Circa il 58% dei CISO intervistati in una recente indagine riguarda l’espansione incontrollata del cloud e i potenziali rischi associati

CISO

Stando agli ultimi dati resi noti da IDG, in questo momento la migrazione al cloud è al culmine: il 73% delle imprese ha almeno un’applicazione, o una parte della propria infrastruttura informatica, in cloud.

I risultati mostrano anche che i dipartimenti IT stanno avvertendo una grande pressione, proprio a causa del trasferimento totale dei dati in cloud da mettere in atto. È chiaro che si sta verificando un cambiamento in modo molto rapido, e non senza rischi. Un sondaggio su più di 250 figure di rilievo nel settore dell’IT security ha rivelato che una delle più grandi preoccupazioni di circa il 58% dei CISO (Chief Information Security Officer) riguarda proprio l’espansione del cloud senza controllo.

Utilizzando più piattaforme in cloud all’interno di un’infrastruttura cloud ibrida, le aziende sono in grado di erogare i loro prodotti e servizi più rapidamente, ottimizzare le performance e migliorare l’affidabilità dei loro servizi. Tuttavia, nonostante i suoi vantaggi, il cloud computing, specialmente nel caso in cui l’infrastruttura cloud sia gestita da terze parti, può determinare nuove sfide nel campo della cybersecurity. In media, un incidente di violazione dei dati nel cloud pubblico può costare ad un’azienda 1,441 milioni di euro. Pertanto, mentre le infrastrutture IT globali delle organizzazioni stanno diventando sempre più eterogenee con l’adozione del cloud, i CISO stanno affrontando maggiori preoccupazioni per quanto riguarda la sicurezza dei loro dati e, di conseguenza, la protezione delle finanze delle loro aziende.

Gestire ambienti IT complessi sta diventando sempre più difficile, anche a causa della mancanza di competenze, un’ulteriore sfida per le società che si occupano di cybersecurity. L’adozione dell’hybrid cloud richiede specialisti in possesso di competenze specifiche, in grado di configurare e gestire la sicurezza di tutte le parti di un’infrastruttura IT. Per i CISO tutto questo comporta problemi di personale: più di un terzo di quelli coinvolti dallo studio di Kaspersky Lab (il 38%) sostiene che sia difficile trovare specialisti per affrontare questo caos legato al cloud.

In questo contesto i CISO hanno bisogno di una soluzione unica che fornisca loro non solo un alto livello di sicurezza, ma che assicuri anche che il layer di cybersecurity dell’azienda sia visibile e possa essere gestito attraverso l’intera infrastruttura cloud, anche da un piccolo team di cloud security.

Maxim Frolov, Vice President of Global Sales di Kaspersky Lab, ha commentato: “Non si può negare il ruolo fondamentale che il cloud sta avendo nel percorso di trasformazione digitale di molte aziende, soprattutto per i vantaggi che comporta a livello di business. L’uso del cloud sta crescendo velocemente e le imprese non ne faranno a meno a causa delle preoccupazioni circa la sicurezza. È tuttavia fondamentale che, per supportare questa veloce diffusione del cloud, la sicurezza venga rafforzata in maniera rapida ed efficace.”

“È cruciale salvaguardare i dati e il workload all’interno dell’ambiente cloud, oltre a supportare le capacità native di sicurezza di una piattaforma cloud”, ha continuato Frolov. “I livelli di protezione dovrebbero, quindi, includere la capacità di monitorare il comportamento delle applicazioni e bloccare qualsiasi attività sospetta; prevenire gli exploit, servendosi della più aggiornata intelligence relativa alle minacce; individuare e automaticamente risolvere le vulnerabilità, al fine di proteggere dalle minacce dati e workload che vengono veicolati tramite l’infrastruttura cloud. La soluzione migliore dovrebbe fornire anche capacità di orchestrazione, in modo che l’IT possa controllare a quali workload si sta accedendo o quali si stanno modificando, on e off-premise.”