di Danilo Poccia, Principal Evangelist, Serverless, Amazon Web Services
Il successo o il fallimento di qualsiasi azienda, indipendentemente dalla dimensioni, ora dipende molto dall’efficacia della propria cybersecurity. Da un recente report di Linklaters è emerso che il numero di cyber attacchi di portata significativa è cresciuto di più del 50% negli ultimi tre anni e, secondo Accenture, costerà alle imprese 5,2 trilioni di dollari nei prossimi cinque anni. La scarsa cybersecurity non solo rischierà di portare le aziende sull’orlo della bancarotta, ma distruggerà anche la loro reputazione.
La sfida della sicurezza
Nel rispondere ad attacchi sempre più frequenti e sofisticati, le organizzazioni scoprono ora di essere incapaci e impreparate nel gestire autonomamente le attuali minacce. Questo non dovrebbe sorprendere se consideriamo la tendenza delle infrastrutture interne di molte grandi aziende a diventare velocemente obsolete e la complessità nel gestire e stabilire internamente la propria sicurezza aziendale.
Perché un’azienda possa definire le proprie operazioni come sicure, ha bisogno di sapere chi è presente nel suo sistema, in qualsiasi momento. Deve sapere quali sono le risorse a cui si può aver accesso, le azioni che vengono fatte e l’impatto che tutto questo ha sull’intero panorama della sicurezza interna dell’azienda. È praticamente impossibile avere una visione costante e completa di tutte queste informazioni senza affidarsi all’automazione e, per questo, è stato da sempre estremamente difficile per i team esperti di sicurezza sapere se l’azienda era davvero sicura e al sicuro. Inoltre questo meticoloso e necessario processo comporta una scelta obbligata tra il rimanere sicuri e l’evolversi velocemente.
La crescita e rapida adozione del Cloud, comunque, assicura ora alle aziende di godere di una sicurezza superiore senza rinunciare a velocità, praticità o semplicità.
Il Cloud regna supremo
Secondo Gartner, i carichi di lavoro dell’infrastruttura as a service (IaaS) del public cloud subiranno almeno il 60% in meno di incidenti di sicurezza rispetto a quelli nei data center tradizionali entro il 2020.
Noi di AWS crediamo che questo sia possibile perché il cloud offre un meccanismo di prevenzione e protezione superiore ai sistemi on-premise. Permette alle singole aziende di definire, applicare e controllare facilmente le autorizzazioni degli utenti a servizi, azioni e risorse – limitando ogni accesso non autorizzato – nonché proteggendo i dati a riposo e in transito e fornendo la visibilità necessaria per individuare i problemi prima che questi possano avere un impatto sul business. Per esempio, in caso di infiltrazione si attiverà una corretta soluzione del cloud che renderà illeggibili i dati grazie alla crittografia automatica. Tutto ciò migliora la sicurezza dell’azienda e riduce le possibilità di infiltrazione dell’intero sistema.
Oltre a garantire una sicurezza superiore, il Cloud offre controlli di conformità che le organizzazioni non sono in grado di fornire efficacemente ed efficientemente ed è più agile dei sistemi on-premise, fornendo stabilità in ogni momento presente o futuro, ad un costo inferiore rispetto al mantenimento di infrastrutture fisiche.
Fornire sicurezza quando conta davvero
L’elevato livello di sicurezza che il cloud è in grado di fornire è attestato anche dal tipo di aziende che lo utilizzano. La stessa Defense Logistics Agency (DLA) degli Stati Uniti d’America, responsabile del supporto logistico al combattimento, ha recentemente spostato il proprio programma di insegnamento dai data center in loco alla realtà del Cloud commerciale di AWS. Questo è il primo caso di un’agenzia del Dipartimento di difesa che decide di ospitare sul cloud commerciale un’applicazione di gestione dell’apprendimento su larga scala comprendente dati sensibili. L’aggiornamento offre sicurezza, conformità e, per gli utenti finali, agilità, affidabilità, efficienza e velocità di consegna dei contenuti, fondamentale per il successo del loro percorso educativo.
Crescono di pari passo sia le capacità del cloud, sia le prospettive di riuscire ad abbassare l’impatto della cyber criminalità. Tenendo a mente il costo che hanno i cyber attacchi sull’economia globale (stimati per 600 bilioni di dollari per anno), AWS suggerisce alle imprese che cercano di migliorare le proprie difese di prendere in considerazione di passare ai servizi in cloud non solo per la propria situazione finanziaria e per la propria reputazione, ma anche per la salute dell’economia nel suo insieme.