Secondo il Cloud Security report 2023 di Fortinet la velocità con cui le aziende spostano i carichi di lavoro nel cloud rimane costante, anche se la sua adozione è in calo rispetto all’anno passato. Per avere un’idea delle cifre, quasi il 40% degli intervistati ha dichiarato di aver già spostato più della metà dei carichi di lavoro nel cloud e il 58% prevede di farlo entro i prossimi 12-18 mesi.
Le aziende stanno implementando nuove modalità di comunicazione con i loro clienti così come stanno portando avanti iniziative digitali che sono sicuramente abilitate dalla maggiore agilità e flessibilità offerte dal cloud. È tuttavia importante considerare che, se l’utilizzo del cloud ha sicuramente molti vantaggi per il business, esso porta con sé nuove sfide che i team che si occupano di cybersecurity, di qualsiasi dimensione essi siano, devono valutare ed essere pronti ad affrontare anche grazie ad un approccio centralizzato.
Le sfide per la sicurezza del cloud vanno valutate attentamente
Il primo punto da prendere in esame riguarda il fatto che le organizzazioni abbiano dovuto rallentare o modificare i loro piani di adozione del cloud a causa di vari fattori, tra cui l’aumento delle spese, delle richieste di conformità, della complessità degli ambienti ibridi e multi-cloud, della minore visibilità e della carenza di professionisti esperti.
Una delle principali evidenze riguarda la sicurezza negli ambienti cloud pubblici, per la quale ha espresso preoccupazione il 95% delle aziende intervistate; secondo il 43% degli intervistati, infatti, l’adozione del cloud pubblico rispetto a un ambiente on-premise comporta rischi maggiori.
Tra gli altri problemi evidenziati quando si parla di cloud, si evidenziano la continua carenza di personale addetto alla sicurezza del cloud, l’espansione delle normative di conformità e la marcata mancanza di visibilità e controllo, in particolare in contesti ibridi e multi-cloud.
Non da ultimo, emerge come alcuni dei problemi principali con cui le organizzazioni si devono confrontare abbiano meno a che fare con la tecnologia e più con le persone e i processi. Nonostante un leggero calo rispetto all’anno precedente, la perenne mancanza di competenze e di personale (37%), che continua a essere il principale ostacolo a un’adozione più rapida del cloud, è ancora estremamente importante. Le preoccupazioni legate alla sicurezza dei dati (29%), la conformità legale e normativa (30%) e l’integrazione con le attuali infrastrutture IT (27%) seguono poi in stretta successione.
Come affrontare la sicurezza del cloud
Nonostante quanto evidenziato in precedenza, ci sono prove di uno sviluppo positivo. A dispetto delle sfide economiche, la maggior parte delle aziende (60%) sta infatti aumentando la spesa per la sicurezza del cloud di una media del 33%. Gli esperti di sicurezza stanno facendo un uso efficace dei loro budget per il cloud per affrontare i rischi e le minacce più significativi. Tra le priorità evidenziate, emerge le necessità di evitare errori di configurazione (51%), a cui segue l’esigenza di proteggere le applicazioni già migrate nel cloud (48%).
In questo contesto, l’obiettivo da raggiungere è la visibilità. Non sorprende pertanto che quasi tutti gli intervistati (90%) ritengano utile avere una singola dashboard e un’unica piattaforma di sicurezza cloud per proteggere in modo coerente e completo i dati in tutto l’ambiente cloud, viste le difficoltà di visibilità della sicurezza e la carenza di talenti informatici.
Un approccio centralizzato può essere la soluzione
Le organizzazioni possono superare molti degli ostacoli evidenziati grazie all’utilizzo di un modello di piattaforma di cybersecurity mesh, in grado di offrire visibilità, automazione e amministrazione centralizzate tra le piattaforme cloud. Questo consentirà ai team che si occupano di sicurezza di condividere più rapidamente le informazioni e fornire tempi di risposta migliori. Politiche di sicurezza più coerenti si traducono in una maggiore efficacia della sicurezza, soprattutto nelle implementazioni ibride e multi-cloud. Diventa così possibile migliorare l’efficienza, ridurre gli effetti del divario di competenze e aumentare l’efficacia del team nel suo complesso.
L’integrazione della cybersecurity nella migrazione al cloud è quantomai fondamentale se si considera che le aziende stanno sempre più dando priorità alla reattività dei clienti e a un più rapido time to market. I vantaggi del cloud computing sono evidenti: riduzione dei rischi, maggiore sicurezza e risparmio economico. Affrontando le sfide della sicurezza del cloud e sfruttando la potenza delle piattaforme centralizzate, le organizzazioni possono sfruttare appieno il potenziale del cloud, salvaguardando al contempo le proprie risorse critiche