Report VPNs Under Siege 2025: statistiche su vulnerabilità VPN e adozione ZTNA per sicurezza aziendale moderna NAC

Accesso tradizionale, rischi reali: perché VPN e NAC stanno fallendo

A cura di:Redazione Ore

Viviamo e lavoriamo in un mondo dove l’infrastruttura è ibrida, distribuita, e sempre più cloud-native. Eppure, molti team IT e di sicurezza fanno ancora affidamento su strumenti come VPN tradizionali e NAC (Network Access Control) per proteggere l’accesso alla rete aziendale. Sono soluzioni che conosciamo bene, su cui abbiamo costruito anni di policy e processi. Ma siamo sicuri che stiano ancora facendo il loro lavoro?

Secondo l’ultimo report VPNs Under Siege 2025 realizzato da Netskope in collaborazione con Cybersecurity Insiders, la risposta è chiara – e piuttosto allarmante: questi strumenti non solo non bastano più, ma possono diventare una vulnerabilità.

Quando la fiducia diventa un rischio

Nel report, oltre la metà delle organizzazioni intervistate (56%) ha dichiarato di aver subito almeno un incidente di sicurezza collegato all’uso delle VPN nell’ultimo anno. Alcuni casi – come la vulnerabilità CVE-2025-0282 di Ivanti, sfruttata attivamente per eseguire codice da remoto senza autenticazione – mostrano quanto possa essere pericoloso affidarsi a soluzioni pensate per un contesto completamente diverso da quello attuale.

Il problema di fondo? Le VPN concedono un accesso implicito e indiscriminato a tutta la rete, offrendo agli attaccanti proprio ciò che cercano. E i NAC non se la cavano meglio: progettati per un mondo on-premise e perimetrico, oggi faticano a offrire una protezione coerente in ambienti dinamici e distribuiti. Il 53% degli intervistati ritiene che non siano più adeguati per fronteggiare le minacce moderne.

Il costo nascosto: performance, frustrazione e complessità

I dati parlano chiaro anche dal punto di vista dell’esperienza utente e dell’operatività IT: il 22% degli utenti si lamenta della lentezza delle connessioni VPN, il 19% trova frustranti i meccanismi di autenticazione, e i team IT devono quotidianamente fare i conti con problemi di performance (21%) e supporto (18%).

E non è tutto. Il 91% delle organizzazioni afferma che le VPN rendono molto complesso fornire accesso a terze parti o integrare sistemi durante fusioni e acquisizioni. In un mondo dove l’agilità è un requisito, le VPN rappresentano un freno.

ZTNA: da trend a strategia concreta

La buona notizia? Il cambiamento è già in corso. Sempre più realtà stanno abbracciando lo Zero Trust Network Access (ZTNA), un modello pensato per fornire accesso sicuro solo alle risorse necessarie, solo per il tempo necessario, e sempre verificando contesto, identità e postura dei dispositivi.

Il report mostra che il 26% delle organizzazioni ha già implementato ZTNA, mentre un altro 37% prevede di farlo entro l’anno. Le ragioni principali?

  • Maggiore sicurezza (78%)
  • Gestione semplificata (63%)
  • Performance migliorate (51%)

ZTNA consente un accesso rapido, contestuale e granulare, senza compromettere né la produttività né l’usabilità – ed elimina i punti ciechi delle VPN e dei NAC.

Dalla sostituzione alla trasformazione dell’accesso

Ma non si tratta solo di “rimpiazzare” qualcosa. Le organizzazioni stanno cercando una trasformazione completa, una piattaforma che integri ZTNA con una visione più ampia di Secure Service Edge (SSE), visibilità in tempo reale e policy coerenti in ambienti ibridi.

Alcuni dati chiave:

  • l’86% degli intervistati richiede visibilità in tempo reale per migliorare rilevazione e risposta.
  • il 75% vuole coerenza nell’applicazione delle policy, indipendentemente da dove risiedono le risorse.
  • il 60% desidera che ZTNA sia parte integrante di una piattaforma SSE, per un accesso realmente unificato e sicuro.

L’obiettivo non è solo “proteggere” meglio, ma costruire un accesso a prova di futuro.

Ripensare la sicurezza degli accessi per il mondo reale

Il messaggio del report VPNs Under Siege 2025 è chiaro: non possiamo più difendere un’architettura moderna con strumenti del passato. VPN e NAC hanno fatto il loro tempo. È ora di abbracciare un approccio adattivo, intelligente e continuo alla sicurezza degli accessi.

ZTNA non è solo un trend: è una risposta concreta a un’esigenza reale. Funziona dove i sistemi legacy falliscono: applica accessi con privilegi minimi, verifica continuamente il contesto di utenti e dispositivi e fornisce visibilità in tempo reale su tutto l’ambiente – dalle app cloud ai sistemi on-premise, fino alle reti OT e IoT. È lo strumento con cui possiamo offrire accesso selettivo e verificato a ogni risorsa – ovunque si trovi – senza compromettere le prestazioni, senza appesantire i team IT, e senza lasciare aperte porte agli attaccanti.

Il report VPNs Under Siege 2025 non è solo un insieme di dati: è una guida pratica con dati, insight e best practice su come modernizzare la strategia di accesso.

Articolo a cura di Alessio Agnello, SE Manager Italy, Greece, Malta & Israel di Netskope

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi