Elementi chiave dall’edizione 2023 del Cloud Security report
L’edizione 2023 del Cloud Security report, condotta da Cybersecurity Insiders e sponsorizzata da Fortinet, ha intervistato 752 professionisti della sicurezza informatica di tutto il mondo e di qualsiasi settore per scoprire le priorità e le sfide principali che devono essere gestite per assicurare il successo del cloud. L’aumento dei costi, i requisiti di conformità, le complessità legate all’hybrid e al multi-cloud, la visibilità ridotta e la mancanza di professionisti qualificati fanno sì che le organizzazioni rallentino o modifichino le proprie strategie di adozione del cloud. E, ovviamente, i problemi di sicurezza del cloud rimangono una criticità.
Tuttavia, nonostante queste sfide, le prospettive per l’adozione del cloud rimangono rosee. Inoltre, per salvaguardare gli obiettivi digitali basati sul cloud, i budget per la sicurezza del cloud sono destinati ad aumentare per la maggior parte delle aziende nel prossimo anno. I responsabili della sicurezza stanno dando priorità ai budget per affrontare i principali problemi legati a questo tema che impediscono l’adozione del cloud.
Di seguito è riportata un’analisi più approfondita su come le aziende di tutto il mondo stanno sfruttando il cloud, su come i loro team di sicurezza stanno rispondendo alle minacce relative al cloud e sulle sfide che devono affrontare durante il loro percorso di adozione del cloud.
Cloud Computing continua a mantenere le promesse fatte
Il cloud computing pubblico continua a offrire molti importanti vantaggi alle aziende. Gli intervistati concordano sul fatto che le loro organizzazioni hanno sperimentato maggiore flessibilità e scalabilità (53%), maggiore agilità (45%), migliore disponibilità e continuità operativa (44%), e implementazione e provisioning accelerati (41%) grazie all’adozione del cloud. Di conseguenza, le organizzazioni, stanno ottenendo migliori risultati di business, quali una maggiore reattività alle esigenze dei clienti.
Nonostante l’adozione del cloud annua rimane similare a quella analizzata nell’edizione precedente del report, il ritmo con cui le aziende spostano i carichi di lavoro sul cloud si mantiene costante. Circa il 40% degli intervistati ha dichiarato di avere già più della metà del proprio carico di lavoro sul cloud, mentre il 58% ha anticipo che raggiungerà lo stesso livello nei prossimi 12/18 mesi.
La sicurezza rimane una delle principali preoccupazioni tra le organizzazioni che utilizzano il cloud
Sebbene le aziende continuino ad adottare il cloud e a beneficiare dei suoi numerosi vantaggi, quasi tutte le organizzazioni intervistate hanno dichiarato di essere preoccupate per la sicurezza del cloud ad un livello moderato/estremo. Inoltre, il 43% di loro crede che i rischi più significativi siano associati all’utilizzo del cloud pubblico, rispetto ad un ambiente on-premise.
I professionisti della sicurezza informatica affrontano diverse sfide specifiche quando si tratta di proteggere in modo efficace i carichi di lavoro che sono sul cloud. La mancanza di personale qualificato è in cima alla lista delle preoccupazioni che ostacolano l’adozione del cloud per il secondo anno consecutivo. Gli intervistati hanno anche citato altre preoccupazioni a livello operativo connesse alla sicurezza del cloud: il rispetto dei requisiti di conformità, ottenere maggiore visibilità sugli ambienti cloud e l’implementazione di policy di sicurezza coerenti.
I leader della sicurezza prevedono un aumento dei budget per la sicurezza del cloud
Dal momento che le organizzazioni sono impegnate a superare le principali sfide associate all’adozione del cloud, più della metà dei professionisti intervistati (60%) dichiara che quest’anno aumenterà il budget destinato alla sicurezza del cloud. I team di sicurezza prevedono di utilizzare questi budget per affrontare le minacce e le preoccupazioni che rappresentano i maggiori rischi per le proprie attività. Secondo la ricerca, ad esempio, stanno dando priorità ad attività come la prevenzione di configurazioni errate (51%) e la protezione delle principali applicazioni cloud già in uso (48%).
Le organizzazioni desiderano e necessitano sempre più visibilità e gestione centralizzate
L’edizione 2023 del Cloud Security report evidenzia le sfide che le organizzazioni affrontano per aumentare l’efficacia della sicurezza del cloud riducendo al contempo le complessità nelle proprie operazioni quotidiane. Quindi, non sorprende che la maggior parte degli intervistati (90%) ha dichiarato che sarebbe utile avere una piattaforma unica per la sicurezza del cloud per poter configurare e gestire le policy di sicurezza in modo coerente e completo nei propri ambienti cloud.
Un approccio basato su una piattaforma mesh per la sicurezza informatica può aiutare le organizzazioni a superare molti di questi ostacoli fornendo visibilità, gestione e automazione centralizzate su tutte le piattaforme cloud. Questo consente ai team di sicurezza di sfruttare la condivisione dell’intelligence, per tempi di risposta più rapidi. Di conseguenza, i leader possono ottenere maggior efficienza, ridurre l’impatto del divario di competenze e aumentare l’efficacia complessiva del proprio team.