I tassi di adozione del cloud pubblico sono in continuo aumento e continueranno a crescere. Ma la transizione è frenata dalle preoccupazioni per la cyber sicurezza. È il quadro che emerge dall'indagine "Future Shock: The Cloud Is the New Network" condotta da Vanson Bourne su commissione di Barracuda.

Attualmente la percentuale delle infrastrutture IT aziendali sul cloud pubblico è pari al 45%. Si stima che nei prossimi cinque anni la cifra lieviterà fino al 76%. Il 70% dei 750 executive e team manager, responsabili dell’infrastruttura cloud della propria organizzazione, ammette che l'adozione è limitata da preoccupazioni legate alla sicurezza. I manager in questione fanno parte di aziende di ogni dimensione e di vari settori, nelle regioni EMEA, APAC e negli USA.
La motivazione proviene dal fatto che il 75% del campione intervistato è già stato vittima di attacchi. Per questo solo il 23% ha già implementato una SD-WAN. Il 51% è in procinto di implementarla o prevede di farlo nei prossimi 12 mesi.

I dati non cambiano un paradigma già chiarito nel passato recente: il cloud è una soluzione a molti dei problemi delle infrastrutture on-permise. Però è sbagliato dare per scontato che il cloud sia implicitamente sicuro. Come ha spiegato Antonio Madoglio, Director Systems Engineering di Fortinet Italia, quando ci si affida a un cloud service provider "la gestione dei servizi e la sicurezza dei dati rimangono responsabilità del cliente finale. La protezione che il CSP offre potrebbe non essere sufficiente e adeguata". 

Insomma, non si può sottoscrivere un servizio cloud e pensare di mettere in archivio la sicurezza. L'azienda deve continuare a difendersi dalle minacce, e deve farlo tenendo conto di tutta l'infrastruttura, anche di quella in cloud. Perché gli errori di configurazione del cloud si convertono in vulnerabilità pericolose, e la mancanza di visibilità dei compartimenti IT su tutte le risorse aziendali mette a rischio l'azienda. È sufficiente un anello debole nella catena per diventare un facile bersaglio per i cybercriminali.

È entrata nel dettaglio sull'argomento Lisa Dolcini, Marketing and Communication Manager Trend Micro Italia. "Gli errori di configurazione nel cloud storage che provocano la perdita di dati continuano a essere un problema diffuso per le aziende. Restrizioni insufficienti sull'accesso, errata gestione dei controlli sui permessi, negligenza nel logging delle attività e asset esposti pubblicamente sono solo alcuni dei passi falsi che le aziende compiono quando predispongono le loro reti cloud".
Gli esperti di sicurezza concordano che il passaggio al cloud comporta l'adozione di approccio unificato a più livelli che protegga tutti gli elementi IT. È importante, perché in una IT distribuita la sicurezza complessiva non è la somma implicita della sicurezza dei vari ambienti coinvolti. Anzi, la frammentazione delle soluzioni di gestione e sicurezza indebolisce il sistema e può fare che attacchi mirati vadano a buon fine.

La migrazione al cloud è un passaggio inevitabile nel prossimo futuro. Dev'essere fatta con grande attenzione, sfruttando le soluzioni integrate che tutti i maggiori produttori di soluzioni per la gestione e la sicurezza offrono.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.