Con il lavoro remoto e ibrido che sta diventando una pratica comune, le aziende si affidano sempre più ai migliori servizi VPN per proteggere la propria rete.
Allo stesso tempo, gli attacchi contro le VPN commerciali sembrano aumentare a un ritmo allarmante.
"I criminali informatici continuano a sfruttare le vulnerabilità di sicurezza di lunga data e i crescenti attacchi VPN", si legge in un nuovo rapporto della società di sicurezza cloud Zscalert.
Ecco perché il 65% delle aziende intervistate sta ora valutando l'adozione di alternative VPN basate su un modello Zero Trust.
Il 44% degli intervistati vede un aumento degli attacchi VPN
“Come evidenziato da numerose violazioni di alto profilo e attacchi ransomware, le VPN rimangono uno degli anelli più deboli della sicurezza informatica. I suoi difetti di architettura forniscono un punto di ingresso per gli attori delle minacce e danno loro la possibilità di muoversi lateralmente e rubare dati", ha affermato Deepen Desai. , CISO globale di Zscaler.
Per il VPN Risk Report 2022 (si apre in una nuova scheda), la società di sicurezza ha intervistato 350 professionisti IT di aziende nordamericane.
Quasi la metà degli intervistati (44%) ha dichiarato di aver visto un aumento delle vulnerabilità nei confronti delle proprie VPN dal passaggio al lavoro remoto e ibrido.
Tra i tipi di attacchi informatici più preoccupanti vi sono ransomware (78%), ingegneria sociale (70%), malware (66%), applicazioni Web (49%) e attacchi DDoS (45%).
In questo contesto, la stragrande maggioranza delle aziende ora teme che l'utilizzo dei servizi VPN possa compromettere la sicurezza della propria rete informatica.
Ecco perché circa tre aziende su cinque intervistate hanno affermato di stare valutando la possibilità di passare ad alternative VPN, con l'80% che lavora attivamente per un modello di sicurezza Zero Trust.
Cos'è ZeroTrust?
Il modello Zero Trust è una strategia di sicurezza basata sul fatto che la fiducia implicita non può essere concessa a nessun utente, dispositivo o applicazione web. A differenza di un'infrastruttura di sicurezza basata su VPN, tutti gli scambi di dati qui vengono trattati come potenzialmente ostili.
Si basa su tre principi fondamentali. Il primo è per verificare, autenticare e autorizzare sempre ogni tentativo di accesso tutto il tempo
Quindi, per ridurre al minimo il rischio, tutti gli utenti o le applicazioni dovrebbero avere solo l'accesso minimo richiesto per svolgere il proprio lavoro in modo efficiente.
Infine, un'architettura Zero Trust lo è costruito per ridurre al minimo l'area di impatto in caso di attacchi e/o violazioni.
"Per proteggersi dal mutevole panorama delle minacce, le organizzazioni devono utilizzare un'architettura Zero Trust che, a differenza della VPN, non porta gli utenti nella stessa rete delle informazioni aziendali critiche, impedisce lo spostamento laterale con la segmentazione delle applicazioni utente, riduce al minimo la superficie di attacco e fornisce TLS completo ispezione per prevenire compromissioni e perdite di dati", ha affermato Desai.
