Barracuda Networks, fornitore di soluzioni per la protezione dei dati e la sicurezza cloud, ha recentemente concluso la ricerca globale Firewalls and the Cloud, che ha rivolto a oltre 600 professionisti IT – con responsabilità di gestione della sicurezza in ambienti caratterizzati da una significativa componente cloud – un ampio ventaglio di domande sullo stato attuale della sicurezza nel cloud. I risultati forniscono una panoramica delle esperienze e dei comportamenti relativi alla sicurezza in cloud.
I risultati più significativi:
-
Il cloud sta ridefinendo il ruolo del firewall
L’83% degli intervistati ammette di avere incertezze riguardo all’implementazione nel cloud di firewall tradizionali. Un significativo 39% ritiene che “prezzi e modelli di licensing non siano appropriati per il cloud”, mentre il 34% cita “la mancanza di integrazione che ostacola l’automazione nel cloud” come una delle due principali preoccupazioni.
-
Il valore delle funzionalità specifiche per la sicurezza in cloud
Il 74% degli intervistati ritiene che la caratteristica più utile per i firewall cloud sia “l’integrazione con le funzionalità di automazione, monitoraggio e gestione cloud”, mentre per il 59% al secondo posto vi è “la semplicità di deployment e configurazione da parte degli sviluppatori cloud”.
-
I vantaggi dell’automazione della sicurezza per i team DevOps
Tra le organizzazioni che hanno adottato DevOps, DevSecOps o CI/CD (Continuous Integration e Continuous Deployment), ben il 93% ha riscontrato problemi con l’integrazione della sicurezza in queste pratiche.
“Dall’analisi delle informazioni raccolte dalla nostra indagine alcuni punti emergono chiaramente”, afferma Tim Jefferson, responsabile public cloud di Barracuda. “Specie nelle grandi aziende, non sono poche le preoccupazioni, i dubbi e le domande che continuano a sorgere sul modo in cui le aziende dovrebbero trattare la sicurezza nel quadro delle implementazioni cloud. Ciò avviene per molte ragioni, ma in generale nelle organizzazioni abituate a operare in una tradizionale architettura data center, il passaggio al cloud impone un nuovo modo di pensare la sicurezza. L’utilizzo di strumenti di sicurezza progettati specificamente per il cloud può in realtà rendere un’azienda più sicura rispetto a realtà che operano solo in locale”.
