La maggior parte (68%) dei professionisti della cybersecurity impegnati presso grandi organizzazioni italiane, pensano che la corsa verso il cloud non tenga nella dovuta considerazione i rischi legati alla sicurezza.
Lo afferma una nuova ricerca sulla cloud security, commissionata da Palo Alto Networks® (NYSE: PANW). Il dato italiano è in linea con la media del 70% registrata nell’area di riferimento, che comprende Europa e Medio Oriente.
La ricerca ha riguardato aziende che stanno adottando attivamente il cloud per le loro necessità in termini di dati, applicazioni e servizi. Mostra come i professionisti della cybersecurity riconoscano di dover fare molto di più per tenere il ritmo del business in tema di cloud, ma che la sicurezza viene troppo spesso considerata un ostacolo al business, quando si parla di adottare nuove applicazioni e servizi. Tra i risultati:
• Il 48% dei professionisti italiani (il 54% in Europa) lamentano un mancato allineamento tra loro e il resto del business su temi di cloud e sicurezza, compreso il ruolo della cybersecurity nel consentire un’adozione di successo del cloud;
• Nonostante ben il 76% dei professionisti italiani affermi che la sicurezza è una priorità per la loro adozione del public cloud, solo il 39% ritiene che la sicurezza attualmente disponibile nel public cloud sia sufficiente, anche in aree sensibili come il finance. Quello italiano è lo scarto maggiore tra questi dati sull’intero campione;
• In Italia, solo il 18% dei professionisti dichiara di essere riuscito a mantenere una cybersicurezza omogenea e costante in grado di coprire rete, endpoint e cloud. In realtà, meno della metà delle organizzazioni di riferimento degli interpellati (in Italia il 46%) ha affermato di avere attualmente approcci differenziati e segmentati alla sicurezza, ma di puntare ad avere gli stessi livelli di visibilità, controllo e gestione sulla cybersecurity su tutte le differenti aree
• I professionisti della sicurezza ritengono di avere troppo poca voce in capitolo sulla cloud security e desiderano avere maggiore controllo. In Italia, solo il 16% ritiene di essere coinvolto in modo sufficiente sulla sicurezza dei servizi cloud. Da notare il fatto che, anche quelli che dichiarano di essere coinvolti in modo più approfondito, vorrebbero avere un maggiore controllo sulla sicurezza cloud, dato che si tratta del gruppo di professionisti che più frequentemente (il 48%) afferma di necessitare di maggiore controllo e coerenza sulla cybersecurity.
“L’adozione del cloud è spinta dal desiderio di raggiungere un’operatività digitale più agile e innovativa, cosa che la cybersecurity deve poter sostenere”, sottolinea Greg Day, vice president e regional chief security officer for EMEA di Palo Alto Networks. “Questo è fondamentale, perché i professionisti della cybersecurity possono spesso trovare difficoltà a restare al passo, e temono che il resto dell’azienda possa finire per considerare la sicurezza un ostacolo, quando in realtà si tratta di un potenziale abilitatore delle ambizioni cloud. Perché la cybersecurity sia agile quanto richiede il business, i responsabili europei della sicurezza richiedono un controllo solido e costante della cybersecurity su tutti gli ambienti, compresi cloud e multi-cloud.”
La ricerca ha evidenziato alcune differenze tra i vari Paesi. I partecipanti di aziende francesi (80%) ad esempio, vedono l’adozione del cloud superare la cybersecurity. Mentre organizzazioni di altre aree come Paesi Bassi (54%), Germania (64%) e Medio Oriente (66%) non mettono in luce lo stesso trend.
“Il cloud cambia il modo di accedere all’IT, e cambierà anche il modo in cui ci si avvicina alla cybersecurity”, aggiunge Greg Day. “Permetterà alle aziende di raccogliere e sfruttare dati di sicurezza molto più ricchi ed estesi, di effettuare analisi di rischio e machine learning sui big data per fermare le minacce in modo più tempestivo, e di accedere a risorse illimitate per ottenere una prevenzione più completa. Tutto ciò però deve essere fatto a un ritmo adeguato, per identificare i rischi e prevenire gli attacchi che minano la fiducia digitale.”
“In aggiunta ai dati riportati, rileviamo che in Italia il rischio informatico viene percepito come il primario per il 67% delle aziende, ma gli investimenti in merito non superano il 3,5% del fatturato (fonte Cineas-Mediobanca – Osservatorio sulla diffusione del risk management Set. 2017 ) evidenzia Mauro Palmigiani, Country General Manager Italy, Greece & Malta di Palo Alto Networks. “Le aziende che sfruttano il cloud, e che sempre più lo faranno in futuro, non possono sottovalutare il fatto che anche la gestione della cybersecurity deve cambiare, sia che si tratti di public, hybrid o multi cloud.”
Per rispondere alla necessità delle aziende di mantenere un controllo forte e costante della cybersecurity sulle loro applicazioni, dati e transazioni in ambiente hybrid cloud e multi-cloud, Palo Alto Networks ha aggiunto nuove funzionalità cloud alla sua Next-Generation Security Platform, progettata per prevenire il successo di attacchi cyber nel cloud. Queste novità offrono ai clienti che operano in ambienti hybrid e multi-cloud un’offerta di sicurezza di livello enterprise, completa e coerente, capace di integrarsi direttamente con i workload e l’infrastruttura cloud.
“A tal proposito riteniamo si debba evitare di introdurre strumenti in grado di assolvere funzionalità specifiche, ma isolati dal resto dell’infrastruttura di sicurezza”, precisa Mauro Palmigiani. “Ad esempio, se pensiamo alla Behavioral Analysis, che sta assumendo un’importanza notevole soprattutto in ambienti cloud, non è possibile pensare di introdurre soluzioni non integrate con Network Security, End Point Protection e Threat Intelligence Cloud, in quanto sarebbero inefficaci, o genererebbero enormi quantità di “falsi-positivi”, creando ostacoli al regolare svolgimento del business anzichè agevolarlo.”
La ricerca
La ricerca è stata condotta da Vanson Bourne per Palo Alto Networks. Sono state condotte interviste con 500 decisori IT con responsabilità sulla cybersecurity, distribuiti su Regno Unito, Francia, Germania, Italia, Paesi Bassi, Svezia, Emirati Arabi e Arabia Saudita.
la Redazione