Un approfondimento sullo stato della sicurezza del cloud
A cura di Frederick Harris
Man mano che le organizzazioni sviluppano e implementano un maggior numero di applicazioni cloud, la sicurezza diventa più problematica. Molte realtà stanno, infatti, adottando un approccio ibrido o multi-cloud, ne consegue l’ampliamento della superficie di attacco e l’aumento della complessità. I team che si occupano della sicurezza spesso si trovano a dover lottare per gestire e proteggere i vari carichi di lavoro e ambienti di cloud privato e pubblico. Anche se l’adozione del multi-cloud presenta molti vantaggi, la gestione di più strumenti complica la gestione, rendendo così difficile o impossibile l’applicazione di criteri di sicurezza coerenti in tutti gli ambienti cloud. Peggio ancora, il livello di complessità della sicurezza spesso aumenta nel tempo, man mano che le aziende continuano ad aggiungere servizi cloud, il che comporta sfide e costi di gestione ancora maggiori.
Il 2024 Cloud Security Report è stato condotto da Cybersecurity Insiders e sponsorizzato da Fortinet, con l’obiettivo di avere visibilità sulle sfide che le organizzazioni devono affrontare per proteggere i propri ambienti cloud e sulle strategie a cui esse danno priorità. Il rapporto si basa su un’indagine condotta su 927 professionisti della cybersecurity in tutto il mondo e offre una serie di insight sulle tendenze attuali che fanno da driver per la sicurezza del cloud.
Le organizzazioni preferiscono le strategie ibride e multi-cloud
Quest’anno, la maggioranza delle organizzazioni (78%) sta optando per strategie ibride e multi-cloud. Di queste organizzazioni, il 43% utilizza un’infrastruttura ibrida tra cloud e on-premise, mentre il 35% adotta una strategia multi-cloud.
Questi numeri sono in leggero aumento rispetto a due anni fa, quando il 39% delle organizzazioni utilizzava il cloud ibrido e il 33% il multi-cloud. Dopo anni di rapida adozione, la crescita del cloud è rallentata in quanto il mercato è maturato. A questo punto, l’attenzione verso questa tecnologia sembra aver trovato un equilibrio e i vantaggi del cloud computing sono stati ben compresi. Le organizzazioni con esigenze IT che possono trarre benefici dalla flessibilità e dall’agilità del cloud o che richiedono servizi unici per gli ambienti cloud sono così in grado di portare avanti i loro progetti.
La maggior parte delle organizzazioni riconosce anche l’esigenza di includere la sicurezza nelle proprie strategie cloud. Le sfide relative alla cybersecurity associate al cloud e la necessità di rafforzare le misure di sicurezza negli ambienti cloud sono diventate più critiche, a causa delle nuove minacce basate sull’intelligenza artificiale. Il 96% delle organizzazioni dichiara, infatti, di essere moderatamente o estremamente preoccupata per la sicurezza del cloud. La cybersecurity è chiaramente una priorità, con il 61% degli intervistati che prevede un aumento del budget per la sicurezza del cloud nei prossimi 12 mesi.
Nel tentativo di salvaguardare i dati sensibili e rispettare gli standard normativi in un panorama sempre più orientato al cloud, le organizzazioni hanno dichiarato di voler aumentare il budget per la sicurezza del cloud del 37%.
Persistono criticità tecniche e relative alle risorse
Nonostante la continua adozione del cloud, permangono ancora delle sfide nell’implementazione di una sicurezza multi-cloud coerente. I problemi relativi alla sicurezza e alla conformità sono la principale preoccupazione per gli intervistati (59%) e rappresentano un ostacolo a una più rapida adozione delle strategie multi-cloud. Le organizzazioni citano, come ostacoli all’adozione del cloud, anche le sfide tecniche (52%) e la scarsità delle risorse (49%).
Raggiungere la visibilità e il controllo delle policy all’interno di complesse infrastrutture multi-cloud può essere difficile, e la carenza di competenze in materia di cybersecurity non fa che aggravare la situazione. La mancanza di personale esperto in sicurezza del cloud è un problema serio, tanto che il 93% degli intervistati si dichiara da moderatamente a estremamente preoccupato per la carenza di competenze nel settore.
Semplificazione e automazione grazie a un approccio di piattaforma
Poiché gli ambienti ibridi e multi-cloud sono complessi, è difficile proteggerli. Tuttavia, la stragrande maggioranza delle organizzazioni (95%) afferma che una piattaforma di sicurezza unificata per il cloud dotata di un’unica dashboard aiuterebbe a proteggere i dati in modo coerente e completo attraverso l’intera cloud footprint.
Invece di dover affrontare le inefficienze della gestione di più sistemi di sicurezza disparati, i team che si occupano di sicurezza che utilizzano un’unica piattaforma di sicurezza cloud centralizzata beneficiano di vantaggi quali un’integrazione più semplice, l’automazione e una riduzione dei costi di gestione. Si tratta di fattori che possono contribuire a migliorare la visibilità, a fornire un’applicazione coerente delle policy e a mitigare il divario nelle competenze in materia di cybersecurity.
Visibilità e controllo con la sicurezza del cloud di Fortinet
Fortinet propone soluzioni di sicurezza unificate per il cloud che offrono policy coerenti, gestione centralizzata e visibilità end-to-end in tutti gli ambienti cloud e tra di essi. Inoltre, grazie all’automazione della sicurezza abilitata su tutti gli ambienti cloud, è possibile creare, implementare ed eseguire applicazioni in modo sicuro ovunque usufruendo di una protezione coerente. Le soluzioni di sicurezza cloud di Fortinet garantiscono di poter avere visibilità e controllo su cloud e data center pubblici e privati, rafforzando così la sicurezza e riducendo la complessità dell’implementazione.