Accelerando la propria digital transformation per rispondere alle necessità dettate dal nuovo modo di lavorare imposto dalla pandemia, le organizzazioni rischiano di far aumentare la mancanza di protezione e di sicurezza dei propri asset. Questo quel che emerge da Misconceptions and missteps: The challenges to successful cloud migration, lo studio che Trend Micro ha commissionato a Sapio Research e ha coinvolto 2.565 decision maker in 28 Paesi, in diversi mercati e provenienti da aziende di ogni dimensione, con focus sulle organizzazioni enterprise.
Tale studio conferma un semplice malinteso che può portare a gravi conseguenze per la sicurezza: nonostante l’infrastruttura cloud sia sicura, i clienti sono responsabili della protezione dei propri dati. Questo concetto è la base del modello di responsabilità condivisa per il cloud.
Quasi tutti gli intervistati (92%) affermano di aver compreso la propria responsabilità in materia di sicurezza del cloud, ma il 97% ritiene che il proprio fornitore di servizi cloud (CSP) offra una protezione dei dati sufficiente.
Solo il 55% del campione utilizza strumenti di terze parti per proteggere i propri ambienti cloud. Questo suggerisce che potrebbero esserci significative lacune e conferma che il modello di responsabilità condivisa non è compreso fino in fondo.
Una ricerca dei laboratori Trend Micro Research ha confermato che le configurazioni errate sono il rischio numero uno per gli ambienti cloud, e questo può accadere quando le aziende non conoscono la propria parte di modello di responsabilità condivisa.
Più nello specifico, si legge nel report che le aziende hanno in generale fiducia nelle proprie strategie cloud security: il 51% afferma che l’accelerazione della migrazione al cloud ha aumentato la propria attenzione verso le migliori pratiche di sicurezza; l’87% ritiene di avere il pieno controllo, o la maggior parte, sulla protezione del proprio ambiente di lavoro remoto; l’83% che sarà in grado di garantire la sicurezza del proprio ambiente di lavoro ibrido futuro.
D’altra parte, gli intervistati si rendono conto di dover affrontare determinate sfide: il 45% afferma che la sicurezza è un ostacolo “molto significativo” o “significativo” all’adozione del cloud; l’impostazione di policy coerenti (35%), l’applicazione di patch (33%) e la protezione dei flussi di traffico (33%) sono stati citati come i primi tre grattacapi operativi quotidiani, per la protezione dei workload in cloud; la privacy dei dati (43%), la formazione del personale (37%) e la compliance (36%) sono stati segnalati come ostacoli significativi alla migrazione a strumenti di sicurezza basati su cloud.
Per quanto riguarda le soluzioni di sicurezza per gli ambienti cloud ritenute le più importanti dalle organizzazioni che hanno partecipato allo studio, si possono indicare quelle per la protezione della rete (28%), gli strumenti di Cloud Security Posture Management (26%) e quelli di Cloud Access Security Broker (19%).
“È molto positivo – ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia – che la maggior parte delle organizzazioni in tutto il mondo stia abbracciando la trasformazione digitale e adottando il cloud. Ma i risultati del nostro studio evidenziano che esistono anche delle sfide da affrontare per quanto riguarda la security in cloud. L’adozione del cloud non è un processo che si esaurisce premendo un pulsante, richiede una gestione continua e una configurazione strategica per poter prendere le migliori decisioni relative alla sicurezza. La buona notizia è che utilizzando strumenti di sicurezza intelligenti e automatizzati, le organizzazioni possono migrare al cloud senza problemi, garantendo la privacy e la sicurezza dei dati e superando eventuali carenze di competenze”.
