SecurityOpenLab

Adozione del cloud pubblico frenata dalle paure per la sicurezza

Una ricerca internazionale fa emergere che le preoccupazioni per la sicurezza franano l'adozione del cloud pubblico. La transizione indolore è possibile, ma occorrono soluzioni integrate.

I tassi di adozione del cloud pubblico sono in continuo aumento e continueranno a crescere. Ma la transizione è frenata dalle preoccupazioni per la cyber sicurezza. È il quadro che emerge dall'indagine "Future Shock: The Cloud Is the New Network" condotta da Vanson Bourne su commissione di Barracuda.

Attualmente la percentuale delle infrastrutture IT aziendali sul cloud pubblico è pari al 45%. Si stima che nei prossimi cinque anni la cifra lieviterà fino al 76%. Il 70% dei 750 executive e team manager, responsabili dell’infrastruttura cloud della propria organizzazione, ammette che l'adozione è limitata da preoccupazioni legate alla sicurezza. I manager in questione fanno parte di aziende di ogni dimensione e di vari settori, nelle regioni EMEA, APAC e negli USA.
cloud 705732 1920La motivazione proviene dal fatto che il 75% del campione intervistato è già stato vittima di attacchi. Per questo solo il 23% ha già implementato una SD-WAN. Il 51% è in procinto di implementarla o prevede di farlo nei prossimi 12 mesi.

I dati non cambiano un paradigma già chiarito nel passato recente: il cloud è una soluzione a molti dei problemi delle infrastrutture on-permise. Però è sbagliato dare per scontato che il cloud sia implicitamente sicuro. Come ha spiegato Antonio Madoglio, Director Systems Engineering di Fortinet Italia, quando ci si affida a un cloud service provider "la gestione dei servizi e la sicurezza dei dati rimangono responsabilità del cliente finale. La protezione che il CSP offre potrebbe non essere sufficiente e adeguata". 

Insomma, non si può sottoscrivere un servizio cloud e pensare di mettere in archivio la sicurezza. L'azienda deve continuare a difendersi dalle minacce, e deve farlo tenendo conto di tutta l'infrastruttura, anche di quella in cloud. Perché gli errori di configurazione del cloud si convertono in vulnerabilità pericolose, e la mancanza di visibilità dei compartimenti IT su tutte le risorse aziendali mette a rischio l'azienda. È sufficiente un anello debole nella catena per diventare un facile bersaglio per i cybercriminali.

È entrata nel dettaglio sull'argomento Lisa Dolcini, Marketing and Communication Manager Trend Micro Italia. "Gli errori di configurazione nel cloud storage che provocano la perdita di dati continuano a essere un problema diffuso per le aziende. Restrizioni insufficienti sull'accesso, errata gestione dei controlli sui permessi, negligenza nel logging delle attività e asset esposti pubblicamente sono solo alcuni dei passi falsi che le aziende compiono quando predispongono le loro reti cloud".
computer cloud technology web internet machine 1116555 pxhere comGli esperti di sicurezza concordano che il passaggio al cloud comporta l'adozione di approccio unificato a più livelli che protegga tutti gli elementi IT. È importante, perché in una IT distribuita la sicurezza complessiva non è la somma implicita della sicurezza dei vari ambienti coinvolti. Anzi, la frammentazione delle soluzioni di gestione e sicurezza indebolisce il sistema e può fare che attacchi mirati vadano a buon fine.

La migrazione al cloud è un passaggio inevitabile nel prossimo futuro. Dev'essere fatta con grande attenzione, sfruttando le soluzioni integrate che tutti i maggiori produttori di soluzioni per la gestione e la sicurezza offrono.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 28/02/2020

Tag: cyber security cloud security


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy