Le principali evidenze del 2024 Cloud Security Report
Man mano che le organizzazioni sviluppano e implementano un maggior numero di applicazioni cloud, la sicurezza diventa più problematica. Molte realtà stanno, infatti, adottando un approccio ibrido o multi-cloud, ne consegue l’ampliamento della superficie di attacco e l’aumento della complessità. I team che si occupano della sicurezza spesso si trovano a dover lottare per gestire e proteggere i vari carichi di lavoro e ambienti di cloud privato e pubblico. Anche se l’adozione del multi-cloud presenta molti vantaggi, la gestione di più strumenti complica la gestione, rendendo così difficile o impossibile l’applicazione di criteri di sicurezza coerenti in tutti gli ambienti cloud. Peggio ancora, il livello di complessità della sicurezza spesso aumenta nel tempo, man mano che le aziende continuano ad aggiungere servizi cloud, il che comporta sfide e costi di gestione ancora maggiori.
Il 2024 Cloud Security Report è stato condotto da Cybersecurity Insiders e sponsorizzato da Fortinet, con l’obiettivo di avere visibilità sulle sfide che le organizzazioni devono affrontare per proteggere i propri ambienti cloud e sulle strategie a cui esse danno priorità. Il rapporto si basa su un’indagine condotta su 927 professionisti della cybersecurity in tutto il mondo e offre una serie di insight sulle tendenze attuali che fanno da driver per la sicurezza del cloud.
Le organizzazioni preferiscono le strategie ibride e multi-cloud
Quest’anno, la maggioranza delle organizzazioni (78%) sta optando per strategie ibride e multi-cloud. Di queste organizzazioni, il 43% utilizza un’infrastruttura ibrida tra cloud e on-premise, mentre il 35% adotta una strategia multi-cloud.
Questi numeri sono in leggero aumento rispetto a due anni fa, quando il 39% delle organizzazioni utilizzava il cloud ibrido e il 33% il multi-cloud.
Dopo anni di rapida adozione, la crescita del cloud è rallentata in quanto il mercato è maturato. A questo punto, l’attenzione verso questa tecnologia sembra aver trovato un equilibrio e i vantaggi del cloud computing sono stati ben compresi. Le organizzazioni con esigenze IT che possono trarre benefici dalla flessibilità e dall’agilità del cloud o che richiedono servizi unici per gli ambienti cloud sono così in grado di portare avanti i loro progetti.
La maggior parte delle organizzazioni riconosce anche l’esigenza di includere la sicurezza nelle proprie strategie cloud. Le sfide relative alla cybersecurity associate al cloud e la necessità di rafforzare le misure di sicurezza negli ambienti cloud sono diventate più critiche, a causa delle nuove minacce basate sull’intelligenza artificiale. Il 96% delle organizzazioni dichiara, infatti, di essere moderatamente o estremamente preoccupata per la sicurezza del cloud. La cybersecurity è chiaramente una priorità, con il 61% degli intervistati che prevede un aumento del budget per la sicurezza del cloud nei prossimi 12 mesi.
Nel tentativo di salvaguardare i dati sensibili e rispettare gli standard normativi in un panorama sempre più orientato al cloud, le organizzazioni hanno dichiarato di voler aumentare il budget per la sicurezza del cloud del 37%.
Persistono criticità tecniche e relative alle risorse
Nonostante la continua adozione del cloud, permangono ancora delle sfide nell’implementazione di una sicurezza multi-cloud coerente. I problemi relativi alla sicurezza e alla conformità sono la principale preoccupazione per gli intervistati (59%) e rappresentano un ostacolo a una più rapida adozione delle strategie multi-cloud. Le organizzazioni citano, come ostacoli all’adozione del cloud, anche le sfide tecniche (52%) e la scarsità delle risorse (49%).
Raggiungere la visibilità e il controllo delle policy all’interno di complesse infrastrutture multi-cloud può essere difficile, e la carenza di competenze in materia di cybersecurity non fa che aggravare la situazione. La mancanza di personale esperto in sicurezza del cloud è un problema serio, tanto che il 93% degli intervistati si dichiara da moderatamente a estremamente preoccupato per la carenza di competenze nel settore.
Semplificazione e automazione grazie a un approccio di piattaforma
Poiché gli ambienti ibridi e multi-cloud sono complessi, è difficile proteggerli. Tuttavia, la stragrande maggioranza delle organizzazioni (95%) afferma che una piattaforma di sicurezza unificata per il cloud dotata di un’unica dashboard aiuterebbe a proteggere i dati in modo coerente e completo attraverso l’intera cloud footprint.
Invece di dover affrontare le inefficienze della gestione di più sistemi di sicurezza disparati, i team che si occupano di sicurezza che utilizzano un’unica piattaforma di sicurezza cloud centralizzata beneficiano di vantaggi quali un’integrazione più semplice, l’automazione e una riduzione dei costi di gestione. Si tratta di fattori che possono contribuire a migliorare la visibilità, a fornire un’applicazione coerente delle policy e a mitigare il divario nelle competenze in materia di cybersecurity.
Visibilità e controllo con la sicurezza del cloud di Fortinet
Fortinet propone soluzioni di sicurezza unificate per il cloud che offrono policy coerenti, gestione centralizzata e visibilità end-to-end in tutti gli ambienti cloud e tra di essi. Inoltre, grazie all’automazione della sicurezza abilitata su tutti gli ambienti cloud, è possibile creare, implementare ed eseguire applicazioni in modo sicuro ovunque usufruendo di una protezione coerente. Le soluzioni di sicurezza cloud di Fortinet garantiscono di poter avere visibilità e controllo su cloud e data center pubblici e privati, rafforzando così la sicurezza e riducendo la complessità dell’implementazione.
A cura di Frederick Harris
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il ruolo cruciale di sensori e strumenti nella IIoT
Nell’ecosistema della Internet of Things Industriale (IIoT), un ruolo di primaria importanza è svolto da sensori e strumenti di misura che, nell’era della digitalizzazione estensiva, producono il vero carburante dell’innovazione e dello sviluppo industriale: le misure, i...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....