Se la corsa al cloud fa passare in secondo piano la sicurezza

Una ricerca di Palo Alto Networks mostra come la corsa verso il cloud non tenga nella dovuta considerazione i rischi legati alla sicurezza.

sicurezza

Secondo la maggior parte (68%) dei professionisti della cybersecurity impegnati presso grandi organizzazioni italiane, la corsa verso il cloud non tiene nella dovuta considerazione i rischi legati alla sicurezza. Lo afferma una nuova ricerca sulla cloud security commissionata da Palo Alto Networks, da cui risulta anche come il dato italiano sia in linea con la media del 70% registrata nell’area EMEA.

La ricerca ha riguardato aziende che stanno adottando attivamente il cloud per le loro necessità in termini di dati, applicazioni e servizi. Mostra come i professionisti della cybersecurity riconoscano di dover fare molto di più per tenere il ritmo del business in tema di cloud, ma anche come la sicurezza venga troppo spesso considerata un ostacolo al business, quando si parla di adottare nuove applicazioni e servizi.

Il 48% dei professionisti italiani (il 54% in Europa) lamenta un mancato allineamento tra loro e il resto del business su temi di cloud e sicurezza, compreso il ruolo della cybersecurity nel consentire un’adozione di successo del cloud. Nonostante poi il 76% dei professionisti italiani affermi che la sicurezza è una priorità per la loro adozione del public cloud, solo il 39% ritiene che la sicurezza attualmente disponibile nel public cloud sia sufficiente, anche in aree sensibili come il finance.

In Italia inoltre solo il 18% dei professionisti dichiara di essere riuscito a mantenere una cybersicurezza omogenea e costante in grado di coprire rete, endpoint e cloud. In realtà meno della metà delle organizzazioni di riferimento degli interpellati (in Italia il 46%) ha affermato di avere attualmente approcci differenziati e segmentati alla sicurezza, ma di puntare ad avere gli stessi livelli di visibilità, controllo e gestione sulla cybersecurity su tutte le differenti aree.

sicurezza

I professionisti della sicurezza ritengono infine di avere troppo poca voce in capitolo sulla cloud security e desiderano avere maggiore controllo. In Italia solo il 16% ritiene di essere coinvolto in modo sufficiente sulla sicurezza dei servizi cloud. Da notare il fatto che anche quelli che dichiarano di essere coinvolti in modo più approfondito vorrebbero avere un maggiore controllo sulla sicurezza cloud, dato che si tratta del gruppo di professionisti che più frequentemente (il 48%) afferma di necessitare di maggiore controllo e coerenza sulla cybersecurity.

“Il cloud cambia il modo di accedere all’IT, e cambierà anche il modo in cui ci si avvicina alla cybersecurity” ha dichiarato Greg Day, vice president e regional chief security officer for EMEA di Palo Alto Networks. “Permetterà alle aziende di raccogliere e sfruttare dati di sicurezza molto più ricchi ed estesi, di effettuare analisi di rischio e machine learning sui big data per fermare le minacce in modo più tempestivo, e di accedere a risorse illimitate per ottenere una prevenzione più completa. Tutto ciò però deve essere fatto a un ritmo adeguato, per identificare i rischi e prevenire gli attacchi che minano la fiducia digitale.”

In aggiunta ai dati riportati in Italia il rischio informatico viene percepito come il primario per il 67% delle aziende, ma gli investimenti in merito non superano il 3,5% del fatturato. “A tal proposito riteniamo si debba evitare di introdurre strumenti in grado di assolvere funzionalità specifiche, ma isolati dal resto dell’infrastruttura di sicurezza”, aggiunge Mauro Palmigiani, Country General Manager Italy, Greece & Malta di Palo Alto Networks.

“Ad esempio, se pensiamo alla Behavioral Analysis, che sta assumendo un’importanza notevole soprattutto in ambienti cloud, non è possibile pensare di introdurre soluzioni non integrate con Network Security, End Point Protection e Threat Intelligence Cloud, in quanto sarebbero inefficaci, o genererebbero enormi quantità di “falsi-positivi” creando ostacoli al regolare svolgimento del business anziché agevolarlo.”