Cinque previsioni su zero trust e SASE per il 2025: cosa ha in serbo il futuro?

Nel corso del 2025, il panorama della sicurezza informatica è destinato a vivere un altro periodo di rapida trasformazione. Con la diffusione dell'AI generativa, dei modelli di lavoro ibridi e di attacchi informatici sempre più complessi, le aziende sono alla ricerca di modi nuovi per semplificare, automatizzare e rafforzare le proprie misure di sicurezza. Ricoprendo un ruolo fondamentale in questo panorama di cambiamenti, Zscaler ha l'obiettivo di aiutare le organizzazioni ad accelerare la trasformazione digitale e ad adottare contemporaneamente architetture zero trust e SASE (Secure Access Service Edge).

Attraverso il confronto con i clienti, l'analisi delle tendenze di mercato e l'evoluzione delle nostre soluzioni, abbiamo individuato cinque tendenze che segneranno il futuro della sicurezza informatica nel 2025.

1ᵃ previsione: lo zero trust diventerà il modello di sicurezza predefinito per le aziende

Nel 2025, lo zero trust non sarà più un approccio innovativo, ma la base di partenza. Le organizzazioni stanno iniziando a riconoscere che i modelli tradizionali basati sul perimetro non sono all'altezza delle sfide poste dal lavoro ibrido, dall'adozione del cloud e dalle crescenti minacce interne.

Perché è importante

Zscaler ha registrato una crescita esponenziale dell'adozione della piattaforma Zero Trust Exchange, che conta oltre 8.000 clienti, tra cui il 40% delle aziende Fortune 500. La nostra esperienza dimostra che il modello zero trust non è più solo un "optional", ma un imperativo per le aziende. Le imprese stanno passando dalle VPN allo ZTNA (Zero Trust Network Access) per assicurarsi che siano solo le persone autorizzate ad accedere alle applicazioni di cui hanno bisogno, nel momento in cui ne hanno bisogno e in qualsiasi luogo.

Le tendenze da monitorare

Si prevede che sempre più organizzazioni passeranno dalle VPN tradizionali alle soluzioni ZTNA. Secondo le previsioni di Gartner, entro il 2025 il 70% delle nuove implementazioni per l'accesso remoto si baserà sullo ZTNA anziché sulle VPN. La nostra piattaforma Zscaler Private Access (ZPA), che è stata recentemente ottimizzata, è stata sviluppata appositamente per supportare questa transizione, ed è in grado di offrire un accesso rapido, diretto e sicuro alle applicazioni interne senza esporle a Internet.
 

2ᵃ previsione: i fornitori opteranno sempre più per soluzioni single-vendor e il consolidamento con soluzioni SASE subirà un'accelerazione

Il frammentato panorama del SASE sta per registrare un cambiamento radicale. Per ridurre la complessità, le organizzazioni consolideranno i propri fornitori di soluzioni di sicurezza e di rete e opteranno per piattaforme unificate e native del cloud.

Perché è importante

La nostra soluzione unificata, Zscaler Experience Center, rappresenta questo cambiamento, perché offre ai clienti un'unica console per gestire tutto e una panoramica unificata su profilo di sicurezza, lo stato delle operazioni e il livello di esposizione al rischio. Il nostro approccio basato su una piattaforma consolidata elimina la necessità di ricorrere a singoli prodotti non integrati fra loro, semplificando così le operazioni e riducendo i costi.

Le tendenze da monitorare

Le aziende dovrebbero dare priorità alle piattaforme SASE che offrono una visibilità end-to-end e l'integrazione tra prodotti. Le partnership di Zscaler con CrowdStrike e Okta rafforzano ulteriormente questa tendenza e consentono operazioni di sicurezza più snelle. Dato che sempre più fornitori tentano di realizzare piattaforme "SASE single-vendor", le aziende preferiranno le soluzioni che offrono una scalabilità collaudata, funzionalità zero trust ed esperienze utente fluide.
 

3‭ᵃ previsione: la visibilità in tempo reale per i vertici aziendali diventerà imprescindibile

Con i vertici aziendali che assumeranno ruoli sempre più attivi nella gestione del rischio informatico, aumenterà anche la necessità di strumenti di reportistica intuitivi e orientati alla dirigenza. Sono finiti i tempi dei report statici in formato PDF. Nel 2025, i dirigenti avranno bisogno di informazioni in tempo reale e sempre accessibili su minacce, incidenti, rischi per la sicurezza e progressi nella trasformazione digitale.

Perché è importante

L'app Zscaler Executive Insights è un esempio lampante di questo cambiamento. Fornendo ai CXO una visibilità concreta e in tempo reale sul profilo di sicurezza, sull'esperienza digitale e sull'esposizione al rischio, la nostra soluzione consentirà ai leader aziendali di prendere decisioni informate rapidamente. Si tratta di una funzionalità non solo pratica, ma essenziale. Quando si verifica un grave incidente di sicurezza, i dirigenti devono sapere cosa sta succedendo in quel dato momento, non cosa è successo la settimana prima.

Le tendenze da monitorare

La creazione di pannelli di controllo pensati per i dispositivi mobili e di analisi strategiche per la dirigenza contribuirà a influenzare le decisioni di acquisto. L'app Executive Insights è già molto diffusa e supera i 400 utenti attivi al mese. Ci sarà una crescente domanda per le notifiche proattive, gli approfondimenti mirati sulla sicurezza e gli strumenti di supporto decisionale basati sul rischio.
 

4ᵃ previsione: l'AI e l'automazione ridefiniranno il rilevamento e la risposta alle minacce informatiche

Entro il 2025, la maggior parte degli aggressori userà l'AI per potenziare e automatizzare gli attacchi. Per contrastare efficacemente questo cambiamento, le aziende dovranno reagire adottando funzionalità basate sull'AI che automatizzeranno a loro volta il rilevamento e la risposta alle minacce.

Perché è importante

Zscaler ThreatLabz, il nostro team d'eccellenza che si occupa di ricerca sulle minacce, sta già osservando la diffusione di campagne di malware e phishing basate sull'AI generativa. La nostra raccolta annuale di Report di ThreatLabz sulle minacce globali evidenzia il modo in cui i criminali informatici utilizzano l'AI per creare esche di phishing sempre più convincenti e automatizzare le tattiche di ingegneria sociale. Ma le stesse tecnologie di AI possono essere utilizzate anche a scopo difensivo, per aiutare a identificare meglio le anomalie, rilevare le minacce 0-day e fornire un contesto accurato per supportare la risposta automatizzata agli incidenti.

Le tendenze da monitorare

Aspettati una rapida adozione dell'intelligence sulle minacce basata sull'AI per supportare la valutazione del rischio in tempo reale, il rilevamento delle minacce, l'analisi comportamentale e l'arricchimento del contesto degli incidenti. Zscaler integra queste funzionalità direttamente nella piattaforma Zero Trust Exchange, consentendo ai clienti di bloccare le minacce con una maggiore rapidità e precisione. Il prodotto è stato recentemente aggiornato in modo da includere raccomandazioni sulla sicurezza basate sull'AI, un punteggio di rischio completo e adeguamenti automatizzati delle policy di sicurezza.
 

5ᵃ previsione: la sicurezza basata sull'identità ridefinirà il controllo degli accessi

L'identità è sempre stata determinante nel modello zero trust, ma nel 2025 assumerà un ruolo ancora più centrale. Il passaggio dall'accesso basato su IP all'accesso basato sull'identità diventerà universale, soprattutto man mano che le organizzazioni si orienteranno verso l'autenticazione senza password e la gestione dei diritti in tempo reale.

Perché è importante

Il nostro recente lancio di ZIdentity è una testimonianza di questa tendenza. Questo servizio di identità unificato fornisce alle organizzazioni un modo centralizzato per gestire le identità, applicare l'MFA e fornire l'accesso tra i vari prodotti di Zscaler. Dato che le minacce come il furto delle credenziali continuano ad aumentare, le organizzazioni devono passare a controlli dell'identità molto più sofisticati.

Le tendenze da monitorare

Ci sarà un importante passaggio verso l'MFA senza password e la gestione dei diritti in tempo reale. Come si evince dalle funzionalità di ZIdentity, la capacità di fornire e revocare in modo dinamico l'accesso agli utenti è fondamentale per ridurre le superfici di attacco. Sarà inoltre essenziale ricercare integrazioni ottimizzate con i provider di identità terzi, come Okta e Azure AD, in quanto le aziende richiedono una gestione semplificata dell'accesso per dipendenti, partner e collaboratori.
 

Il ruolo di Zscaler per l'innovazione nel 2025

Queste cinque tendenze non rappresentano solamente delle previsioni, ma sono vere e proprie priorità. Zscaler sta già lavorando su queste aree attraverso il lancio di nuove soluzioni, il miglioramento dei nostri prodotti e le partnership. Ci impegniamo a ottimizzare l'esperienza della piattaforma Zscaler e a estendere le nostre funzionalità basate sull'AI per l'innovazione nei settori di zero trust ed AI e SASE.

Vuoi saperne di più?

Consulta gli ultimi Report di ThreatLabz sulle minacce globali o richiedi una dimostrazione della piattaforma Zscaler per vedere queste previsioni in azione. Nel corso del 2025, Zscaler continuerà a guidare l'innovazione nel campo dello zero trust per tutelare la sicurezza delle aziende in un panorama di minacce in continua evoluzione.

Dichiarazioni prospettiche Il presente articolo del blog contiene dichiarazioni prospettiche che si basano su opinioni e ipotesi e sulle informazioni attualmente a disposizione del nostro management. Le presenti dichiarazioni prospettiche includono, a titolo esemplificativo ma non esaustivo, affermazioni riguardanti: previsioni sul panorama della sicurezza informatica nell'anno civile 2025 e sulla nostra capacità di capitalizzare tali opportunità di mercato e utilizzare le architetture zero trust e Secure Access Service Edge per semplificare, automatizzare e rafforzare i profili di sicurezza delle aziende. Queste dichiarazioni prospettiche sono soggette alle disposizioni di tutela definite dal Private Securities Litigation Reform Act del 1995 e, pertanto, sono soggette a una serie di rischi, incertezze e ipotesi e un significativo numero di fattori potrebbe far sì che i risultati effettivi divergano in modo materiale dalle dichiarazioni fatte in questo articolo del blog, inclusi rischi e sviluppi nel campo della sicurezza, sconosciuti a Zscaler quando è stato scritto il presente articolo, e le ipotesi alla base delle nostre previsioni riguardanti il settore della sicurezza informatica nell'anno civile 2025. Ulteriori rischi e incertezze sono stabiliti nella nostra più recente relazione trimestrale sul Modulo 10-Q depositata presso la Securities and Exchange Commission ("SEC") il 5 dicembre 2024, disponibile sul nostro sito web all'indirizzo ir.zscaler.it e sul sito web della SEC all'indirizzo www.sec.gov. Tutte le dichiarazioni prospettiche contenute nel presente comunicato si basano sulle informazioni limitate a disposizione di Zscaler in data odierna, le quali sono suscettibili di variazioni; Zscaler non si impegna ad aggiornare le dichiarazioni prospettiche ivi contenute, anche qualora in futuro dovessero rendersi disponibili nuove informazioni.