Le principali evidenze del 2024 Cloud Security Report
Man mano che le organizzazioni sviluppano e implementano un maggior numero di applicazioni cloud, la sicurezza diventa più problematica. Molte realtà stanno, infatti, adottando un approccio ibrido o multi-cloud, ne consegue l’ampliamento della superficie di attacco e l’aumento della complessità. I team che si occupano della sicurezza spesso si trovano a dover lottare per gestire e proteggere i vari carichi di lavoro e ambienti di cloud privato e pubblico. Anche se l’adozione del multi-cloud presenta molti vantaggi, la gestione di più strumenti complica la gestione, rendendo così difficile o impossibile l’applicazione di criteri di sicurezza coerenti in tutti gli ambienti cloud. Peggio ancora, il livello di complessità della sicurezza spesso aumenta nel tempo, man mano che le aziende continuano ad aggiungere servizi cloud, il che comporta sfide e costi di gestione ancora maggiori.
Il 2024 Cloud Security Report è stato condotto da Cybersecurity Insiders e sponsorizzato da Fortinet, con l’obiettivo di avere visibilità sulle sfide che le organizzazioni devono affrontare per proteggere i propri ambienti cloud e sulle strategie a cui esse danno priorità. Il rapporto si basa su un’indagine condotta su 927 professionisti della cybersecurity in tutto il mondo e offre una serie di insight sulle tendenze attuali che fanno da driver per la sicurezza del cloud.
Le organizzazioni preferiscono le strategie ibride e multi-cloud
Quest’anno, la maggioranza delle organizzazioni (78%) sta optando per strategie ibride e multi-cloud. Di queste organizzazioni, il 43% utilizza un’infrastruttura ibrida tra cloud e on-premise, mentre il 35% adotta una strategia multi-cloud.
Questi numeri sono in leggero aumento rispetto a due anni fa, quando il 39% delle organizzazioni utilizzava il cloud ibrido e il 33% il multi-cloud.
Dopo anni di rapida adozione, la crescita del cloud è rallentata in quanto il mercato è maturato. A questo punto, l’attenzione verso questa tecnologia sembra aver trovato un equilibrio e i vantaggi del cloud computing sono stati ben compresi. Le organizzazioni con esigenze IT che possono trarre benefici dalla flessibilità e dall’agilità del cloud o che richiedono servizi unici per gli ambienti cloud sono così in grado di portare avanti i loro progetti.
La maggior parte delle organizzazioni riconosce anche l’esigenza di includere la sicurezza nelle proprie strategie cloud. Le sfide relative alla cybersecurity associate al cloud e la necessità di rafforzare le misure di sicurezza negli ambienti cloud sono diventate più critiche, a causa delle nuove minacce basate sull’intelligenza artificiale. Il 96% delle organizzazioni dichiara, infatti, di essere moderatamente o estremamente preoccupata per la sicurezza del cloud. La cybersecurity è chiaramente una priorità, con il 61% degli intervistati che prevede un aumento del budget per la sicurezza del cloud nei prossimi 12 mesi.
Nel tentativo di salvaguardare i dati sensibili e rispettare gli standard normativi in un panorama sempre più orientato al cloud, le organizzazioni hanno dichiarato di voler aumentare il budget per la sicurezza del cloud del 37%.
Persistono criticità tecniche e relative alle risorse
Nonostante la continua adozione del cloud, permangono ancora delle sfide nell’implementazione di una sicurezza multi-cloud coerente. I problemi relativi alla sicurezza e alla conformità sono la principale preoccupazione per gli intervistati (59%) e rappresentano un ostacolo a una più rapida adozione delle strategie multi-cloud. Le organizzazioni citano, come ostacoli all’adozione del cloud, anche le sfide tecniche (52%) e la scarsità delle risorse (49%).
Raggiungere la visibilità e il controllo delle policy all’interno di complesse infrastrutture multi-cloud può essere difficile, e la carenza di competenze in materia di cybersecurity non fa che aggravare la situazione. La mancanza di personale esperto in sicurezza del cloud è un problema serio, tanto che il 93% degli intervistati si dichiara da moderatamente a estremamente preoccupato per la carenza di competenze nel settore.
Semplificazione e automazione grazie a un approccio di piattaforma
Poiché gli ambienti ibridi e multi-cloud sono complessi, è difficile proteggerli. Tuttavia, la stragrande maggioranza delle organizzazioni (95%) afferma che una piattaforma di sicurezza unificata per il cloud dotata di un’unica dashboard aiuterebbe a proteggere i dati in modo coerente e completo attraverso l’intera cloud footprint.
Invece di dover affrontare le inefficienze della gestione di più sistemi di sicurezza disparati, i team che si occupano di sicurezza che utilizzano un’unica piattaforma di sicurezza cloud centralizzata beneficiano di vantaggi quali un’integrazione più semplice, l’automazione e una riduzione dei costi di gestione. Si tratta di fattori che possono contribuire a migliorare la visibilità, a fornire un’applicazione coerente delle policy e a mitigare il divario nelle competenze in materia di cybersecurity.
Visibilità e controllo con la sicurezza del cloud di Fortinet
Fortinet propone soluzioni di sicurezza unificate per il cloud che offrono policy coerenti, gestione centralizzata e visibilità end-to-end in tutti gli ambienti cloud e tra di essi. Inoltre, grazie all’automazione della sicurezza abilitata su tutti gli ambienti cloud, è possibile creare, implementare ed eseguire applicazioni in modo sicuro ovunque usufruendo di una protezione coerente. Le soluzioni di sicurezza cloud di Fortinet garantiscono di poter avere visibilità e controllo su cloud e data center pubblici e privati, rafforzando così la sicurezza e riducendo la complessità dell’implementazione.
A cura di Frederick Harris
Contenuti correlati
-
Il ruolo cruciale di sensori e strumenti nella IIoT
Nell’ecosistema della Internet of Things Industriale (IIoT), un ruolo di primaria importanza è svolto da sensori e strumenti di misura che, nell’era della digitalizzazione estensiva, producono il vero carburante dell’innovazione e dello sviluppo industriale: le misure, i...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura
Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...