Le organizzazioni di tutto il mondo stanno portando avanti iniziative digitali che sono sicuramente abilitate dalla maggiore agilità e flessibilità offerte dal cloud.
È tuttavia importante considerare che, se l’utilizzo del cloud ha sicuramente molti vantaggi per il business, esso porta con sé nuove sfide per i team che si occupano di cybersecurity.
Secondo il Cloud Security report 2023 di Fortinet la velocità con cui le aziende spostano i carichi di lavoro nel cloud rimane costante, anche se la sua adozione è in calo rispetto all’anno passato.
Per avere un’idea delle cifre, quasi il 40% degli intervistati ha dichiarato di aver già spostato più della metà dei carichi di lavoro nel cloud e il 58% prevede di farlo entro i prossimi 12-18 mesi.
Le sfide per la sicurezza del cloud vanno valutate attentamente
Il primo punto da prendere in esame riguarda il fatto che le organizzazioni hanno dovuto rallentare o modificare i loro piani di adozione del cloud a causa di vari fattori, tra cui l’aumento delle spese, delle richieste di conformità, della complessità degli ambienti ibridi e multi-cloud, della minore visibilità e della carenza di professionisti esperti.
Una delle principali evidenze riguarda la sicurezza negli ambienti cloud pubblici, per la quale ha espresso preoccupazione il 95% delle aziende intervistate; secondo il 43% degli intervistati, infatti, l'adozione del cloud pubblico rispetto a un ambiente on-premise comporta rischi maggiori.
Tra gli altri problemi evidenziati quando si parla di cloud, emergono la carenza di personale addetto alla sicurezza, l'espansione delle normative di conformità e la marcata mancanza di visibilità e controllo, in particolare in contesti ibridi e multi-cloud.
Come affrontare la sicurezza del cloud
La maggior parte delle aziende (60%) sta, tuttavia, aumentando la spesa per la sicurezza del cloud di una media del 33%.
Tra le priorità evidenziate emerge le necessità di evitare errori di configurazione (51%), a cui segue l’esigenza di proteggere le applicazioni già migrate nel cloud (48%).
In questo contesto, l’obiettivo da raggiungere è la visibilità. Non sorprende pertanto che quasi tutti gli intervistati (90%) ritengano utile avere una singola dashboard e un'unica piattaforma di sicurezza cloud per proteggere in modo coerente e completo i dati in tutto l'ambiente cloud, viste le difficoltà di visibilità della sicurezza e la carenza di talenti informatici.
Un approccio centralizzato può essere la soluzione
Le organizzazioni possono superare molti degli ostacoli evidenziati grazie all’utilizzo di un modello di piattaforma di cybersecurity mesh, in grado di offrire visibilità, automazione e amministrazione centralizzate tra le piattaforme cloud.
Questo consentirà ai team che si occupano di sicurezza di condividere più rapidamente le informazioni e fornire tempi di risposta migliori. Politiche di sicurezza più coerenti si traducono in una maggiore efficacia della sicurezza, soprattutto nelle implementazioni ibride e multi-cloud.
L'integrazione della cybersecurity nella migrazione al cloud è quantomai fondamentale se si considera che le aziende stanno sempre più dando priorità alla reattività dei clienti e a un più rapido time to market.
I vantaggi del cloud computing sono evidenti: riduzione dei rischi, maggiore sicurezza e risparmio economico. Affrontando le sfide della sicurezza del cloud e sfruttando la potenza delle piattaforme centralizzate, le organizzazioni possono sfruttare appieno il potenziale del cloud.