Le principali evidenze del 2024 Cloud Security Report
Man mano che le organizzazioni sviluppano e implementano un maggior numero di applicazioni cloud, la sicurezza diventa più problematica. Molte realtà stanno, infatti, adottando un approccio ibrido o multi-cloud, ne consegue l’ampliamento della superficie di attacco e l’aumento della complessità. I team che si occupano della sicurezza spesso si trovano a dover lottare per gestire e proteggere i vari carichi di lavoro e ambienti di cloud privato e pubblico. Anche se l’adozione del multi-cloud presenta molti vantaggi, la gestione di più strumenti complica la gestione, rendendo così difficile o impossibile l’applicazione di criteri di sicurezza coerenti in tutti gli ambienti cloud. Peggio ancora, il livello di complessità della sicurezza spesso aumenta nel tempo, man mano che le aziende continuano ad aggiungere servizi cloud, il che comporta sfide e costi di gestione ancora maggiori.
Il 2024 Cloud Security Report è stato condotto da Cybersecurity Insiders e sponsorizzato da Fortinet, con l’obiettivo di avere visibilità sulle sfide che le organizzazioni devono affrontare per proteggere i propri ambienti cloud e sulle strategie a cui esse danno priorità. Il rapporto si basa su un’indagine condotta su 927 professionisti della cybersecurity in tutto il mondo e offre una serie di insight sulle tendenze attuali che fanno da driver per la sicurezza del cloud.
Le organizzazioni preferiscono le strategie ibride e multi-cloud
Quest’anno, la maggioranza delle organizzazioni (78%) sta optando per strategie ibride e multi-cloud. Di queste organizzazioni, il 43% utilizza un’infrastruttura ibrida tra cloud e on-premise, mentre il 35% adotta una strategia multi-cloud.
Questi numeri sono in leggero aumento rispetto a due anni fa, quando il 39% delle organizzazioni utilizzava il cloud ibrido e il 33% il multi-cloud.
Dopo anni di rapida adozione, la crescita del cloud è rallentata in quanto il mercato è maturato. A questo punto, l’attenzione verso questa tecnologia sembra aver trovato un equilibrio e i vantaggi del cloud computing sono stati ben compresi. Le organizzazioni con esigenze IT che possono trarre benefici dalla flessibilità e dall’agilità del cloud o che richiedono servizi unici per gli ambienti cloud sono così in grado di portare avanti i loro progetti.
La maggior parte delle organizzazioni riconosce anche l’esigenza di includere la sicurezza nelle proprie strategie cloud. Le sfide relative alla cybersecurity associate al cloud e la necessità di rafforzare le misure di sicurezza negli ambienti cloud sono diventate più critiche, a causa delle nuove minacce basate sull’intelligenza artificiale. Il 96% delle organizzazioni dichiara, infatti, di essere moderatamente o estremamente preoccupata per la sicurezza del cloud. La cybersecurity è chiaramente una priorità, con il 61% degli intervistati che prevede un aumento del budget per la sicurezza del cloud nei prossimi 12 mesi.
Nel tentativo di salvaguardare i dati sensibili e rispettare gli standard normativi in un panorama sempre più orientato al cloud, le organizzazioni hanno dichiarato di voler aumentare il budget per la sicurezza del cloud del 37%.
Persistono criticità tecniche e relative alle risorse
Nonostante la continua adozione del cloud, permangono ancora delle sfide nell’implementazione di una sicurezza multi-cloud coerente. I problemi relativi alla sicurezza e alla conformità sono la principale preoccupazione per gli intervistati (59%) e rappresentano un ostacolo a una più rapida adozione delle strategie multi-cloud. Le organizzazioni citano, come ostacoli all’adozione del cloud, anche le sfide tecniche (52%) e la scarsità delle risorse (49%).
Raggiungere la visibilità e il controllo delle policy all’interno di complesse infrastrutture multi-cloud può essere difficile, e la carenza di competenze in materia di cybersecurity non fa che aggravare la situazione. La mancanza di personale esperto in sicurezza del cloud è un problema serio, tanto che il 93% degli intervistati si dichiara da moderatamente a estremamente preoccupato per la carenza di competenze nel settore.
Semplificazione e automazione grazie a un approccio di piattaforma
Poiché gli ambienti ibridi e multi-cloud sono complessi, è difficile proteggerli. Tuttavia, la stragrande maggioranza delle organizzazioni (95%) afferma che una piattaforma di sicurezza unificata per il cloud dotata di un’unica dashboard aiuterebbe a proteggere i dati in modo coerente e completo attraverso l’intera cloud footprint.
Invece di dover affrontare le inefficienze della gestione di più sistemi di sicurezza disparati, i team che si occupano di sicurezza che utilizzano un’unica piattaforma di sicurezza cloud centralizzata beneficiano di vantaggi quali un’integrazione più semplice, l’automazione e una riduzione dei costi di gestione. Si tratta di fattori che possono contribuire a migliorare la visibilità, a fornire un’applicazione coerente delle policy e a mitigare il divario nelle competenze in materia di cybersecurity.
Visibilità e controllo con la sicurezza del cloud di Fortinet
Fortinet propone soluzioni di sicurezza unificate per il cloud che offrono policy coerenti, gestione centralizzata e visibilità end-to-end in tutti gli ambienti cloud e tra di essi. Inoltre, grazie all’automazione della sicurezza abilitata su tutti gli ambienti cloud, è possibile creare, implementare ed eseguire applicazioni in modo sicuro ovunque usufruendo di una protezione coerente. Le soluzioni di sicurezza cloud di Fortinet garantiscono di poter avere visibilità e controllo su cloud e data center pubblici e privati, rafforzando così la sicurezza e riducendo la complessità dell’implementazione.
A cura di Frederick Harris
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditability
Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...















