Quando la corsa al cloud fa passare in secondo piano la sicurezza

MILANO - Oltre la metà (68%) dei professionisti della cybersecurity impegnati presso grandi organizzazioni italiane ritiene che la corsa verso il cloud non ponga nella dovuta considerazione i rischi legati alla sicurezza. Ad affermarlo è una nuova ricerca sulla cloud security commissionata da Palo Alto Networks, dalla quale emerge anche come il dato italiano sia in linea con la media del 70% registrata nell’area EMEA.

La ricerca ha coinvolto aziende che stanno adottando il cloud per le loro necessità in termini di dati, applicazioni e servizi e mette in evidenza come i professionisti della cybersecurity riconoscano di dover fare molto di più per tenere il ritmo del business in tema di cloud, ma anche come la sicurezza venga troppo spesso considerata un ostacolo al business, quando si parla di adottare nuove applicazioni e servizi.

La sicurezza come priorità

Il 48% dei professionisti italiani (il 54% in Europa) lamenta un mancato allineamento tra loro e il resto del business su temi di cloud e sicurezza, compreso il ruolo della cybersecurity nel consentire un’adozione di successo del cloud. Nonostante poi il 76% dei professionisti italiani affermi che la sicurezza sia una priorità per la loro adozione del public cloud, soltanto il 39% ritiene sufficiente la sicurezza attualmente disponibile nel public cloud, anche in aree sensibili come il finance.

Nel nostro paese, solo il 18% dei professionisti dichiara di essere riuscito a mantenere una cybersicurezza omogenea e costante in grado di coprire rete, endpoint e cloud. Meno della metà delle organizzazioni di riferimento degli interpellati (in Italia il 46%) ha affermato di avere attualmente approcci differenziati e segmentati alla sicurezza, ma di puntare ad avere gli stessi livelli di visibilità, controllo e gestione sulla cybersecurity su tutte le differenti aree.

I professionisti della sicurezza ritengono infine di avere troppo poca voce in capitolo sulla cloud security e auspicano di avere un maggiore controllo. Soltanto il 16%, in Italia, pensa di essere coinvolto in modo sufficiente sulla sicurezza dei servizi cloud. Occorre notare che anche quelli che dichiarano di essere coinvolti in modo più approfondito vorrebbero avere un controllo ancora maggiore sulla sicurezza cloud, dato che si tratta del gruppo di professionisti che più frequentemente (il 48%) afferma di aver esigenza di maggiore controllo e coerenza sulla cybersecurity.

“Il cloud cambia il modo di accedere all’IT, e cambierà anche il modo in cui ci si avvicina alla cybersecurity” ha dichiarato Greg Day, vice president e regional chief security officer for EMEA di Palo Alto Networks. “Permetterà alle aziende di raccogliere e sfruttare dati di sicurezza molto più ricchi ed estesi, di effettuare analisi di rischio e machine learning sui big data per fermare le minacce in modo più tempestivo, e di accedere a risorse illimitate per ottenere una prevenzione più completa. Tutto ciò però deve essere fatto a un ritmo adeguato, per identificare i rischi e prevenire gli attacchi che minano la fiducia digitale.”

In aggiunta ai dati riportati in Italia il rischio informatico viene percepito come il primario per il 67% delle aziende, ma gli investimenti in merito non superano il 3,5% del fatturato. “A tal proposito riteniamo si debba evitare di introdurre strumenti in grado di assolvere funzionalità specifiche, ma isolati dal resto dell’infrastruttura di sicurezza”, aggiunge Mauro Palmigiani, Country General Manager Italy, Greece & Malta di Palo Alto Networks.

“Ad esempio, se pensiamo alla Behavioral Analysis, che sta assumendo un’importanza notevole soprattutto in ambienti cloud, non è possibile pensare di introdurre soluzioni non integrate con Network Security, End Point Protection e Threat Intelligence Cloud, in quanto sarebbero inefficaci, o genererebbero enormi quantità di “falsi-positivi” creando ostacoli al regolare svolgimento del business anziché agevolarlo.”

(Fonte: Computerworld Italia)