Cloud ibrido, i vantaggi e le sfide di cybersicurezza

La spesa per la cybersicurezza degli ambienti cloud continua a crescere, ma questo non basta per far dormire sonni tranquilli alle aziende. Come evidenziato dall’ultimo “Cloud Security Report” di Fortinet,  nel 61% delle aziende i problemi di sicurezza e conformità sono i principali ostacoli all’adozione del cloud: configurazioni errate, mancata compliance normativa e violazioni dei dati sono i principali rischi, che peraltro continuano ad aumentare insieme all’espansione degli ambienti ibridi e multi-cloud. 

Dalle interviste condotte per questo report da Cybersecurity Insiders su 800 professionisti della sicurezza informatica di aziende di diversi settori e aree geografiche, emerge che effettivamente l’adozione del cloud prosegue (anche se negli ultimissimi anni si è parlato di un parziale “rimpatrio” dei dati e dei workload e di scelte di migrazione più ristrette, anche per via del crescente costo dei servizi cloud). Il 54% delle aziende ha realizzato ambienti ibridi, che mescolano risorse on-premise e di cloud ibrido, soprattutto (82% dei casi)  per ottenere maggiore scalabilità, flessibilità e resilienza. “Questo approccio consente alle aziende di ottimizzare la distribuzione delle applicazioni in base alle proprie esigenze, trovando un equilibrio tra controllo e conformità”, ha commentato Vince Hwang, vice president, Cloud Security di Fortinet. “Ad esempio, i team IT possono utilizzare i cloud pubblici per le applicazioni rivolte ai clienti, mantenendo i dati sensibili al sicuro nei loro ambienti privati”.

Ma gli ambienti ibridi e multi-cloud presentano complicazioni di cybersicurezza per via dei numerosi fornitori coinvolti e del continuo mutare degli ambienti stessi. E infatti solo il 36% degli intervistati crede che la propria azienda sia in grado di rilevare e rispondere alle minacce nei propri ambienti cloud. Come accennato, per il 61% dei professionisti i problemi di sicurezza e conformità sono i principali ostacoli all’adozione del cloud.

“Ad aggravare queste sfide c’è il gap di competenze in materia di cybersecurity”, ha aggiunto Hwang. “Uno sbalorditivo 76% delle organizzazioni segnala una carenza di competenze e di personale in materia di sicurezza del cloud, che limita la loro capacità di implementare e gestire soluzioni di sicurezza complete. Questa mancanza non solo sottolinea la necessità di una formazione e di un upskilling mirati per colmare il divario, ma anche di un ripensamento delle strategie cloud per ridurre la complessità e aumentare l’efficacia della sicurezza”.

La buona notizia, ma forse è una necessità obbligata considerato questo scenario, è che i budget destinati alla protezione degli ambienti cloud stanno aumentando. Mediamente, la protezione del cloud oggi assorbe il 35% della spesa complessiva per la sicurezza IT, e il 63% prevede di aumentare il budget dedicato nel breve periodo (entro 12 mesi dal sondaggio).

Fortinet consiglia di impiegare le risorse stanziate per l’acquisto di una piattaforma per la sicurezza del cloud unificata. “Una piattaforma ideale”, ha descritto Hwang, “dovrebbe fornire una protezione completa a 360 gradi e una visibilità completa, che consentano alle organizzazioni di comprendere e gestire al meglio l’ambiente cloud e aumentare l’efficacia della sicurezza, riducendo, al contempo, la complessità. Inoltre, deve offrire funzionalità integrate quali Cloud Security Posture Management (Cspm), Code Security e Cloud Infrastructure Entitlement Management. Sebbene gli strumenti Cspm standalone tradizionali siano in grado di identificare le configurazioni errate, come i bucket di storage esposti, non hanno la capacità di proteggere attivamente o di fornire la visibilità completa e il contesto per amplificare i segnali deboli e identificare le minacce complesse che possono esistere nell’ambiente cloud”.

Fortinet consiglia anche di investire nella formazione per colmare le attuali lacune di competenze in materia di cybersecurity. Tra le buone pratiche, poi, non vanno dimenticate la crittografia end-to-end e la correzione automatica delle vulnerabilità. L’uso di approcci e architetture Zero Trust, che prevedono continue verifiche sull’identità e sui diritti di accesso, è altrettanto importante.