L’ultimo Cloud Security Report di Check Point, realizzato in collaborazione con la testata Cybersecurity Insiders, presenta i risultati di un’indagine condotta a gennaio 2022 su un campione di 775 professionisti della sicurezza informatica: un interessante spaccato sul rapporto fra l’area security e i sempre più diffusi servizi cloud.
I vantaggi di una strategia multi-cloud
Oggi moltissime organizzazioni hanno già adottato o stanno valutando un sistema multi-cloud, spinte dai vantaggi che questa soluzione offre in termini di prestazioni, flessibilità e costi. Si tratta di un trend in costante aumento: secondo il report, fra gli intervistati si è passati dal 62% di utilizzatori di due o più cloud del 2021 al 76% nel 2022. Fra i motivi del successo di questo paradigma ci sono anche l’estrema scalabilità del servizio, che può variare in tempo reale a seconda delle esigenze degli utenti e del business, e la garanzia di continuità operativa e delle applicazioni. A confermare questa tendenza anche la crescita del workload in cloud che oggi, per il 35% degli intervistati, è più del 50%; il 29% di loro dichiara, inoltre, di avere un piano per accelerare la migrazione del workload, portandola fino al 75% entro i prossimi 18 mesi.
👉 Qui trovi il report completo con tutti i dati dell’indagine
Al di là di questi vantaggi, bisogna considerare anche la crescente complessità in termini di sicurezza dello scenario cloud o multi-cloud. Ciò risulta evidente quando pensiamo alla sicurezza dei dati: in questo caso l’ on-premise semplifica la gestione di app, servizi e policy di security, a fronte, però, di costi di gestione e di mantenimento che superano di gran lunga quelli del cloud.
Sicurezza in cloud: incidenti e soluzioni preventive
Secondo il report, nell’ultimo anno il 27% delle organizzazioni ha subito un incidente di sicurezza legato al cloud pubblico. Le tipologie più frequenti sono: configurazioni errate (23%), dati o file condivisi in modo inappropriato da un utente (15%), compromissione degli account (15%) e vulnerabilità sfruttate (14%). Gli sforzi di un’area security che deve gestire una struttura multi-cloud vanno quindi orientati su più fronti: prevenzione degli incidenti, garanzia delle principali applicazioni cloud in uso, raggiungimento della conformità normativa, difesa contro i malware.
Anche su questo tema, di cruciale importanza per le organizzazioni, chi si converte al cloud è messo di fronte a una scelta: affidarsi direttamente al cloud provider per la sicurezza, oppure selezionare un security provider terzo? Secondo i dati, la maggioranza delle organizzazioni intervistate ritiene questa seconda opzione come la più affidabile.
Le sfide: sicurezza e competenze
Garantire privacy e una completa protezione dei dati è la sfida più sentita quando si parla di sistemi multi-cloud, seguita dalla capacità di disporre delle giuste competenze per implementare queste soluzioni. Quest’ultimo punto coinvolge quasi la metà degli intervistati: ben il 45% di loro, infatti, sottolinea la mancanza di personale qualificato fra le difficoltà concrete riscontrate nella quotidianità nel garantire un maggiore livello di sicurezza nel cloud. Altri problemi operativi riguardano la conformità, la mancanza di visibilità sulla sicurezza delle infrastrutture, l’impostazione di security policy coerenti, l’implementazione di controlli di sicurezza continui, l’applicazione automatica della sicurezza su più cloud. Su quest’ultimo punto, è indicativo che ad oggi l’80% degli intervistati debba accedere a 3 o più security dashboard per garantire la sicurezza del proprio sistema cloud o multi-cloud; il 75% di loro ritiene che l’adozione di un’unica piattaforma rappresenterebbe una soluzione molto più agile e funzionale.
Un’unica piattaforma per la sicurezza del cloud
CloudGuard è la soluzione di Check Point che può essere integrata nei propri sistemi grazie all’expertise di Kirey Group e che offre una prevenzione completa delle minacce, unificando in un’unica piattaforma le diverse funzioni di protezione degli asset e dei workload del cloud.
🔒 Qui trovi tutti i dettagli su Check Point CloudGuard
I vantaggi principali della piattaforma sono:
-
Sicurezza unificata per il multicloud: intelligence, visibilità e prevenzione delle minacce in un’unica piattaforma
-
Security and posture management: previene le minacce e permette di raggiungere un alto livello di posture management
-
Automated DevOps: efficienza per la multi-cloud security dallo sviluppo fino alla produzione
Con CloudGuard la partnership fra Kirey Group e Check Point si arricchisce di un’importantissima soluzione per il supporto della conversione al multi-cloud, ormai pilastro consolidato della trasformazione digitale.