Garantire la sicurezza delle infrastrutture cloud è un compito assai complicato, e molte aziende faticano a raggiungere questo obiettivo. L’edizione del 2024 di Cloud Security Report, condotta da Cybersecurity Insiders e sponsorizzata da Fortinet, porta l’attenzione alle sfide che le organizzazioni devono affrontare per proteggere i propri ambienti cloud e sulle strategie a cui esse danno priorità. Il report si basa su un’indagine condotta su 927 professionisti della sicurezza informatica in tutto il mondo, e fornisce dati preziosi sulle tendenze attuali nel settore della cloud security.
L’adozione di sistemi ibridi e multi-cloud presenta molti vantaggi, ma è accompagnata da complessità gestionali notevoli legate alla molteplicità di strumenti da orchestrare. Peggio ancora, il livello di complessità della sicurezza spesso aumenta nel tempo, man mano che le aziende continuano ad aggiungere servizi cloud, il che comporta sfide e costi di gestione ancora maggiori.
Verso pascoli più verdi: strategie ibride e multi-cloud
L’anno in corso sta vedendo la maggioranza delle organizzazioni (78%) migrare verso strategie ibride e multi-cloud. Di queste organizzazioni, il 43% utilizza un’infrastruttura ibrida tra cloud e on-premise, mentre il 35% adotta una strategia multi-cloud. Questi numeri sono in leggero aumento rispetto a due anni fa, quando il 39% delle organizzazioni utilizzava il cloud ibrido e il 33% il multi-cloud.
Dopo anni di rapida adozione, la crescita del cloud ha finalmente raggiunto una quota stabile, in quanto il mercato è maturato. Le aziende ora comprendono a pieno i vantaggi (e gli svantaggi) delle infrastrutture ibride e multi-cloud, le quali possono fornire servizi non gestibili tramite sistemi tradizionali.
La maggior parte delle organizzazioni riconosce anche l’esigenza di includere la sicurezza nelle proprie strategie cloud. Le sfide relative alla sicurezza informatica sono da sempre presenti nel contesto IT aziendale, ma ora sono ancora più critiche a causa delle nuove minacce basate sull’intelligenza artificiale. Il 96% delle organizzazioni dichiara, infatti, di essere moderatamente o estremamente preoccupata per la sicurezza del cloud.
La sicurezza informatica è chiaramente una priorità, con il 61% degli intervistati che prevede un aumento del budget per la sicurezza del cloud nei prossimi 12 mesi. Un modo per ovviare alle carenze in ambito di cybersecurity è quello di aumentare il budget. Infatti, le organizzazioni intervistate hanno dichiarato di voler aumentare il budget per la sicurezza del cloud del 37%.
Il problema delle risorse
L’adozione del cloud non è priva di sfide anche al di fuori del contesto della sicurezza, e ciò ne sta rallentando considerevolmente la diffusione. I problemi relativi alla sicurezza e alla conformità sono la principale preoccupazione per gli intervistati (59%) e rappresentano un ostacolo a una più rapida adozione delle strategie multi-cloud. Le organizzazioni citano, come ostacoli all’adozione del cloud, anche le sfide tecniche (52%) e la scarsità delle risorse (49%).
Uno dei problemi più sentiti è quello della mancanza di visibilità sull’intero ecosistema cloud, il che comporta problematiche inerenti alla sicurezza e alla gestione. La mancanza di personale esperto in sicurezza del cloud è un altro problema molto sentito, tanto che il 93% degli intervistati si dichiara da moderatamente a estremamente preoccupato per la carenza di competenze nel settore.
Una soluzione: l’utilizzo di una piattaforma unificata
Ma se uno dei problemi è la difficoltà di gestione legata alla complessità e molteplicità degli strumenti utilizzati, non basterebbe una piattaforma unificata per rendere il cloud più fruibile?
Stando ai risultati dello studio, pare di sì. Infatti, la stragrande maggioranza delle organizzazioni (95%) afferma che una piattaforma di sicurezza unificata per il cloud dotata di un’unica dashboard aiuterebbe a proteggere i dati in modo coerente e completo attraverso l’intera infrastruttura.
I team di sicurezza, invece di dover destreggiarsi tra più sistemi di sicurezza slegati fra loro, preferirebbero utilizzare un’unica piattaforma di sicurezza cloud in modo da poter godere di un’integrazione più semplice, dell’automazione e di una riduzione dei costi di gestione. Tutti questi fattori contribuiscono a migliorare la visibilità, fornendo un’applicazione coerente delle policy e mitigando il divario nelle competenze in materia di cybersecurity.
Per ulteriori approfondimenti, vi invitiamo a consultare il report completo, reperibile dalla pagina dedicata sul sito di Fortinet.