Magazine

Cloud journey, la sicurezza passa dal Cloud

27/02/2023
Cloud journey, la sicurezza passa dal Cloud
Enterprise
Il 2023, così come si era chiuso il 2022, pone ancora una volta al centro delle strategie delle aziende, la necessità di adottare maggiori misure di sicurezza.

La crisi economica post-Covid e l’instabilità socio-politica al centro dell’Europa, rappresentano un terreno ancora molto fertile per i criminali informatici, con le organizzazioni che non possono più permettersi di approcciare, in maniera cauta o poco interessata, il problema della security. Se, da un punto di vista di origine delle criticità, resta l’elemento umano l’anello debole della catena: cambiare mindset per adottare un orientamento più mirato alla difesa dei propri sistemi non è più un’opzione.

Una ricerca effettuata nel 2022 da The Innovation Group (TIG) sul tema del “Cyber Risk Management” sottolinea come oltre l’80% delle imprese italiane abbia investito su soluzioni di backup & recovery per affrontare la questione, preferendo dedicare budget a questo fronte più che ad altri ambiti, come la sicurezza della rete (al secondo posto, con una percentuale di adozione di next generation firewall, nac, Web filtering, vpn e utm di poco superiore al 70%) o delle più classiche soluzioni anti-malware.

Andando a fondo, per analizzare le aree di maggiore concentrazione degli investimenti, si nota come la gran parte delle organizzazioni dedichi i suoi sforzi a capire con precisione i possibili target di attacco da parte di terzi, per mettere in sicurezza i suoi punti critici di ingresso. Ecco allora il ricorso, in ascesa, di iniziative di vulnerability assessment e penetration test, quanto mai necessarie in un panorama che, portando il dato sempre più in larga misura in cloud, ha bisogno di allargare il perimetro di difesa, considerando anche il tesoro aziendale esteso sulla nuvola. Non a caso, e con riferimento al backup, la migrazione verso il cloud è un elemento che sta catalizzando le decisioni di investimento.
Sempre la stessa ricerca mette in evidenza come circa il 60% delle aziende italiane abbia implementato tecnologie di vulnerability scanning e di protezione DdoS per la protezione degli ambienti cloud. Più indietro, fra il 35 e il 40%, le soluzioni caSB (cloud access Security Broker), le analisi forensi e di incident response, la data loss prevention e i network access controls.

La customer discovery Aruba Enterprise e Veeam

Le soluzioni più diffuse sono anche quelle dove la maggior percentuale di realtà ha deciso di adottare il modello della Security-as-a-Service, lavorando con partner esterni. Infatti, partendo da questo contesto, Aruba Enterprise e Veeam, in collaborazione con TIG, hanno realizzato una ricerca qualitativa - che ha coinvolto 17 aziende di taglio enterprise appartenenti a diversi settori -che mette in luce come il tema della sicurezza sia fattore di prioritaria attenzione per i manager. Anche qui, a preoccupare maggiormente sono le minacce esterne, tra i ransomware e i malware, sempre molto temuti perché in grado di aggirare i sistemi di protezione installati e bloccare in parte, quando non in toto, il business. Quasi allo stesso livello la presa di coscienza che il pericolo può arrivare anche dall’interno, per disattenzioni del personale e, in casi più estremi, da una volontà criminale di qualche dipendente o collaboratore con accesso alle risorse aziendali. Meno rilevanti le paure collegate a possibili malfunzionamenti dell’hardware installato o dei dispositivi di rete, così come le cause derivanti da disastri naturali.

Da notare che quasi mai il cloud viene considerato come fattore di moltiplicazione di un rischio già esistente, anche se il campione intervistato concorda sulla necessità di disporre di un monitoraggio interno esteso anche a risorse e dati portati fuori. Tuttavia emerge ancora la tendenza, tra i reparti addetti, a mantenere un controllo complessivo sull’infrastruttura, anche nel caso di dover rispondere al management e ai colleghi.
Ad ogni modo, la maggioranza delle società coinvolte nella ricerca ritiene che, per migliorare il livello di protezione di workload e dati, occorra lavorare per rafforzare il mindset aziendale nel suo complesso, per aumentare la cultura dei dipendenti sul loro lavoro specifico soprattutto in un contesto che, sposando la modalità ibrida, innalza il rischio e i possibili passi falsi.

Per approfondire i dati della ricerca, scarica e leggi il Report “La protezione dei dati alla prova del cloud”.


Newsletterbox