A cura di Ralf Sydekum, Technical Manager, F5 Networks
L'ambiguità del multi-cloud rischia di accrescere i timori in termini di sicurezza aziendale. A questo contribuiscono anche alcuni pregiudizi diffusi sulle tecnologiche che, in modo indiretto, possono indirizzare verso decisioni errate nell’implementazione del cloud.
Per evitare tutto questo e sfuggire alle proverbiali insidie della protezione dei dati e alle ingerenze improvvise del board è importante ridurre il rumore di fondo, analizzare questi “miti” e sbloccare il vero potenziale dell'investimento in cloud.
Mito: 1 – Sicurezza e cloud non procedono mai in parallelo
Molte aziende pensano che il cloud sia ancora agli albori e che sia ancora troppo rischioso spostare le applicazioni negli ambienti cloud pubblici. Inoltre, non ci si può affidare esclusivamente ai servizi di sicurezza offerti dai cloud provider in quanto questi non sono responsabili dei controlli a livello applicativo. L’ultima edizione dello State of Application Delivery Report (SOAD) di F5 ha rilevato che le aziende dell'area EMEA ritengono che l'applicazione di policy di sicurezza consistenti rispetto a tutte le app aziendali rappresenti l'aspetto "più impegnativo o frustrante" della gestione di ambienti multi-cloud (42%). Il 39% ha dichiarato che la sfida più grande è la protezione delle applicazioni dalle minacce esistenti ed emergenti.
Tuttavia, adottare una strategia multi-cloud non significa necessariamente compromettere la sicurezza. Attraverso soluzioni di sicurezza avanzate, le aziende potranno spostare le loro applicazioni in sicurezza verso qualsiasi modello di cloud che si adatti meglio alla propria strategia, senza vincoli geografici o infrastrutturali.
In base al report SOAD 2018, il 54% delle aziende sceglie la tipologia di cloud più adatta valutando caso per caso quale sia il migliore per ciascuna applicazione; questo approccio alimenta l’aumento degli ambienti multi-cloud e porta il 75% degli intervistati ad affidarsi a più provider cloud contemporaneamente. Le richieste dei consumatori e la competitività faranno del cloud un'opzione imprescindibile e la giusta strategia di implementazione lo renderà una scelta flessibile e sicura.
Mito 2 – L’IT può ancora gestire la sicurezza manualmente
Il panorama delle minacce è più sofisticato che mai a causa di attacchi volumetrici, bot dannose e altri strumenti che prendono di mira app e dati sensibili.
Molte pratiche tradizionali non sono più efficaci perché troppo laboriose e lente nel proteggere ciò che conta davvero. Qui entra in gioco l'automazione, che permette di semplificare e standardizzare i processi IT, rimuovere l'errore umano, e aiutare il personale IT a focalizzarsi sulle priorità, come l'analisi e il problem solving. Oltre la metà degli intervistati (57%) nel report SOAD ha dichiarato di utilizzare l'automazione e l'orchestrazione IT per guidare la trasformazione digitale.
Mito 3 – Il multi-cloud serve solo alle start-up
È vero che nel cloud stanno nascendo nuove organizzazioni destinate a rivoluzionare i mercati, ma vi sono anche molte aziende di lunga data che stanno investendo fortemente nel cloud per migliorare le prestazioni, raggiungere una maggiore efficienza e generare nuovo valore per il business.
Electrolux, ad esempio, è stata recentemente riconosciuta come azienda “Cloud Climber” nell’area EMEA, in un report che ha evidenziato quali siano le 50 migliori aziende della region che sfruttano il cloud per alimentare l'innovazione. Collegando le sue fabbriche al cloud, Electrolux ha raggiunto nuovi livelli di smart manufacturing che includono il monitoraggio in tempo reale della catena di montaggio e una nuova capacità di adattare rapidamente e in tempo reale i piani operativi. Nella lista è presente anche un’altra eccellenza italiana, il Politecnico di Milano, che utilizza il cloud per operare un sistema IoT al fine di monitorare le condizioni di siti archeologici inaccessibili. In ogni contesto, quindi, il cloud può cambiare le regole del gioco per tutti e nutrire troppa apprensione verso di esso può portare a limitarne lo sviluppo.
Mito 4 – La sicurezza del cloud non è compito dell’esecutivo
Non è una buona idea lasciare tutte le scelte in ambito di sicurezza cloud al dipartimento IT. È essenziale colmare il divario che sussiste tra chi si occupa dell’operatività e i responsabili delle decisioni sulla sicurezza. Un recente studio rivolto ai CISO di tutto il mondo, commissionato da F5 al Ponemon Institute, ha rivelato che per il 58% delle aziende la sicurezza IT rappresenta una funzione autonoma, il che significa che la maggior parte di essere non ha una strategia di sicurezza IT estesa all'intera azienda. Solo il 22% degli intervistati ha affermato che la sicurezza è integrata con gli altri team aziendali e il 45% ha funzioni di sicurezza condivise senza una netta demarcazione della linea di responsabilità. I CISO devono avere più voce nel board di direzione e le iniziative di formazione incentrate sulla sicurezza devono essere strutturate a beneficio dell'intera forza lavoro. Tutto questo garantirà che le strategie di protezione delle app e dei dati siano ottimizzate, conformi e soddisfino con successo le esigenze dei clienti.
Mito 5 – Non esistono soluzioni in grado di affrontare i problemi della sicurezza del cloud
Le aziende guardano avanti e abbracciando le moderne architetture applicative, i modelli cloud e l'ampia varietà di dispositivi in commercio e si propongono di capitalizzare al meglio l'economia digitale.
È incoraggiante vedere come la loro consapevolezza stia crescendo, anche nell’ambito della sicurezza, rispetto alla quale colgono la necessità di estendere la protezione oltre confini del network tradizionale. Altro aspetto interessante emerso nel SOAD report è la crescita dell’adozione di soluzioni quali Web Application Firewall (WAF); il 61% delle organizzazioni dichiara di avere già adottato questa tecnologia per proteggere le applicazioni.
Mito 6 – Il consumatore finale non ne trarrà alcun vantaggi
Alla base dell'ottimizzazione dell’IT deve esserci una strategia coesiva, condivisa a livello aziendale, che consenta di gestire i servizi nuovi ed esistenti con un controllo maggiore. Proteggere gli utenti finali dalle frodi e dai furti di identità, dalla perdita di dati e di informazioni vitali, dovrebbe rappresentare sempre una priorità assoluta. I consumatori, infatti, si rivolgono alle aziende di cui si fidano; quelle che registrano i dati in modo dubbio dal punto di vista della sicurezza verranno considerate obsolete.
Perché affrontare questi miti?
Sono molte le aziende che oggi stanno adeguando le proprie strategie di sicurezza focalizzandosi di più sulla protezione dell'applicazione e su come individuare modalità nuove per promuovere più rapidamente l’innovazione attraverso gli ambienti multi-cloud.
È giunto il momento di mitigare questi preconcetti e gestirne gli equivoci, perché solo agendo oggi, promuovendo architetture applicative moderne, modelli multi-cloud sostenibili e affrontando le sfide di sicurezza che essi pongono, le organizzazioni potranno capitalizzare sull'economia digitale e guidare la crescita della redditività, ovvero superare i falsi miti per diventare una vera leggenda.