Secondo una nuova ricerca sulla cloud security, commissionata da Palo Alto Networks, il 68% dei professionisti italiani della cybersecurity impegnati presso grandi organizzazioni ritiene che la corsa verso il cloud non stia tenendo nella dovuta considerazione i rischi legati alla sicurezza. Il dato italiano è in linea con la media del 70% registrata nell’area di riferimento, che comprende Europa e Medio Oriente.
La ricerca ha riguardato aziende che stanno adottando attivamente il cloud per le loro necessità in termini di dati, applicazioni e servizi. Mostra come i professionisti della cybersecurity riconoscano di dover fare molto di più per tenere il ritmo del business in tema di cloud, ma che la sicurezza viene troppo spesso considerata un ostacolo al business, quando si parla di adottare nuove applicazioni e servizi.
Alcuni dei principali risultati:
- Il 48% dei professionisti italiani (54% in Europa) lamentano un mancato allineamento tra loro e il resto del business su temi di cloud e sicurezza, compreso il ruolo della cybersecurity nel consentire un’adozione di successo del cloud;
- Nonostante ben il 76% dei professionisti italiani affermi che la sicurezza è una priorità per la loro adozione del public cloud, solo il 39% ritiene che la sicurezza attualmente disponibile nel public cloud sia sufficiente, anche in aree sensibili come il finance. Quello italiano è lo scarto maggiore tra questi dati sull’intero campione;
- In Italia, solo il 18% dei professionisti dichiara di essere riuscito a mantenere una cybersicurezza omogenea e costante in grado di coprire rete, endpoint e cloud. In realtà, meno della metà delle organizzazioni di riferimento degli interpellati (in Italia il 46%) ha affermato di avere attualmente approcci differenziati e segmentati alla sicurezza, ma di puntare ad avere gli stessi livelli di visibilità, controllo e gestione sulla cybersecurity su tutte le differenti aree;
- I professionisti della sicurezza ritengono di avere troppo poca voce in capitolo sulla cloud security e desiderano avere maggiore controllo. In Italia, solo il 16% ritiene di essere coinvolto in modo sufficiente sulla sicurezza dei servizi cloud. Da notare il fatto che anche quelli che dichiarano di essere coinvolti in modo più approfondito, vorrebbero avere un maggiore controllo sulla sicurezza cloud, dato che si tratta del gruppo di professionisti che più frequentemente (il 48%) afferma di necessitare di maggiore controllo e coerenza sulla cybersecurity.
La ricerca ha evidenziato alcune differenze tra i vari paesi. I partecipanti di aziende francesi (80%) ad esempio, vedono l’adozione del cloud superare la cybersecurity. Mentre organizzazioni di altre aree come Paesi Bassi (54%), Germania (64%) e Medio Oriente (66%) non mettono in luce lo stesso trend.
“Il cloud cambia il modo di accedere all’IT, e cambierà anche il modo in cui ci si avvicina alla cybersecurity”, aggiunge Greg Day. “Permetterà alle aziende di raccogliere e sfruttare dati di sicurezza molto più ricchi ed estesi, di effettuare analisi di rischio e machine learning sui big data per fermare le minacce in modo più tempestivo, e di accedere a risorse illimitate per ottenere una prevenzione più completa. Tutto ciò però deve essere fatto a un ritmo adeguato, per identificare i rischi e prevenire gli attacchi che minano la fiducia digitale.”
“In aggiunta ai dati riportati, rileviamo che in Italia il rischio informatico viene percepito come il primario per il 67% delle aziende, ma gli investimenti in merito non superano il 3,5% del fatturato“, aggiunge Mauro Palmigiani, Country General Manager Italy, Greece & Malta di Palo Alto Networks. “Le aziende che sfruttano il cloud, e che sempre più lo faranno in futuro, non possono sottovalutare il fatto che anche la gestione della cybersecurity deve cambiare, sia che si tratti di public, hybrid o multi cloud.”
