Negli ultimi mesi, gli indicatori sugli incidenti cyber hanno registrato un’importante accelerazione. Secondo i dati del Rapporto Clusit, infatti, nel 2025 gli attacchi informatici gravi sono cresciuti del 36% a livello globale rispetto all’anno precedente, mentre in Italia l’aumento è stato del 13%.
Le ragioni sono diverse e si rafforzano a vicenda. Da un lato, le tecniche offensive diventano sempre più sofisticate, anche grazie all’uso dell’AI; dall’altro, le organizzazioni devono fare i conti con una carenza cronica di competenze, livelli di awareness disomogenei e un perimetro IT molto diverso da quello di qualche anno fa.
Zero Trust, la risposta concreta alle minacce di oggi
Prende forma, così, il paradigma Zero Trust come risposta coerente a un modello IT cloud-based, a nuove modalità di interazione con i sistemi informativi e, soprattutto, alla crescita esponenziale del valore dei dati, che li rende estremamente appetibili ai malintenzionati. Il problema è che la distanza tra intenti e realtà resta molto ampia: se è vero che l’86% delle aziende ha già avviato un percorso verso Zero Trust, è altrettanto vero che solo il 2% ha raggiunto una maturità reale su tutti i pilastri e le dimensioni del modello.
Cos’è il modello Zero Trust
Il modello Zero Trust è un paradigma di sicurezza informatica che parte dal presupposto dell’assenza di una fiducia implicita, né all’interno né all’esterno del perimetro aziendale. Ogni richiesta di accesso a risorse, applicazioni o dati viene verificata esplicitamente e l’accesso è concesso in modo contestuale e dinamico sulla base di identità, stato del dispositivo, ruolo, policy di sicurezza, sensibilità della risorsa e contesto operativo. Due i principi fondanti:
- Least privilege, che limita i permessi allo stretto necessario;
- Monitoraggio continuo, che consente di rilevare e bloccare comportamenti anomali anche dopo l’autenticazione.
- Per prima cosa, adottare un modello Zero Trust consente alle aziende di ridurre in modo strutturale il rischio cyber: la verifica continua delle identità e dei contesti di accesso limita infatti l’impatto di credenziali compromesse e rende molto più complessi i movimenti laterali all’interno dei sistemi.
- Un secondo beneficio chiave riguarda la maggiore resilienza aziendale degli ambienti IT moderni. Zero Trust è nativamente pensato per infrastrutture cloud, applicazioni SaaS, lavoro ibrido e integrazioni API, consentendo di applicare policy di sicurezza coerenti anche in ecosistemi in continua evoluzione.
- Il modello favorisce inoltre una governance più fine degli accessi, grazie all’applicazione del principio del least privilege e alla segmentazione delle risorse.
- Zero Trust abilita una sicurezza più adattiva e misurabile. Il monitoraggio continuo e l’analisi del comportamento permettono di individuare anomalie in tempo reale e di intervenire prima che un incidente si trasformi in un danno operativo o reputazionale.
- Zero Trust favorisce l’utilizzo dei device personali in azienda garantendo all’utente finale maggior comfort operativo e, nel contempo, limitando l’investimento negli endpoints.
Nel modello Zero Trust, la sicurezza non si concentra su un singolo punto di controllo, ma è distribuita lungo l’intero ciclo di accesso e utilizzo delle risorse digitali.
Modello Zero Trust: in cosa differisce dal passato
Il modello Zero Trust si distingue dagli approcci tradizionali basati su un perimetro di rete da difendere. In passato, una volta superata una barriera di confine difesa da firewall, proxy o VPN, utenti e sistemi venivano considerati affidabili per impostazione predefinita. Zero Trust ribalta questa logica: l’accesso non è mai permanente, ma continuamente rivalutato, e l’accesso alla rete non rappresenta più un criterio di fiducia. Il modello Zero Trust introduce inoltre la possibilità di eseguire anche analisi comportamentali dell’utente, tecnica nota con il nome di Behaviour Analysis, permettendo di identificare e bloccare azioni malevole condotte, volontariamente o involontariamente, da un utente.
In Zero Trust, la protezione si sposta dall’infrastruttura alla relazione tra identità, risorsa e contesto, riducendo l’impatto di credenziali compromesse, movimenti laterali e attacchi interni. Inoltre, mentre i modelli legacy presuppongono ambienti relativamente stabili, Zero Trust è progettato per ecosistemi dinamici e distribuiti, in cui cloud, SaaS, workforce ibrida e integrazioni applicative sono la norma.
Più sicurezza e resilienza: i benefici del modello Zero Trust
Adottare il modello Zero Trust significa adeguare la postura di sicurezza alla realtà attuale del rischio digitale, superando soluzioni nate per contesti IT ormai superati. I benefici sono diversi.
Come adottare Zero Trust in azienda
Abbiamo già accennato al fatto che l’interesse per il modello Zero Trust è molto forte, ma pochissime aziende hanno già ultimato il loro percorso di adozione. Il punto, quindi, non è chiedersi se adottare Zero Trust, ma perché sia così difficile farlo davvero e come intraprendere un iter di successo.
La complessità del modello Zero Trust
Il motivo per cui la maggior parte delle organizzazioni non ha ancora superato del tutto il paradigma di difesa tradizionale risiede nella complessità intrinseca del modello Zero Trust. Questo, infatti, impone una revisione profonda di assunzioni consolidate e mette in discussione assetti tecnici e organizzativi stratificati nel tempo.
In particolare, in molte azienda emergono alcuni fattori:
- Eredità legacy: molte infrastrutture non sono state progettate per una verifica continua degli accessi. Sistemi on-premise, applicazioni legacy e integrazioni rigide rendono complessa l’applicazione del nuovo paradigma.
- Approccio a silos alla sicurezza: rete, endpoint, cloud e applicazioni vengono ancora protetti come domini separati, mentre Zero Trust richiede una visione unificata.
- Frammentazione delle identità: utenti, dispositivi, workload e servizi sono spesso gestiti da directory e sistemi IAM diversi, con livelli di maturità disomogenei.
- Impatto sui processi: l’adozione del least privilege e della verifica continua influisce su modalità operative, workflow e responsabilità, generando resistenze interne.
- Carenza di competenze e governance: senza una regia centrale e competenze trasversali, il rischio è implementare controlli parziali e poco efficaci.
Una roadmap concreta di adozione
Per rendere Zero Trust attuabile, è necessario strutturare un percorso progressivo, che tenga conto della complessità esistente e punti a risultati incrementali. Una roadmap efficace non parte dalla tecnologia, ma dalla comprensione del contesto.
- Il primo passo consiste sempre nella mappatura di asset, identità e flussi di accesso, individuando dati e sistemi realmente critici per il business. Inoltre, è fondamentale comprendere come gli utenti interagiscono con le applicazioni.
- Segue il consolidamento della gestione delle identità e l’estensione dei controlli non solo agli utenti, ma anche a dispositivi, applicazioni e workload. È qui che il principio del least privilege inizia a tradursi in policy operative, mentre l’azienda inizia ad applicare tool come la Multi-Factor Authentication, il Single-Sign On e sistemi IAM (Identity and Access Management) evoluti. La protezione degli accessi, la valutazione dello stato del dispositivo e il controllo continuo del comportamento riducono il rischio senza compromettere l’operatività.
- È poi fondamentale lavorare sulla micro-segmentazione della rete per limitare i movimenti laterali e intercettare anomalie in tempo reale.
- Un elemento chiave comprende monitoraggio continuo e applicazione automatizzata delle policy. L’analisi continua dei log e degli eventi di sicurezza diventa essenziale per individuare comportamenti anomali che sfuggirebbero a controlli statici. Inoltre, accanto alla capacità di osservazione, è fondamentale introdurre meccanismi di automazione che permettano di reagire in modo tempestivo e coerente, riducendo la dipendenza da interventi manuali e abbassando il rischio di errore umano.
A completare il quadro, è importante chiarire che Zero Trust non è il risultato di un singolo strumento o di una specifica tecnologia. Il modello è certamente abilitato da soluzioni tecnologiche avanzate come sistemi IAM, controllo degli endpoint e analisi comportamentale, ma il loro valore emerge solo se inserite in una visione architetturale coerente.
