Quando il cloud è emerso per la prima volta come nuovo modello operativo per l’IT, il suo basso TCO (costo totale di proprietà) è stato un forte elemento di vendita. Eppure, oggi, quando si considera di trasferire la sicurezza nel cloud, molti temono che aumenterà i costi o quanto meno richiederà un investimento iniziale che sarà difficile da giustificare a medio termine.
La verità è che un’architettura Secure Service Edge (SSE) nativa per il cloud offre un forte ritorno sull’investimento (ROI), con un basso TCO. Essere in grado di dimostrare razionalmente questo impatto positivo, renderà più facile ottenere il budget per un progetto di trasformazione della sicurezza. Ecco, quindi, sei aspetti da considerare a livello di costi che depongono a favore della cloud security:
1) Riduzione dei costi grazie all’utilizzo di un’infrastruttura cloud condivisa e pagamento di solo ciò che serve. Scalabilità on demand, senza necessità di riprogettare
Questo è il classico modello economico del cloud. Non occorre finanziare alcuna capacità in eccesso o scommettere sulla crescita o sulla contrazione dell’organizzazione. Non si è condizionati da fusioni, acquisizioni o ridimensionamenti difficili da prevedere: puoi adattarti a modelli di lavoro mutevoli, come quelli a distanza o ibridi, senza dover riprogettare policy di lavoro per ricavare valore da decisioni di acquisto del passato. Quando la tua sicurezza è nel cloud, puoi aggiungere e reindirizzare la tua forza lavoro, senza preoccuparti dell’agilità e del valore dell’infrastruttura esistente.
2) Velocità di messa in opera e nessun problema e costo di fornitura fisica
Abbiamo tutti acquisito familiarità con i cambiamenti epocali negli ultimi due anni, ma molti team IT ricorderanno bene cosa è accaduto nella prima metà del 2020. I team hanno dovuto apportare modifiche rapide alle infrastrutture per supportare una ridistribuzione completa dei dipendenti; i fornitori di hardware, alle prese con la stessa situazione, hanno dovuto organizzarsi per produrre e spedire le appliance necessarie. Ci siamo ampiamente ripresi dall’impatto iniziale della pandemia, ma ora nuove minacce incombono sulla produzione globale e sulle catene di approvvigionamento, garantendo instabilità e prezzi elevati. La cloud security ha il vantaggio di poter essere implementata con la semplice pressione di un tasto e non richiede spedizioni costose né è soggetta, quindi, a ritardi.
3) Riduzione della banda e altri costi di rete
L’instradamento del traffico al data center per l’applicazione delle policy di sicurezza è diventato altamente illogico non appena la forza lavoro è diventata distribuita e la maggior parte del traffico è stato destinato alle applicazioni cloud anziché alle applicazioni del data center. Se gli utenti sono remoti o si trovano in una filiale, e lavorano con applicazioni per la produttività come Microsoft 365, il flusso di traffico da e verso il data center ora ha un solo scopo, l’applicazione dei controlli di sicurezza, e probabilmente ha un impatto negativo sull’esperienza utente e sulla produttività. Molte organizzazioni hanno tradizionalmente investito in costose linee MPLS per collegare i propri uffici, tuttavia, questo è un costo che viene notevolmente ridotto quando il traffico viene indirizzato direttamente alla rete tramite un Security Service Edge.
A conferma di ciò, un report di ESG ha recentemente concluso che la cloud security di Netskope ha prodotto una riduzione del 51% dei costi per appliance, banda e personale… il che introduce il punto quattro…
4) Riduzione delle ore uomo per la gestione ordinaria, il che consente di ridistribuire il tempo su progetti strategici per guidare la crescita
Se gestisci web gateway, firewall e concentratori VPN basati su appliance, stai investendo molte più ore di lavoro nella gestione delle regole di rete e delle policy di sicurezza (oltre ad aggiornamenti hardware e software e un ciclo di patch mensile) di quante ne sarebbero effettivamente necessarie. Un approccio integrato SSE alla cloud security significa non solo che il tuo team non deve trascorrere serate e fine settimana sugli aggiornamenti, ma che puoi anche elaborare policy di sicurezza unificate che possono essere applicate in modo coerente a tutta la tua sicurezza. Ciò fa sì che il tuo team si concentri sugli elementi più importanti, sulla gestione di alert ed eventi e sull’ottimizzazione dei controlli di sicurezza.
5) Riduzione dei costi di utilizzo dell’energia
C’è un altro vantaggio a favore del cloud, spesso trascurato, che non si concentra solo sui vantaggi della sicurezza. Con il passaggio al cloud, ci sarà una riduzione dei rack che ospitano dispositivi di rete e di sicurezza, tutti in esecuzione in modalità ad alta disponibilità nel data center. Con l’uso di un’infrastruttura condivisa e il trasferimento dei costi di utilizzo dell’energia al fornitore di cloud security, si può ottenere una significativa riduzione dei costi, che si allinea all’agenda verde delle aziende per una gestione dei propri servizi nel modo più efficiente possibile.
6) Riduzione del rischio di violazione
Il report di ESG, menzionato in precedenza, ha rilevato una riduzione dell’85% del rischio per la sicurezza e dell’esposizione dopo l’utilizzo di Netskope e questo può avere un’implicazione diretta a livello economico sotto forma di riduzione dei costi di violazione e delle relative sanzioni. Scopri di più nel white paper “Valutazione dell’impatto della perdita di dati”.
Non serve fare ricerche approfondite per trovare esempi di leader IT che hanno riscontrato dei risparmi spostando la sicurezza nel cloud. Una ricerca di fine 2021 ha rilevato che il 79% delle organizzazioni europee lo ha già fatto.
di Neil Thacker, CISO Emea di Netskope