Il futuro di SSE dal punto di vista del cliente

Di Sanjay Castelino - Presidente, Skyhigh Security

12 maggio 2025 4 Minuti di lettura

Sono entrato a far parte di Skyhigh Security sei mesi fa e una delle cose più piacevoli e interessanti che ho fatto in questi sei mesi è stata quella di ascoltare i nostri clienti e partner. Skyhigh ha radici profonde nella sicurezza dei dati e una visione ambiziosa per il futuro del Security Service Edge (SSE), ma mi sono chiesto se questa fosse una visione di Skyhigh o una visione dei clienti. Ecco cosa ho sentito.

1. La protezione dei dati è il nuovo perimetro

Le aziende non si chiedono più se hanno bisogno di una protezione dei dati in scala - si chiedono come come renderla continua, coerente e intelligente in tutti gli ambienti. Ciò significa dall'endpoint, al cloud, al modello AI e sia che si tratti di dati a riposo o in movimento. Inoltre, come vengono protetti i dati quando i suoi dipendenti vi accedono e quando collaborano con partner e appaltatori per costruire la sua azienda.

Che si tratti di dati regolamentati nelle app SaaS, di IP sensibili nell'archiviazione cloud o di record finanziari che si muovono attraverso lo shadow IT, la nostra piattaforma offre una visibilità e un'applicazione delle policy senza pari. Il nostro motore di policy unificato consente ai di sicurezza di creare regole granulari una volta sola e di applicarle in modo coerente, indipendentemente dalla posizione, riducendo così il carico di lavoro operativo per offrire un'esperienza utente coerente e proteggere i dati allo stesso modo, ovunque.

La nostra esecuzione dei criteri location-aware significa che non forziamo una mentalità esclusivamente cloud alle organizzazioni che si affidano ancora a un'infrastruttura strategica on-premise. Questo è un aspetto che ho sentito ripetere più volte dai clienti dei settori regolamentati, sensibili alla spedizione dei loro dati nel cloud per l'applicazione delle policy o alla gestione delle policy nel cloud rispetto a quelle on-premise. I clienti vogliono e hanno bisogno della flessibilità che è al centro della nostra strategia, nonostante molti, dagli analisti ai nuovi operatori, sostengano che il cloud sia l'unico modo giusto per proteggere l'accesso e l'uso dei dati.

2. L'Intelligenza Artificiale sta esplodendo - ed espone nuove lacune

Se dovessi creare una nuvola di parole dalle mie recenti conversazioni con i clienti, "AI" sarebbe in primo piano! L'AI è ovunque e, cosa ancora più importante, è la nuova frontiera per l'archiviazione e l'accesso ai dati da parte delle organizzazioni. Il ritmo e la portata dell'adozione dell'AI, anche in settori altamente regolamentati, sono stati a dir poco sbalorditivi. Ma la maggior parte dei framework di sicurezza esistenti non sono stati costruiti pensando all'AI, e le aziende ne sentono la pressione.

Rapporto sull'adozione del cloud e sui rischi nel 2025 diSkyhigh Security Cloud Adoption and Risk Report (CARR) del 2025 rivela che meno del 10% delle organizzazioni ha implementato politiche di protezione dei dati o controlli per le app AI. Ciò significa che la maggior parte si sta avventurando nell'era dell'AI senza cinture di sicurezza, per non parlare di una mappa.

Negare l'accesso all'AI non è pratico. Ciò che serve è una sicurezza moderna che offra visibilità e controllo su Shadow AI, strumenti sanzionati e LLM privati, senza rallentare l'innovazione.

Ecco perché abbiamo fatto dell'AI Security una priorità strategica.

Dall'offerta di controlli di visibilità, governance e protezione dei dati sulle app AI ombra ai controlli approfonditi sulle app AI autorizzate dall'azienda, come Microsoft 365 Copilot e ChatGPT Enterprise, e alle protezioni sulle app AI costruite privatamente, Skyhigh consente ai clienti di sfruttare gli investimenti SSE esistenti e di estenderli facilmente per proteggere l'uso dell'AI, invece di cercare un altro strumento di sicurezza.

3. L'ibrido non è una fase: è il futuro.

Gli opinionisti direbbero che l'on-premise è morto, ma non è quello che ho sentito dai nostri clienti. Ho sentito una moltitudine di ragioni per un'architettura di sicurezza mista on-prem e cloud, o ibrida, dalla conformità alle normative, al ritorno in ufficio (perché inviare tutti i dati al cloud per l'ispezione), ai costi e alla resilienza. Per alcuni, il cloud-first era una realtà per il 90% della loro attività, ma il 10% (un 10% critico) doveva rimanere on-premise. Io lo chiamo vivere nel mondo reale: il marketing del cloud può portare solo fino a un certo punto.

Tutti questi clienti mi hanno detto che volevano un'esperienza coerente e senza soluzione di continuità nella loro architettura ibrida e un'efficienza operativa per i loro team SOC. Nessuno era interessato a politiche multiple o ad approcci DLP diversi. Questa è la realtà di dover fornire un accesso e un utilizzo sicuro dei dati nell'azienda moderna.

L'approccio diSkyhigh Securityagli ambienti ibridi è progettato per rispondere a queste esigenze in evoluzione. La nostra piattaforma Security Service Edge (SSE) offre la flessibilità di eseguire versioni on-premise del nostro Secure Web Gateway (SWG) accanto alla sua controparte cloud. Questo modello di distribuzione duale assicura che le aziende possano mantenere politiche di sicurezza coerenti in entrambi gli ambienti, facilitando le transizioni senza soluzione di continuità e la gestione unificata. L'approccio ibrido differenziante di Skyhigh è stato ampiamente implementato da organizzazioni globali per fornire una postura di sicurezza coerente e l'applicazione di policy su più ambienti in modo efficiente.

Guardando al futuro

Nel corso della seconda metà dell'anno, la nostra attenzione rimarrà concentrata sull'innovazione dove è più importante per i nostri clienti:

• Protezione data-first, grazie al DSPM e alla DLP context-aware.
• Sicurezza consapevole dell'intelligenza artificiale che tiene il passo con l'innovazione aziendale
• A piattaforma ibrida SSE consapevole della posizione, indipendente dal tessuto e costruita per una flessibilità a lungo termine.
  

Sappiamo che, raddoppiando gli investimenti, ascoltiamo la voce dei nostri clienti e ci impegniamo per la loro realtà di oggi e del futuro.