L’approccio verso l’adozione degli ambienti multicloud è sempre più diffuso. Le ultime rilevazioni sul mercato stimano infatti che il 78% delle imprese sia pronto a migrare al multicloud entro il 2025 e, se si considerano i vantaggi, la crescita non sorprende. I clienti dispongono della flessibilità di poter distribuire applicazioni e workload in modo efficiente e conveniente, senza il vincolo di dover dipendere da un singolo vendor. Ma questa flessibilità comporta un rischio aggiuntivo: una superficie di attacco ampliata può aprire le porte a criminali informatici sempre più evoluti che cercano di sfruttare tutti i punti deboli.
Inevitabilmente, configurazioni complesse e infrastrutture di storage dei dati diventano elementi di vulnerabilità, consentendo la diffusione di malware, ransomware e tecniche di social engineering che inducono le persone a divulgare informazioni private o riservate. Inoltre, l’intelligenza artificiale generativa sta rendendo gli attacchi più sofisticati, in quanto i criminali informatici giocano alla pari con le difese potenziate dall’AI che dovrebbero invece contrastarli.
Non si possono poi trascurare alcuni numeri, quali:
- Il 60% dei dati aziendali viene archiviato in cloud
- L’83% delle aziende ha subito un data breach
- Il costo medio di una violazione di dati è pari a 4,35 milioni di dollari a livello globale
- Nel 2023 il 62% delle grandi organizzazioni ha incrementato la spesa in cybersecurity
- Nei primi sei mesi del 2023, in Italia c’è stata un’impennata di cyberattack (+40% rispetto al 2022)
Il mercato della sicurezza è molto ampio e le soluzioni disponibili non mancano. Tuttavia, per la maggior parte delle organizzazioni, la sicurezza non è una funzionalità chiave. Anche i responsabili IT più attenti devono fare i conti con lacune in termini di ampiezza di banda e di know-how interno nell’odierno contesto basato sui servizi XaaS (everything-as-a-service).
I Managed Service Provider capaci di supportare le imprese nella protezione di collaboratori, dati e risorse sono molto richiesti, così come i servizi per contribuire al veloce recupero in caso di compromissione dei dati. Dalla sicurezza delle reti, del cloud e degli endpoint alla gestione delle identità e degli accessi, fino alla protezione dei contenuti e alla difesa delle vulnerabilità, i provider svolgono un ruolo chiave nella protezione dalle minacce e nel monitoraggio della sicurezza dei propri clienti.
Si parla anche di un contesto di minacce multiple
È opportuno però riesaminare le minacce in materia di sicurezza che le imprese devono affrontare quando adottano una strategia multicloud e quali sono le soluzioni adatte ad aiutarle a gestire situazioni difficili.
- Accessi non autorizzati: Le aziende che implementano ambienti multicloud devono impedire la violazione dei dati, soprattutto nello storage di dati sensibili su differenti piattaforme cloud, che rende più difficile mantenere controlli di sicurezza adeguati. Per mitigare il rischio, in Arrow aiutiamo le organizzazioni ad adottare efficaci sistemi di gestione degli accessi, come l’autenticazione a più fattori, policy di password robuste e controlli degli accessi granulari. Il monitoraggio e la verifica regolari delle attività degli utenti possono inoltre aiutare a rilevare e rispondere tempestivamente alle potenziali minacce. È indispensabile un approccio zero-trust alla sicurezza della rete.
- Perdita e recupero dei dati: Sebbene i provider di servizi cloud offrano alte capacità di disponibilità e ridondanza, la perdita di dati resta una grande criticità. Le cancellazioni accidentali, i bug del software e la scarsa attenzione dei dipendenti sono solo alcune delle cause. L’implementazione di una strategia completa di backup e ripristino dei dati è fondamentale per arginare l’impatto di tali incidenti. Come Arrow suggeriamo di valutare i backup automatizzati distribuiti su differenti cloud provider e regioni geografiche e promuoviamo la verifica regolare dei programmi di ripristino dei dati.
- Errata configurazione del cloud: Le configurazioni improprie del cloud sono sconcertanti, rischiose e costose. Le complessità aumentano quando le aziende gestiscono più piattaforme cloud contemporaneamente. Le configurazioni inadeguate possono causare una esposizione imprevista dei dati sensibili, provocando vulnerabilità di rete o la concessione involontaria di permessi extra a utenti non autorizzati. I partner esperti di sicurezza possono fornire audit e valutazioni di sicurezza regolari che identificano e correggono tempestivamente le configurazioni errate. Come Arrow suggeriamo sempre di promuovere l’adozione di un approccio proattivo che difenda dalle minacce prima che queste provochino danni, implementando strumenti di sicurezza basati sull’intelligenza artificiale e sviluppati appositamente per proteggere gli ambienti multicloud.
- Conformità e requisiti normativi: La conformità alle normative del settore e alle leggi sulla protezione dei dati è fondamentale per chi opera negli ambienti multicloud. Le certificazioni di conformità variano tra i vari cloud provider e il cliente deve verificare se tali certificazioni corrispondono ai propri requisiti. Arrow continua a supportare le aziende nel comprendere i propri obblighi di conformità e a implementare controlli di sicurezza, sistemi di crittografia e vincoli di accesso ai dati tra i vari cloud provider per rispettare le conformità e proteggere le informazioni sensibili dei clienti.
- Dipendenza dal vendor: Affidarsi a qualsiasi cloud provider in un ambiente multicloud per la sicurezza dei dati comporta rischi potenziali. Ogni provider offre i propri strumenti e protocolli di sicurezza e non c’è alcuna garanzia che si integrino bene tra loro, causando vulnerabilità. Inoltre, se un cloud provider subisce un’interruzione del servizio o una violazione di dati, le attività commerciali dei clienti potrebbero subire un grave impatto. Arrow suggerisce l’adozione di una soluzione multicloud globale e indipendente dal vendor, con criteri chiari di portabilità dei dati, affinché le aziende possano migrare applicazioni e dati senza problemi, con una ridondanza assicurata.
Conclusioni
Mentre le aziende continuano ad adottare gli ambienti multicloud, nascono ottime opportunità per i partner di canale che interpretano correttamente i rischi, il mercato e che suggeriscono le migliori soluzioni disponibili. Nel guidare i clienti in questo percorso, i partner di canale possono sviluppare relazioni durature e basate sul successo condiviso e possono sempre contare su Arrow Electronics come distributore IT che promuove l’innovazione e la protezione in cloud.
Di Michele Puccio, Country Manager Italia di Arrow Enterprise Computing Solutions
