blog sulla sicurezza di Microsoft

*CATO

I team di rete e sicurezza della rete devono convergere e collaborare | Network World