I benefici del cloud si confermano irrinunciabili, ma è necessario rafforzare la security. Le aziende lavorano sulle misconfigurazioni, la compliance, lo skill gap e per avere una piattaforma unica di gestione.
La quotidiana contrapposizione fra i benefici e i rischi del cloud è al centro della edizione 2023 del Cloud Security report condotto da Cybersecurity Insiders e sponsorizzata da Fortinet. La situazione è ormai chiara da tempo, e posto che i benefici del cloud sono irrinunciabili nella situazione attuale (flessibilità, scalabilità, agilità, disponibilità e continuità operativa, implementazione e provisioning accelerati) l’unica via di uscita per abbassare i rischi è rafforzare la security.
Non è un caso che uno dei dati più importanti emersi dal report è che per salvaguardare gli obiettivi digitali basati sul cloud, più della metà dei professionisti intervistati (60%) nel prossimo anno aumenterà i budget per la sicurezza del cloud. I team di sicurezza prevedono di utilizzare questi budget per la prevenzione di configurazioni errate (51%) e per la protezione delle principali applicazioni cloud già in uso (48%).
Fra le sfide che devono affrontare i professionisti della sicurezza informatica la prima e più preoccupante è la mancanza di personale qualificato, seguito nell’ordine dal rispetto dei requisiti di conformità, dalla necessità di ottenere maggiore visibilità sugli ambienti cloud e di implementare policy di sicurezza coerenti. Un altro dato emerso dal report è che la maggior parte degli intervistati (90%) ha dichiarato che sarebbe utile avere una piattaforma unica per la sicurezza del cloud per poter configurare e gestire le policy di sicurezza in modo coerente e completo nei propri ambienti cloud.
Un approccio basato su una piattaforma mesh per la sicurezza informatica può aiutare le organizzazioni a superare molti di questi ostacoli fornendo visibilità, gestione e automazione centralizzate su tutte le piattaforme cloud. Questo consente ai team di sicurezza di sfruttare la condivisione dell’intelligence, per tempi di risposta più rapidi. Di conseguenza, i leader possono ottenere maggior efficienza, ridurre l’impatto del divario di competenze e aumentare l’efficacia complessiva del proprio team.
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
09-07-2025
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.
09-07-2025
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025