Poiché gli ambienti ibridi e multi-cloud sono complessi, è difficile proteggerli. Tuttavia, la stragrande maggioranza delle organizzazioni (95%) afferma che una piattaforma di sicurezza unificata per il cloud dotata di un’unica dashboard aiuterebbe a proteggere i dati in modo coerente e completo attraverso l’intera cloud footprint.
Invece di dover affrontare le inefficienze della gestione di più sistemi di sicurezza disparati, i team che si occupano di sicurezza che utilizzano un’unica piattaforma di sicurezza cloud centralizzata beneficiano di vantaggi quali un’integrazione più semplice, l’automazione e una riduzione dei costi di gestione. Si tratta di fattori che possono contribuire a migliorare la visibilità, a fornire un’applicazione coerente delle policy e a mitigare il divario nelle competenze in materia di cybersecurity.
L’evidenza emerge dal 2024 Cloud Security Report, condotto da Cybersecurity Insiders, e commissionato da Fortinet, con l’obiettivo di avere visibilità sulle sfide che le organizzazioni devono affrontare per proteggere i propri ambienti cloud e sulle strategie a cui esse danno priorità.
Una realtà sempre più complessa
“Man mano che le organizzazioni sviluppano e implementano un maggior numero di applicazioni cloud, la sicurezza diventa più problematica – afferma Frederick Harris di Fortinet -. Molte realtà stanno, infatti, adottando un approccio ibrido o multi-cloud, ne consegue l’ampliamento della superficie di attacco e l’aumento della complessità. I team che si occupano della sicurezza spesso si trovano a dover lottare per gestire e proteggere i vari carichi di lavoro e ambienti di cloud privato e pubblico. Anche se l’adozione del multi-cloud presenta molti vantaggi, la gestione di più strumenti complica la situazione, rendendo così difficile o impossibile l’applicazione di criteri di sicurezza coerenti in tutti gli ambienti cloud. Peggio ancora, il livello di complessità della sicurezza spesso aumenta nel tempo, man mano che le aziende continuano ad aggiungere servizi cloud, il che comporta sfide e costi di gestione ancora maggiori”.
Le organizzazioni preferiscono strategie ibride e multi-cloud
Quest’anno, la maggioranza delle organizzazioni (78%) sta optando per strategie ibride e multi-cloud. Di queste organizzazioni, il 43% utilizza un’infrastruttura ibrida tra cloud e on-premise, mentre il 35% adotta una strategia multi-cloud. Questi numeri sono in leggero aumento rispetto a due anni fa, quando il 39% delle organizzazioni utilizzava il cloud ibrido e il 33% il multi-cloud.
Sempre più attenzione alla sicurezza
La maggior parte delle organizzazioni riconosce anche l’esigenza di includere la sicurezza nelle proprie strategie cloud. Le sfide relative alla cybersecurity associate al cloud e la necessità di rafforzare le misure di sicurezza negli ambienti cloud sono diventate più critiche, a causa delle nuove minacce basate sull’intelligenza artificiale. Il 96% delle organizzazioni dichiara, infatti, di essere moderatamente o estremamente preoccupata per la sicurezza del cloud. La cybersecurity è chiaramente una priorità, con il 61% degli intervistati che prevede un aumento del budget per la sicurezza del cloud nei prossimi 12 mesi.
Nel tentativo di salvaguardare i dati sensibili e rispettare gli standard normativi in un panorama sempre più orientato al cloud, le organizzazioni hanno dichiarato di voler aumentare il budget per la sicurezza del cloud del 37%.
Persistono criticità tecniche e relative alle risorse
Nonostante la continua adozione del cloud, permangono ancora delle sfide nell’implementazione di una sicurezza multi-cloud coerente. I problemi relativi alla sicurezza e alla conformità sono la principale preoccupazione per gli intervistati (59%) e rappresentano un ostacolo a una più rapida adozione delle strategie multi-cloud. Le organizzazioni citano, come ostacoli all’adozione del cloud, anche le sfide tecniche (52%) e la scarsità delle risorse (49%).
Raggiungere la visibilità e il controllo delle policy all’interno di complesse infrastrutture multi-cloud può essere difficile, e la carenza di competenze in materia di cybersecurity non fa che aggravare la situazione. La mancanza di personale esperto in sicurezza del cloud è un problema serio, tanto che il 93% degli intervistati si dichiara da moderatamente a estremamente preoccupato per la carenza di competenze nel settore.
Crescono gli incidenti nel cloud, serve un focus sull’AI
Intanto il Cloud Security Report 2024 di Check Point Software Technologies evidenzia un’impennata critica degli incidenti nel cloud, che dal 24% del 2023 è salito al 61% nel 2024, sottolineando la crescente complessità e frequenza delle minacce nel cloud.
L’indagine sottolinea anche una realtà scoraggiante: sebbene gli attacchi al cloud siano in aumento, solo il 4% delle organizzazioni ha dichiarato di essere in grado di mitigare i rischi in modo semplice e rapido. Uno schiacciante 96% ha espresso preoccupazione per la propria capacità di gestire tali rischi. Inoltre, il 91% degli intervistati è allarmato dall’aumento delle minacce informatiche più sofisticate, compresi i rischi sconosciuti e gli attacchi zero-day, che non possono essere rilevati con gli strumenti di sicurezza tradizionali.
“I dati parlano chiaro sull’urgente necessità per le organizzazioni di spostare l’attenzione verso l’implementazione di misure di prevenzione delle minacce basate sull’IA”, afferma Itai Greenberg, Chief Strategy Officer di Check Point Software Technologies. “Adottando un’architettura di sicurezza consolidata e migliorando le operazioni di sicurezza collaborativa, le aziende possono affrontare preventivamente le minacce emergenti, garantendo un ambiente cloud più sicuro e resiliente”. Il rapporto consiglia quindi alle organizzazioni di adottare un framework di cybersecurity più completo, collaborativo e guidato dall’intelligenza artificiale.