La cloud security continua a essere un argomento di grande attualità nel 2021; Fortinet e Cybersecurity Insiders hanno intervistato i professionisti della cybersecurity di tutto il mondo, provenienti da svariati settori, per tracciare gli ultimi trend e insight in materia. Il recente Cloud Security Report 2021 rivela come più di 500 professionisti della cybersecurity – IT manager e specialisti della sicurezza – stanno affrontando le minacce alla sicurezza nel cloud, come le loro aziende utilizzano il cloud e le best practice a cui danno priorità. Ecco alcuni dei principali risultati emersi.
Per prima cosa, forse non sorprende, le aziende continuano ad adottare il cloud per soddisfare le principali esigenze di business: e questo trend non sembra rallentare. Il report indica che il 33% delle aziende esegue più della metà dei propri workload nel cloud. Questo numero è destinato a salire fino al 56% nei prossimi 12-18 mesi.
Il multi-cloud, che sia una scelta strategica o meno, è la norma. La maggior parte delle aziende persegue una strategia ibrida o multi-cloud (71%). Lo fanno per integrare più servizi, per la scalabilità o per ragioni di business continuity. Il 76% delle aziende utilizza due o più cloud provider. Ciò non significa che l’on-premises sia scomparso – l’ibrido costituisce ancora più di un terzo delle implementazioni – ma che le aziende operano in un panorama digitale ampliato e diversificato.
Il panorama delle minacce digitali è in costante espansione e la sicurezza resta uno dei principali fattori di preoccupazione per le aziende. Quasi tutti gli intervistati hanno indicato di essere almeno moderatamente preoccupati per la sicurezza dei cloud pubblici, mentre quasi un terzo si dichiara estremamente preoccupato. Detto ciò, non sono gli hacker ad essere in cima alla lista delle minacce alla sicurezza del cloud, ma l’errata configurazione. La complessità della gestione degli ambienti multi-cloud si aggiunge chiaramente a quello che è già un compito impegnativo. L’errata configurazione della sicurezza del cloud rimane il più grande rischio secondo il 67% dei professionisti della cybersecurity. Il 78% dei professionisti intervistati troverebbe molto utile o in ogni caso estremamente utile avere un’unica piattaforma di sicurezza in-the-cloud in grado di offrire un’unica dashboard e consentire la configurazione delle policy per proteggere i dati in modo coerente e completo in tutto il cloud.
I team di sicurezza sono alla ricerca di modalità per semplificare quest’attività: cercano soluzioni che riducano la complessità, siano facili da usare e ben integrate. La maggior parte desidera avere un’unica piattaforma di sicurezza del cloud, con un’unica dashboard, dove possono configurare tutte le policy necessarie per proteggere i dati in modo coerente e completo su un’impronta cloud diversificata.
Allo stesso tempo, i professionisti della cybersecurity operano sotto stretti vincoli di budget, il prezzo costituisce il principale criterio per decidere quale soluzione di sicurezza implementare. Sembra che alcune aziende non abbiano ancora realizzato che, per raggiungere gli obiettivi di business desiderati con il cloud, la sicurezza del cloud sia un fattore critico.
Affrontare le sfide descritte nel Cloud Security Report 2021 richiede chiaramente una strategia che abbracci la complessità. Le aziende sono alle prese con un insieme diversificato di strumenti che forniscono controlli disparati e una posture di sicurezza altamente variabile, specifica per ogni piattaforma cloud.