Fortinet Cloud Security Report, vantaggi e sfide della “nuvola”

Il Cloud Security Report 2023, condotto da Cybersecurity Insiders e sponsorizzato da Fortinet inquadra priorità e sfide da affrontare per assicurare il successo del cloud.

Entro il 2025 saranno create 750 milioni di applicazioni cloud-native in tutto il mondo. Il numero di queste applicazioni sta crescendo esponenzialmente perché le aziende si affidano sempre di più al software per migliorare l’efficienza interna, ma anche per abilitare l’innovazione e generare nuovo business.

Costruire e guidare un business digitale è il prossimo passo verso l’impresa del futuro, con ricavi da prodotti e servizi digitali che sono destinati a passare dal 30% a oltre il 40% entro il 2027. In questo scenario, il cloud è il fulcro: cresce la domanda di visibilità sull’innovazione digitale e le organizzazioni stanno aumentando le tecniche e gli strumenti per la raccolta e l’analisi dei dati. A fare la differenza è la capacità di costruire moderne pratiche di data analysis che poggiano su solide fondamenta. Il cloud offre il modello per raggiungere questo obiettivo.

Come parte integrante di una moderna strategia IT, il cloud ha forti implicazioni per la sicurezza aziendale. L’evoluzione delle architetture applicative accresce l’esigenza di controllo e affidabilità dei workload. In tutto questo, le imprese stanno valorizzando il cloud sia negli ambienti infrastrutturali sia come modello per la trasformazione applicativa, con importanti impatti sui processi di security.

La sicurezza applicativa deve infatti garantire visibilità in ogni attività containerizzata per verificare conformità a regole e policy. L’accelerazione di queste logiche porterà a un punto di rottura nell’immediato futuro: cambierà il modo di concepire DevOps, così come le pratiche di sicurezza applicate ai processi.

Cloud Security Report 2023

Le organizzazioni continuano a perseguire i processi essenziali per la trasformazione digitale. Per farlo, stanno esplorando nuove modalità di interazione con i clienti e abilitano schemi di lavoro dinamici, per i lavoratori fuori sede. In questo scenario, l’adozione del cloud sta contribuendo ad accelerare l’evoluzione delle società di ogni comparto produttivo.

Se, da un lato, l’integrazione cloud offre numerosi vantaggi alle aziende, introduce tuttavia sfide uniche che i team di sicurezza devono riconoscere e gestire. Un osservatorio accurato del momento di mercato che stiamo attraversando è costituito dal Cloud Security Report 2023, che include le opinioni di 752 professionisti della sicurezza informatica di tutto il mondo.

L’aumento dei costi, i requisiti di conformità, l’hybrid work, il multicloud, la visibilità ridotta e la mancanza di professionisti qualificati sono solo alcuni dei fenomeni che sono al centro del dibattito.

I problemi di sicurezza del cloud costituiscono una barriera critica ma, nonostante questo, le prospettive di adozione sono positive. Per garantire un cloud journey sicuro e produttivo, le imprese dovranno incrementare il budget destinato alla sicurezza.

Il cloud e le imprese

Secondo le analisi effettuate, il cloud computing pubblico è il grande protagonista del momento e offre significativi vantaggi alle aziende. Oggi, il ritmo con cui le organizzazioni stanno spostando i carichi di lavoro nel cloud è stabile. Quasi il 40% degli intervistati ha affermato di avere già più della metà dei propri carichi di lavoro nel cloud e il 58% prevede di raggiungere tale livello nei prossimi 12-18 mesi.

Gli intervistati concordano sul fatto che le rispettive organizzazioni hanno sperimentato maggiore flessibilità e scalabilità (53%), maggiore agilità (45%), migliore disponibilità e continuità operativa (44%) e implementazione e provisioning accelerati (41%) grazie all’adozione del cloud. Di conseguenza, le organizzazioni ottengono migliori risultati di business, come una maggiore reattività alle esigenze dei clienti.

Cloud security

Quasi tutte le organizzazioni intervistate affermano di essere “da moderatamente a estremamente” preoccupate per la sicurezza del cloud. E il 43% ritiene che i rischi più significativi siano associati all’utilizzo del cloud pubblico rispetto a un ambiente on-premise. Proteggere i workload in cloud rappresenta una sfida complessa per i professionisti della security.

Più della metà dei professionisti (60%) intervistati afferma che quest’anno vedrà un aumento del proprio budget per la sicurezza del cloud. I team di sicurezza prevedono di utilizzare tali budget per affrontare le minacce e i maggiori rischi per la loro attività. Secondo il sondaggio, stanno dando la priorità ad attività come la prevenzione di configurazioni errate (51%) e la protezione delle principali applicazioni cloud già in uso (48%).

La mancanza di personale qualificato è in cima alla lista delle preoccupazioni che ostacolano l’adozione del cloud per il secondo anno consecutivo. Tra le criticità, il rispetto dei requisiti di conformità, l’acquisizione di visibilità negli ambienti cloud e l’implementazione di policy di sicurezza coerenti.

Visibilità e gestione centralizzata

Il Cloud Security Report 2023 evidenzia le sfide che le organizzazioni devono affrontare per aumentare l’efficacia della sicurezza del cloud riducendo al contempo le complessità nelle loro operazioni quotidiane.

Il 90% dei rispondenti afferma che sarebbe utile disporre di una piattaforma centralizzata per configurare e gestire le policy in modo unificato.

Un approccio basato su una piattaforma mesh per la sicurezza informatica può aiutare le organizzazioni a superare molti ostacoli, fornendo visibilità, gestione e automazione centralizzate su tutte le piattaforme cloud.
Ciò consente ai team di sicurezza di sfruttare la condivisione dell’intelligence per garantire tempi di risposta e intervento più rapidi.

All’atto pratico, una piattaforma cloud protetta, sicura ed efficiente consente ai player di mercato di efficientare il proprio core business, aumentando l’efficacia complessiva dei singoli gruppi di lavoro.