Le sfide date dall’adozione diffusa del cloud, il gap di competenze e la necessità di strategie unificate per la sicurezza degli ambienti cloud.
Il cloud migliora la scalabilità e la flessibilità, permette di bilanciare le esigenze di controllo con quelle di rapido adattamento alle mutevoli condizioni di mercato, oltre che di distribuire le applicazioni a seconda delle necessità operative. Tuttavia, l’espansione del cloud introduce sfide importanti sotto l’aspetto della sicurezza, come evidenziato anche dal 2025 State of Cloud Security report commissionato Fortinet e Cybersecurity Insiders.
Basato sull'analisi delle opinioni di oltre 800 professionisti della cybersecurity di differenti settori e aree geografiche, il report mette in evidenza una tendenza all’incremento degli investimenti nella sicurezza del cloud, indirizzati soprattutto a colmare le lacune critiche della security, garantire la conformità e superare le complessità tecniche.
Andando per ordine, un primo dato interessante del report è che solo il 36% delle aziende si ritiene realmente preparato a rilevare e rispondere in tempo reale alle minacce nei propri ambienti cloud. Si tratta di una delle tante criticità che le organizzazioni affrontano nel proteggere ambienti sempre più complessi, ibridi e multi-cloud.
Fra gli aspetti da migliorare spiccano configurazioni errate e violazioni dei dati, che si verificano troppo di frequente, in concomitanza con una mancanza di personale qualificato in cybersecurity (denunciato dal 76% delle aziende). Ma al di là dei singoli problemi, il quadro principale tratteggia una mancanza di strategie e di strumenti evoluti quali per esempio le piattaforme di sicurezza cloud unificate, che sono indicate dal 97% dei professionisti intervistati.
L’importanza riconosciuta a questi strumenti è dovuta ai vantaggi che prospettano in termini di visibilità (non si può proteggere ciò che si ignora) e di semplificazione (la gestione delle policy, l’applicazione trasversale delle norme di sicurezza su ambienti diversi) perché di fatto queste piattaforme - integrate con strumenti di gestione avanzati come il Cloud Security Posture Management - migliorano la protezione e consentono di individuare minacce complesse.
Un aspetto positivo è quello della consapevolezza dei problemi di sicurezza, che va di pari passo con un approccio reattivo: oggi gli investimenti nella sicurezza del cloud rappresentano in media il 35% del budget IT complessivo dedicato alla sicurezza. Non solo: il 63% delle aziende prevede di incrementare ulteriormente questo valore nei prossimi 12 mesi. Le percentuali sono frutto del fatto che le aziende stanno rivalutando i propri programmi di spesa, optando per soluzioni flessibili che consentano di scalare in base alle esigenze operative e di ridurre i costi superflui.