Adozione del cloud: il più grande rischio per la sicurezza delle aziende e una fonte di preoccupazione per i CISO

redazione

Secondo gli ultimi dati di IDG l’adozione del cloud è al suo culmine: il 73% delle imprese ha almeno un’applicazione, o una parte della propria infrastruttura informatica, in cloud. A quanto pare questo non è ancora abbastanza; i risultati, infatti, mostrano che i dipartimenti IT stanno avvertendo una grande pressione, proprio a causa del trasferimento totale dei dati in cloud da mettere in atto. È chiaro che si sta verificando un cambiamento in modo molto rapido, e non senza rischi. Dopo aver condotto un sondaggio su più di 250 figure di rilievo nel settore dell’IT security, Kaspersky Lab ha scoperto che una delle più grandi preoccupazioni di circa il 58% dei CISO (Chief Information Security Officer) riguarda proprio l’espansione del cloud senza controllo.

Utilizzando più piattaforme in cloud all’interno di un’infrastruttura cloud ibrida, le aziende sono in grado di erogare i loro prodotti e servizi più rapidamente, ottimizzare le performance e migliorare l’affidabilità dei loro servizi. Tuttavia, nonostante i suoi vantaggi, il cloud computing, specialmente nel caso in cui l’infrastruttura cloud sia gestita da terze parti, può determinare nuove sfide nel campo della cybersecurity. In media, un incidente di violazione dei dati nel cloud pubblico può costare ad un’azienda 1,44 milioni di euro. Pertanto, mentre le infrastrutture IT globali delle organizzazioni stanno diventando sempre più eterogenee con l’adozione del cloud, i CISO stanno affrontando maggiori preoccupazioni per quanto riguarda la sicurezza dei loro dati e, di conseguenza, la protezione delle finanze delle loro aziende.

Gestire ambienti IT complessi sta diventando sempre più difficile, anche a causa della mancanza di competenze, un’ulteriore sfida per le società che si occupano di cybersecurity. L’adozione dell’hybrid cloud richiede specialisti in possesso di competenze specifiche, in grado di configurare e gestire la sicurezza di tutte le parti di un’infrastruttura IT. Per i CISO tutto questo comporta problemi di personale: più di un terzo di quelli coinvolti dallo studio di Kaspersky Lab (il 38%) sostiene che sia difficile trovare specialisti per affrontare questo caos legato al cloud.

In questo contesto i CISO hanno bisogno di una soluzione unica che fornisca loro non solo un alto livello di sicurezza, ma che assicuri anche che il layer di cybersecurity dell’azienda sia visibile e possa essere gestito attraverso l’intera infrastruttura cloud, anche da un piccolo team di cloud security.

Maxim Frolov, Vice President of Global Sales di Kaspersky Lab ha commentato: “Non si può negare il ruolo fondamentale che il cloud sta avendo nel percorso di trasformazione digitale di molte aziende, soprattutto per i vantaggi che comporta a livello di business. L’uso del cloud sta crescendo velocemente e le imprese non ne faranno a meno a causa delle preoccupazioni circa la sicurezza. È tuttavia fondamentale che, per supportare questa veloce diffusione del cloud, la sicurezza venga rafforzata in maniera rapida ed efficace.”

“È cruciale salvaguardare i dati e il workload all’interno dell’ambiente cloud, oltre a supportare le capacità native di sicurezza di una piattaforma cloud”, ha continuato Frolov. “I livelli di protezione dovrebbero, quindi, includere la capacità di monitorare il comportamento delle applicazioni e bloccare qualsiasi attività sospetta; prevenire gli exploit, servendosi della più aggiornata intelligence relativa alle minacce; individuare e automaticamente risolvere le vulnerabilità, al fine di proteggere dalle minacce dati e workload che vengono veicolati tramite l’infrastruttura cloud. La soluzione migliore dovrebbe fornire anche capacità di orchestrazione, in modo che l’IT possa controllare a quali workload si sta accedendo o quali si stanno modificando, on e off-premise.”

La soluzione Hybrid Cloud Security di Kaspersky Lab si basa sull’ampia esperienza dell’azienda e offre sicurezza alle società, proteggendo le applicazioni e i dati nel workload fisico, virtuale e in cloud. Kaspersky Hybrid Cloud Security fornisce integrazioni API-based con Amazon Web Services (AWS) e supporta la piattaforma cloud Microsoft Azure, permettendo agli utenti di spostare in sicurezza i dati e le applicazioni all’interno del loro ambiente IT. Offre, inoltre, una console globale di gestione e orchestrazione della sicurezza per il controllo dell’IT security, on-premise e in cloud, che attenua parzialmente il problema della mancanza di personale.