Secondo una ricerca condotta da Netskope, specialista SASE, quasi 4 aziende europee su 5 hanno già registrato i primi risparmi utilizzando la cloud security per sostituire le appliance di sicurezza obsolete e ridurre i requisiti di larghezza di banda.
Il vantaggio economico del passaggio alla cloud security deriva soprattutto dalla sostituzione dell’hardware e degli apparati, comprese le VPN (25%), dalla riduzione delle esigenze di larghezza di banda (23%) e dal consolidamento dei vendor (21%). In particolare, la permuta di costosi firewall (con Firewall-as-a-Service, FWaaS) ha generato risparmi per il 21% dei team IT.
Lo studio, condotto da Censuswide per conto di Netskope, intervistando 700 CIO, CISO o direttori IT di aziende con più di 5.000 utenti IT in Germania e nel Regno Unito, è stato mirato a indagare gli obiettivi e le pratiche adottate in un momento di enormi cambiamenti nella sicurezza e nel networking. Il 99,5% degli intervistati intraprenderà nei prossimi 5 anni progetti di trasformazione della rete e della sicurezza, dei quali più della metà sono già in corso o in programma per i prossimi 12 mesi.
La domanda cui la ricerca ha cercato di rispondere è stata: nella pratica, cosa significa il passaggio alla cloud security per i team, i budget, le competenze e i fornitori?
Ownership e fondi
Il primo dato che emerge dalla ricerca è la mancanza di chiarezza sui soggetti che dovranno assumersi la responsabilità – e quindi pagare – per i progetti di trasformazione chiave e framework come SASE e Zero Trust.
- Un team di rete e sicurezza su tre si fonderà entro i prossimi due anni, spinto da una crescita significativa dell’uso del cloud che, secondo CIO e CISO, “rende inutile la separazione dei due team”.
- Il 92% dei CIO non intende far convergere i budget di rete e sicurezza, anche qualora i due team si andassero a fondere, rischiando un potenziale attrito interno.
- Il 27% dei leader IT, per investire in SASE e Zero Trust, allocherà l’ownership e i fondi per la sicurezza della rete al team di sicurezza, ma la stessa percentuale (27%) spingerà i budget per la sicurezza nell’altra direzione, passandoli ai team di reti e infrastrutture in modo da finanziare un approccio “security-by-design”.
- Il 28% dei partecipanti al sondaggio ha affermato che l’ownership SASE spetta ai team di rete – solo il 18% lo ritiene di competenza della sicurezza e secondo il 31% è un asset condiviso.
- Data questa mancanza di coerenza sul mercato, non sorprende che il 28% dei CIO e dei CISO crede che non cesserà la competizione fra i team di rete e sicurezza per l’ownership dei progetti.
Team e skill
- Con la convergenza di rete e sicurezza, il 67% dei team IT europei riporterà sia al CIO che al CISO, direttamente o tramite responsabili gerarchici.
- Il 28% sta accrescendo o prevede di far crescere il proprio team di sicurezza per servire un mandato più ampio dovuto all’uso del cloud da parte dell’azienda.
- In ottica cloud security, il 28% delle aziende che hanno spostato la sicurezza almeno in parte nel cloud ha riferito di aver già apportato modifiche alla struttura o allo staff del team di rete e il 26% ha dichiarato di aver apportato cambiamenti nel proprio team di sicurezza.
- Il 46% dei partecipanti al sondaggio conferma di avere già delle difficoltà nella ricerca di candidati adatti per i ruoli di sicurezza o prevede difficoltà in futuro.
- Il 38% preferirà cercare i propri candidati al di fuori del mercato delle competenze informatiche o IT per riqualificarli, mentre il 30% attingerà personale dal networking, dall’helpdesk e da altri team interni.
Come sottolineato in una nota ufficiale da Neil Thacker, CISO EMEA di Netskope: «Due elementi mi hanno colpito dai risultati della nostra ricerca. Il primo è l’intenzione universale, tra le aziende europee, di trasformare le architetture di rete e di sicurezza. Il secondo è che, nonostante questo obiettivo sia condiviso dal 99,5% dei CIO e CISO, non vi è un consenso generale sul modo migliore per farlo. Ingenti risorse e budget saranno investiti nei prossimi 24 mesi in nome della trasformazione, mentre verranno riscontrati enormi risparmi sui costi e un significativo miglioramento del business. Si tratta di un’opportunità di trasformazione a livello strutturale che capita una volta nella carriera ed è imperativo che i risultati non siano messi a repentaglio da decisioni interne sregolate, inutili burocrazie e questioni politiche, né tantomeno dalla semplice mancanza di collaborazione tra i professionisti nei ruoli di rete e sicurezza».
Ancora secondo Thacker: «I leader sembrano aver capito che i loro team devono unirsi perseguendo obiettivi condivisi ma d’altro canto devono riuscire a sradicare la divisione politica che molte aziende oggi purtroppo vedono tra i loro team dell’IT e della sicurezza. L’approccio SASE può essere implementato con successo da team di rete e di sicurezza separati, purché collaborino, ma rimane il rischio reale che i due team subiscano le problematiche che scaturiscono da sistemi di rete e di sicurezza disparati, che non forniscono un’architettura a prova di futuro a supporto della visione globale dell’azienda».