Una nuova ricerca dimostra l’impatto economico dell’approccio Zero Trust sulla cybersecurity e sul mercato delle assicurazioni
Un approccio Zero Trust non è solo una strategia efficace per la sicurezza informatica, ma rappresenta anche un’opportunità concreta per contenere i costi legati agli incidenti cyber. A dimostrarlo è il nuovo studio pubblicato da Zscaler in collaborazione con il Cyber Risk Intelligence Center di Marsh McLennan, che quantifica per la prima volta il valore economico delle architetture Zero Trust: fino a 465 miliardi di dollari di perdite annuali globali potrebbero essere evitate se questo modello fosse implementato in modo sistematico.
Un terzo degli incidenti informatici sarebbe stato evitabile
Secondo il report, quasi un terzo degli incidenti informatici analizzati negli ultimi otto anni nel database di Marsh McLennan avrebbe potuto essere prevenuto adottando una piattaforma Zero Trust, a patto che fosse accompagnata da un’igiene informatica adeguata. In media, le perdite assicurate legate a violazioni di sicurezza avrebbero potuto essere ridotte fino al 31% su scala globale.
In particolare, l’Europa emerge come la regione con il maggior potenziale di prevenzione: il 41% degli incidenti registrati nel continente avrebbe potuto essere evitato grazie a una strategia Zero Trust, contro il 31% osservato in Nord America. Una differenza che suggerisce quanto le imprese europee siano più esposte a minacce che possono essere mitigate attraverso approcci di sicurezza più moderni.
I ransomware spingono il bisogno di sicurezza avanzata
L’escalation degli attacchi ransomware, cresciuti del 126% in un solo anno, ha aumentato significativamente l’urgenza di adottare modelli di difesa come quello Zero Trust. Le grandi aziende, in particolare quelle con fatturato superiore a un miliardo di dollari, risultano le più vulnerabili e allo stesso tempo quelle che trarrebbero maggiori benefici: fino al 60% degli attacchi sarebbe mitigabile.
Stephen Singh, Global VP di Zscaler, sottolinea che il modello Zero Trust consente un controllo capillare degli accessi e la verifica continua di ogni utente, applicazione e dispositivo. Questo approccio riduce l’efficacia delle tecniche di attacco più diffuse, come il movimento laterale all’interno delle reti aziendali e l’esfiltrazione dei dati.
Meno sinistri, assicurazioni più convenienti
L’adozione di un’architettura Zero Trust non solo migliora la sicurezza, ma impatta positivamente anche sul mercato delle assicurazioni cyber. Secondo il report, alcune aziende che già adottano la piattaforma Zscaler stanno ottenendo condizioni contrattuali più favorevoli da parte delle compagnie assicurative, grazie alla possibilità di dimostrare un profilo di rischio più basso.
Il servizio Risk360, parte della piattaforma Zscaler Zero Trust Exchange™, permette infatti di quantificare in modo preciso il rischio informatico aziendale, agevolando i processi di richiesta e rinnovo delle polizze. Alimentato da un ecosistema che coinvolge oltre 50 milioni di dispositivi, Risk360 offre una visibilità completa sulla superficie d’attacco e sull’effettivo livello di protezione dell’organizzazione.
La sfida globale della cyber resilienza
Scott Stransky, responsabile del Cyber Risk Intelligence Center di Marsh McLennan, evidenzia come la ricerca abbia permesso per la prima volta di misurare il costo dell’inazione rispetto allo Zero Trust: “Il dato dimostra il valore concreto di questi controlli e i benefici di una maggiore igiene informatica in ogni settore industriale”.
In un contesto in cui le minacce sono sempre più complesse e pervasive, il passaggio da tecnologie obsolete – come firewall e VPN tradizionali – a un modello Zero Trust rappresenta una delle poche contromisure realmente efficaci per ridurre l’esposizione al rischio. L’adozione diffusa di questo approccio non è solo una scelta tecnica, ma anche una decisione strategica per tutelare il bilancio e la reputazione aziendale.
Il report completo è disponibile per il download sul sito ufficiale di Zscaler.
