App cloud sempre più diffuse in azienda, ora serve sicurezza

La maggior parte delle aziende italiane sta spostando le proprie applicazioni in cloud. Poche però stanno adottando soluzioni moderne per la sicurezza.

Autore: Redazione SecurityOpenLab

Internet è la nuova rete aziendale, il cloud è il nuovo datacenter. La trasformazione digitale, che ha portato l'evoluzione cloud a un punto avanzato, è la protagonista dello studio State of Digital Transformation Research condotto da Atomik Research per conto di Zscaler. 606 fra CIO e CISO in aziende con più di 3.000 dipendenti e sede in diversi Paesi europei, fra cui l'Italia, hanno risposto a un sondaggio online rivelando che il 66% delle aziende europee ha spostato la maggior parte delle applicazioni aziendali su cloud.

L’Italia è al primo posto: il 53% delle aziende ha spostato più della metà delle proprie applicazioni sul cloud. Il lavoro tuttavia è tutt'altro che terminato, perché bisogna occuparsi della cloud security. Come riporta lo studio, consentire agli utenti di connettersi da qualsiasi luogo è fantastico, ma questo comporta il rischio che i malware che contagiano gli endpoint si spostino lateralmente nella rete aziendale. 

Solo un terzo delle aziende europee (33%) ritiene di disporre di un'infrastruttura per l’accesso remoto sicura. Il 29% fatica a fornire un accesso remoto sicuro. Solo il 34% delle aziende sta valutando nuove soluzioni di sicurezza per facilitare il lavoro da remoto.
Come ci si connette quindi alle risorse aziendali? Un terzo dei dipendenti accede alle proprie applicazioni aziendali tramite il tradizionale protocollo RDP, il 30% tramite soluzioni VPN. Soluzioni moderne quali Zero Trust e gestione delle identità e degli accessi sono meno popolari, con un tasso di adozione rispettivamente solo al 19% e al 17%.

La conclusione che trae Zscaler è che la necessità, da parte delle aziende, di disaccoppiare l’accesso alle applicazioni dall’accesso alla rete. Questo serve per ridurre quanto più possibile la superficie di attacco, che virtualmente dovrebbe essere il più possibile vicina allo zero. La soluzione è quella che le aziende stanno scarsamente considerando, ossia o servizi Zero Trust di accesso alla rete (ZTNA), o Network-as-a-Service Zero Trust.
Queste esigenze non scompariranno in uno scenario post pandemico. Sempre i manager interpellati da Atomik Research hanno confermato che il prossimo anno il numero di persone che lavoreranno a distanza crescerà del 25-50%. Ne è convinto il 48% degli intervistati.

È quindi necessario rivedere le configurazioni multi-cloud finora implementate nell'ottica della cyber security, e di un accesso sicuro da parte dei lavoratori in remoto. Maggiori informazioni sullo studio nella pubblicazione integrale.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.