Risultati chiave dalla nuova ricerca condotta su oltre 1.100 leader di cybersecurity di tutto il mondo
Autore: Vincent Hwang
Mentre un numero sempre maggiore di imprese si catapulta verso un futuro basato sull’intelligenza artificiale, la cloud security sta diventando più importante che mai per il successo e forse persino per la sopravvivenza delle organizzazioni. La rapidità con cui viene adottata l’AI sta trasformando radicalmente la gestione degli ambienti cloud ed espandendo la superficie di attacco a una velocità tale da superare i modelli di sicurezza tradizionali e la capacità dei difensori di proteggere le infrastrutture moderne.
Il State of Cloud Security Report 2026, promosso da Fortinet e realizzato da Cybersecurity Insiders sulla base di un’indagine globale condotta su 1.163 dirigenti e professionisti senior di cybersecurity, rivela un crescente divario di complessità del cloud, riscontrabile nel disallineamento strutturale tra la velocità di questo ambiente moderno e la capacità dei team di sicurezza di mantenere visibilità, rilevamento e risposta costanti in tempo reale.
Il crescente gap tra complessità e resilienza del cloud non è dovuto a una mancanza di investimenti. Il nostro sondaggio tra gli esperti indica che, mentre la spesa in cybersecurity sta aumentando, la maturità e l’efficacia delle difese informatiche non stanno tenendo il passo con i nuovi numerosi casi d’uso odierni che spesso includono elementi di intelligenza artificiale.
La nostra analisi approfondita dei dati del sondaggio suggerisce che tre fattori concomitanti hanno determinato il divario di complessità:
Le soluzioni di sicurezza si stanno moltiplicando parallelamente alla crescente adozione del cloud, ma spesso senza che ci sia un coordinamento. Ciò si traduce in strumenti scollegati, controlli incoerenti e visibilità end-to-end limitata. I team di cybersecurity sono costretti a correlare manualmente gli alert provenienti da sistemi diversi che non sono stati progettati per lavorare insieme, nonostante quasi il 70% delle imprese affermi che la proliferazione degli strumenti e le lacune di visibilità sono i principali ostacoli a una soluzione di cloud security efficace.
Oltre ai sistemi che non lavorano bene insieme, le organizzazioni devono affrontare il divario di competenze e l’incapacità di assumere un numero sufficiente di professionisti di cybersecurity. Questo gap nel gap mette a dura prova i team di cybersecurity di tutto il mondo, causando risposte lente e mancata segnalazione di alert o segnali importanti. Il 74% degli intervistati riferisce una carenza attiva di professionisti qualificati in cybersecurity, mentre il 59% rimane nelle prime fasi di maturità della cloud security.
Gli autori delle minacce stanno utilizzando l’automazione e l’intelligenza artificiale per individuare configurazioni errate, mappare i percorsi di autorizzazione e identificare i dati esposti più rapidamente di quanto le difese basate su interventi umani possano rispondere. E siccome il lasso di tempo tra vulnerabilità e attacco continua a restringersi, il 66% degli esperti di cybersecurity intervistati dichiara di non avere piena fiducia nella propria capacità di rilevare e rispondere alle minacce cloud in tempo reale.
Gli ambienti cloud sono intrinsecamente complessi, anche se basati su un unico provider, a causa delle architetture distribuite, delle identità dinamiche, dei servizi in rapida espansione e dei flussi di dati complessi. Per molte aziende, questa complessità è aggravata da implementazioni ibride e multi-cloud che includono molteplici cloud pubblici, infrastrutture on-premise, applicazioni SaaS, e utenti e dispositivi distribuiti.
La nostra indagine mostra che l’88% delle imprese, oggi, opera in ambienti ibridi o multi-cloud, rispetto all’82% dello scorso anno. Tra queste, l’81% si affida a due o più fornitori di servizi cloud per eseguire carichi di lavoro critici (rispetto al 78% dello scorso anno), mentre il 29% dichiara di utilizzarne più di tre.
Man mano che nuovi fornitori, servizi e utenti creano nuove configurazioni, autorizzazioni e percorsi di dati, un’infrastruttura cloud ben progettata si adatta automaticamente a queste integrazioni. Allo stesso tempo, però, l’infrastruttura diventa sempre più complessa e difficile da comprendere e gestire. Pertanto, la sfida più grande per i team di cybersecurity è quella di proteggere un ambiente in costante evoluzione garantendo visibilità, resilienza ed efficienza operativa.
Per affrontare le sfide di sicurezza legate ad ambienti cloud dinamici, le organizzazioni stanno rivalutando le proprie strategie di cybersecurity. I dati del sondaggio indicano un chiaro passaggio da strumenti specifici gestiti in modo isolato a ecosistemi di sicurezza unificati.
Se dovesse ricominciare oggi da zero, il 64% degli intervistati ha dichiarato che progetterebbe la propria strategia di cybersecurity con una piattaforma di un unico fornitore che integra la sicurezza di rete, cloud e applicazioni. Perché? Perché i team di sicurezza sono sopraffatti da tutte le integrazioni necessarie tra gli strumenti di diversi fornitori. Desiderano un numero inferiore di piattaforme che possano essere integrate con modelli di dati condivisi e un’applicazione coordinata. Non si tratta di un mero sforzo di riduzione degli strumenti, questo consolidamento riduce gli attriti operativi e, al contempo, rafforza la protezione, migliorando la visibilità complessiva, accelerando rilevamento e risposta, e consentendo una gestione più proattiva dell’esposizione alle minacce.
I dati contenuti in questo rapporto tracciano un quadro chiaro: affinché le imprese possano disporre della cloud security più efficace, devono concentrarsi sulla risoluzione delle principali problematiche attuali, quali la crescita esponenziale, la frammentazione, il numero limitato di dipendenti con competenze di cybersecurity e le minacce guidate dall’AI. Per le organizzazioni che perseguono strategie basate sull’intelligenza artificiale, ciò diventa ancora più importante per garantire una struttura sicura e pratiche operative su cui costruire il proprio futuro in questo campo.
Il State of Cloud Security Report 2026 fornisce approfondimenti fondamentali e strategie attuabili per proteggere gli ambienti cloud odierni. Scarica il rapporto completo per iniziare oggi stesso a rafforzare la cloud security.