Sfide
Attirare i migliori talenti per alimentare una crescita aziendale rapida, sostituendo le tecnologie VPN e i firewall con un approccio zero trust.
Risultati
Recupera 20.000 ore spese per l'ingegneria ogni anno e riduce i costi di circa il 55%.
Migliora la tempistica per la risoluzione dei problemi del 62% e aumenta l'NPS del 70%, tra collaboratori e CSR
Mitiga i rischi prevenendo circa 15.000 minacce ogni mese
Riduce le complessità geopolitiche e legate alla conformità e supporta le operazioni di M&A
Consente di ottenere integrazioni solide con AWS, CrowdStrike, Okta e VMware per favorire gli obiettivi aziendali.
Careem Snapshot
Dopo essere stata l'azienda pioniera nel settore dei servizi di auto a noleggio con autista nel Medio Oriente, Careem, con sede a Dubai, è ora il provider di una Super App che offre sempre più servizi per facilitare la vita di tutti i giorni, come trasporti, consegne, servizi, pagamenti e altro.
Settore:
Transportation Services
Sede centrale:
Dubai, Emirati Arabi Uniti
Size:
Opera in oltre 100 città con 16 uffici in 14 Paesi
Caso di studio del cliente
La crescita ad alta velocità guida la riorganizzazione della sicurezza
Alla sua fondazione, Careem utilizzava l'approccio "castle-and-moat", che rappresentava la tipologia di sicurezza informatica che veniva adottata più comunemente. Dopo un decennio, quel modello legacy rappresentava ormai un ostacolo alla crescita ad alta velocità dell'azienda.
"Con la previsione di quadruplicare il nostro business, ci siamo resi conto che la nostra infrastruttura di sicurezza legacy si traduceva in un notevole spreco di risorse, impedendoci di reclutare efficacemente i lavoratori e di raggiungere i nostri obiettivi aziendali", spiega Peeyush Patel, CIO e CISO di Careem. "Avevamo bisogno di modernizzare il nostro intero approccio alla sicurezza".
Adottare un leader accreditato: Zero Trust Exchange
La prima azienda tecnologica del Medio Oriente con una valutazione che supera il miliardo di dollari, Careem non solo offre una moltitudine di servizi in continua espansione sulla sua Super App, ma sta anche diventando una forza economica molto significativa. L'azienda sta creando opportunità di lavoro e sta accogliendo la popolazione locale, che conta pochi individui con una carta di credito; ecco perché ha progettato un sistema di pagamento che soddisfa chi dispone di un conto bancario, ma anche chi non lo possiede.
Per supportare il suo modello di sviluppo delle app basato sul cloud, la sua forza lavoro che opera prevalentemente da remoto e il suo trend di crescita esplosivo, Careem ha deciso di sostituire la sua infrastruttura di sicurezza tradizionale, che comprendeva più di 50 firewall e decine di apparecchi VPN, con un approccio zero trust.
Alla ricerca di una soluzione di accesso che fosse completa e integrata e che riducesse la complessità legata all'implementazione e derivante dalla gestione di più prodotti distinti, Careem ha intrapreso una collaborazione con il suo partner locale di fiducia, OSI Infotech. Tra le varie soluzioni proposte, la piattaforma Zscaler Zero Trust Exchange si è contraddistinta.
"Zscaler è un leader accreditato che fornisce una piattaforma completa, totalmente integrata, scalabile e affidabile per affrontare le molteplici sfide legate alla sicurezza che le aziende di oggi si trovano a dover contrastare", afferma Patel. "La piattaforma Zero Trust Exchange è stata la scelta più naturale per poter dare vita a un modello SSE (Security Service Edge) zero trust e proteggere i nostri dati, i nostri dipendenti e i nostri clienti".
Dati e utenti protetti in ogni app
Per snellire e semplificare l'infrastruttura di sicurezza, Careem ha adottato diversi servizi della suite di Zero Trust Exchange.
All'inizio, Careem ha distribuito Zscaler Internet Access (ZIA), per proteggere l'accesso alle applicazioni SaaS e a Internet, Zscaler Private Access (ZPA), per proteggere l'accesso alle applicazioni private di Careem in esecuzione sull'infrastruttura cloud pubblica e all'interno del proprio data center, e Zscaler Digital Experience (ZDX), per rilevare e risolvere in modo proattivo i problemi di accesso, prima che si ripercuotessero sugli utenti.
All'interno della piattaforma, Careem utilizza anche un CASB (Cloud Access Security Broker) per tutelare i dati inattivi analizzando le applicazioni SaaS e gli ambienti IaaS, e la tecnologia di DLP (Data Loss Prevention) cloud, per supportare la conformità alle normative quando vengono gestiti i dati personali sensibili sul cloud.
Risparmio di 20.000 ore di sviluppo all'anno
Dopo la distribuzione di Zero Trust Exchange, Careem ha iniziato da subito a beneficiare di agilità, produttività e risorse in tutta l'azienda, partendo con l'eliminazione delle frustrazioni e dei costi legati alle VPN.
"I nostri collaboratori esprimevano a gran voce la loro insoddisfazione per l'accesso tramite VPN", spiega Patel. "L'adozione della piattaforma, che comprende ZPA, non solo ha eliminato tutte queste lamentele, ma ha migliorato notevolmente l'esperienza complessiva degli utenti, con un corrispondente aumento del Net Promoter Score (NPS) del 70% tra i nostri collaboratori e CSR".
Inoltre, Careem ha registrato un notevole risparmio in termini di risorse, che ha potuto reinvestire nelle sue attività di sviluppo. "Semplificando l'accesso alle applicazioni di progettazione, abbiamo recuperato circa 20.000 ore di sviluppo all'anno", afferma Patel. "Abbiamo riorientato tutte queste risorse nella creazione di valore aziendale".
Visibilità e analisi migliorano le esperienze degli utenti
Grazie a ZDX, Careem sta migliorando ulteriormente l'esperienza degli utenti sfruttando Zero Trust Exchange, aiutando al contempo l'azienda a incrementare la sua scalabilità.
Un esempio è rappresentato dal miglioramento dell'efficienza e dell'efficacia del servizio clienti. Il modello di business di Careem prevede il supporto di un call center virtuale per l'assistenza clienti, basato su un elevato livello di interazione con i clienti, che dovrebbe espandersi da 1.200 rappresentanti del servizio clienti in remoto (CSR) a più di 5.000, per seguire la crescita del business.
Prima di adottare ZDX, quando un CSR riscontrava un problema a livello di applicazioni o di tipo prestazionale, potevano volerci ore o giorni per risolverlo, per via della visibilità insufficiente. E spesso il personale IT di Careem rilevava che la causa all'origine del problema era insita nel provider di servizi Internet (ISP) del lavoratore da remoto.
Ma oggi non è più così. "Con ZDX possiamo escludere la nostra rete in pochi minuti e i CSR possono concentrarsi sui problemi legati alla connettività a Internet", dichiara Patel. "A volte riusciamo a suggerire delle impostazioni utili. In altre occasioni, aiutiamo le persone a risolvere i problemi con il proprio ISP, fornendogli le informazioni generate da ZDX, compresi schemi e report grafici intuitivi".
Indipendentemente dall'origine, Careem è finalmente in grado di identificare i problemi in modo rapido. "Il nostro tempo medio di risoluzione (MTTR) è migliorato del 62%, il che ci consente di supportare il raddoppio della nostra forza lavoro, pur mantenendo lo stesso personale di Infosec, e di migliorare l'esperienza di collaboratori e CSR", dichiara Patel.
"È chiaro che la visibilità che riceviamo grazie ZDX è davvero rivoluzionaria per noi", aggiunge.
Attenuare la complessità geopolitica e legata alla conformità
Careem apprezza inoltre Zero Trust Exchange per aver contribuito a rendere più agevoli gli sforzi correlati alla conformità e alla mitigazione dei rischi aziendali.
Dato che in Medio Oriente non vi è un unico ente normativo, Careem è tenuta a rispettare statuti diversi nei 12 Paesi in cui opera. Oltre alle tradizionali normative finanziarie, questi statuti includono delle norme sulla sovranità dei dati, che stabiliscono quali Paesi possono o meno essere attraversati dai dati, nel loro percorso verso la relativa destinazione.
Zero Trust Exchange aiuta Careem a facilitare il raggiungimento della conformità e a ridurre le complicazioni geopolitiche, consentendo all'azienda di definire delle policy verificabili sul traffico dei dati in pochi clic, attraverso il proprio pannello di controllo.
"Zscaler semplifica la nostra complessa situazione per il raggiungimento della conformità, instradando il traffico in modo appropriato e mantenendo gli audit necessari a comprovare la conformità", afferma Patel. "Questa capacità è fondamentale, per riuscire ad assumere i migliori talenti da remoto, indipendentemente dal luogo in cui vivono".
Le integrazioni con AWS, CrowdStrike, Okta e VMware si rivelano fondamentali
Un altro vantaggio di Zero Trust Exchange è rappresentato dalle strette integrazioni che Zscaler mantiene con altre soluzioni aziendali, semplificando ulteriormente l'infrastruttura IT e riducendo al contempo i rischi legati alla sicurezza.
Infatti, dato che l'applicazione nativa del cloud di Careem è nata su Amazon Web Services, la forte integrazione tra AWS e Zscaler risulta fondamentale. A differenza delle VPN, Zero Trust Exchange rende l'ambiente AWS di Careem completamente invisibile agli utenti non autorizzati, fornendo un accesso diretto e veloce ai lavoratori dell'azienda.
"Dato che gli hacker non possono attaccare ciò che è nascosto, Zscaler ci aiuta a mitigare i rischi e a velocizzare lo sviluppo nel nostro ambiente AWS", afferma Patel.
Altre integrazioni chiave includono quelle con CrowdStrike, dove Zero Trust Exchange fornisce un controllo dell'accesso condizionale alle applicazioni, sfruttando dei controlli dinamici del profilo di sicurezza dei dispositivi endpoint; con Okta, per fornire autenticazione e sicurezza senza interruzioni; e con la piattaforma VMware Anywhere Workspace, Workspace ONE.
"La nostra piattaforma Zscaler ha persino contribuito a rivelare una funzionalità necessaria in Workspace ONE", rivela Patel. "E questo ci ha permesso di comunicare efficacemente con VMware e di ottenere un risultato ottimale".
Adattarsi in modo rapido a modelli di lavoro in continua evoluzione
Dato che alcune persone sono interessate a lavorare da un ufficio fisico, almeno per una parte del tempo, Careem sta inoltre utilizzando Zero Trust Exchange per sostenere il suo modello di forza lavoro con un'operatività prevalentemente da remoto, beneficiando al contempo della flessibilità di poter offrire anche un'opzione a supporto del lavoro sicuro in sede.
"Dopo aver ottimizzato la nostra rete, per consentire a tutti i dipendenti di lavorare da remoto, abbiamo dovuto affrontare notevoli sfide di riorganizzazione, per adattarci a un ambiente basato sul lavoro flessibile", dichiara Patel.
"Ma fortunatamente Zscaler ha reso tutto più semplice", aggiunge. "Agendo da scudo per la sicurezza a livello generale, Zscaler garantisce ai nostri dipendenti la possibilità di accedere senza problemi alle applicazioni, indipendentemente da quale sia il luogo in cui lavorano meglio, permettendoci di perseguire un modello che supporta integralmente il lavoro da casa".
La partnership con Zscaler fa progredire gli sforzi di ESG
Un altro vantaggio della collaborazione con Zscaler è il suo contributo alle iniziative ambientali, sociali e di governance (ESG) di Careem.
Infatti, grazie al fatto che Zscaler utilizza fonti energetiche rinnovabili al 100% nei suoi data center e nei suoi uffici a livello globale, Careem sta facendo progredire la propria sostenibilità, spostando la sicurezza su Zero Trust Exchange, invece di mantenere rack di hardware di sicurezza legacy, che richiedono energia per alimentare i data center e per il raffreddamento delle apparecchiature.
"Migliorare l'efficienza energetica aiuta a dimostrare il nostro impegno per la sostenibilità alle comunità che serviamo", dichiara Patel. "La collaborazione con organizzazioni come Zscaler ci aiuta a convalidare i nostri sforzi di ESG".
Supportare la strategia di M&A e accelerare la creazione di valore
In futuro, Careem prevede di riuscire a ottenere ulteriori benefici da Zero Trust Exchange, implementando questa piattaforma a supporto dell'accelerazione della creazione di valore nelle operazioni di M&A.
Per le M&A, Careem può utilizzare ZPA e le funzionalità di segmentazione granulare presenti in Zero Trust Exchange, per garantire ai lavoratori acquisiti l'accesso immediato alle applicazioni interne e, viceversa, un accesso sicuro alle risorse aziendali acquisite ai collaboratori di Careem esistenti.
Questa strategia consente agli individui acquisiti di essere produttivi, mentre si procede con gli altri processi di conversione delle M&A, come la messa in sicurezza dei computer portatili acquisiti. Allo stesso modo, i collaboratori di Careem possono sfruttare in tutta sicurezza i sistemi aziendali acquisiti, senza essere esposti ai rischi correlati a delle infrastrutture sconosciute.
Estensioni in vista, in ambito di deception, ispezione e workload
Guardando al futuro, Careem prevede inoltre ulteriori espansioni della piattaforma Zero Trust Exchange, ad esempio valutando le nuove soluzioni di Zscaler, come ZPA AppProtection, per la protezione delle applicazioni private dagli attacchi web attraverso l'ispezione del traffico cifrato per individuare i malware nascosti, e Zscaler Deception, per il rilevamento di minacce attive e sofisticate popolando l'ambiente con delle esche.
Inoltre, Careem sta valutando di estendere la sua distribuzione di Zero Trust Exchange per proteggere i workload cloud. Le opzioni includono Workload Communications, per una connettività cloud veloce e sicura e per prevenire il movimento laterale delle minacce, la compromissione delle applicazioni e le violazioni dei dati, e Zscaler Posture Control, per correggere gli errori di configurazione, tutelare i dati sensibili e implementare l'accesso a privilegi minimi all'interno dell'intero ambiente AWS di Careem.
Assumere i migliori dipendenti da qualsiasi luogo e permettergli di lavorare ovunque
Nel complesso, la distribuzione di Zero Trust Exchange, da parte di Careem, offre all'azienda un supporto in diversi frangenti. "La piattaforma Zscaler aiuta la nostra azienda a rispondere a molti casi d'uso legati alla sicurezza e alla produttività", dichiara Patel.
"Inoltre, riducendo la complessità e offrendo una sicurezza zero trust, siamo riusciti a ridurre i costi associati ai firewall e alle VPN legacy di circa il 55% e a mitigare i rischi, prevenendo circa 15.000 violazioni legate a minacce ogni mese", aggiunge. "Allo stesso tempo, abbiamo ottenuto la velocità di commercializzazione necessaria per favorire la crescita del business".
Oggi, Careem è in grado di attrarre i migliori talenti, offrendo l'opportunità di lavorare in un ambiente digitale all'avanguardia, aggiunge Patel. "Possiamo assumere i migliori dipendenti da qualsiasi luogo e permettergli di lavorare ovunque", afferma. "È una grande vittoria per la nostra azienda".
Diventare un motore dell'economia
Per realizzare l'obiettivo di Careem di diventare una Super App per facilitare la vita di tutti i giorni, nonché un motore dell'economia regionale, sono necessari dei lavoratori idonei e altamente qualificati, sia che vengano assunti organicamente, sia che vengano ingaggiati attraverso le M&A.
Oggi, le persone sono sempre più abili, e si aspettano delle esperienze digitali ottimali, indipendentemente dal luogo in cui risiedono sul pianeta, e l'adozione di una piattaforma zero trust completa e integrata sta consentendo a Careem di offrire l'ambiente di collaborazione che i lavoratori di talento desiderano, aumentando al contempo l'organico della propria forza lavoro con sviluppatori provenienti da Paesi come Stati Uniti, Regno Unito, Canada, Medio Oriente, Singapore, Ucraina, India, Pakistan.
Altre informazioni su questo cliente
Prodotti
Soluzioni