Secondo il 2016 Cloud Security Spotlight Report condotto da Crowd Research Partners, un’azienda su tre ha riferito che la condivisione esterna di informazioni sensibili rappresenta la minaccia più grande per la sicurezza aziendale. Per oltre la metà dei 2.200 professionisti intervistati gli accessi non autorizzati (attraverso l’uso improprio di credenziali dei dipendenti e i controlli impropri degli accessi) sono la più grande minaccia alla Cloud Security (53%), seguiti dal dirottamento degli account (44%) e dalle interfacce/API insicure (39%).
“Più del 56% delle organizzazioni intervistate – ha dichiarato Alvaro Vitta, Principal Solutions Consultant presso Dell Software Group – utilizza Active Directory on premise per autenticare e autorizzare l’accesso alle applicazioni cloud, come Microsoft Office 365. L’incapacità di fornire adeguati controlli di sicurezza dell’Active Directory on premise rende le applicazioni basate sul Cloud vulnerabili agli accessi non autorizzati. Bisogna far sì che il servizio Active Directory locale non rappresenti il tallone d’Achille del proprio ambiente ibrido”.
Nel complesso, lo studio indica che i problemi di sicurezza relativi al Cloud si stanno evolvendo di pari passo con la crescente adozione del Cloud Computing e gli analisti segnalano che i problemi di sicurezza restano in cima alla lista delle barriere che ostacolano l’adozione di questa tecnologia. I problemi di sicurezza generali sono considerati ostacoli per l’adozione del Cloud dal 53% degli intervistati (contro il 45% di un anno fa), seguiti dalle preoccupazioni legali e di conformità normativa con il 42% (contro il 29% dell’anno precedente) e dalla perdita di dati (citata dal 40 % degli intervistati).
Cloud: dalla teoria alla pratica
Secondo gli esperti, l’aumento delle preoccupazioni relative alla conformità e all’integrazione è rappresentativa del fatto che, da una visione meramente teorica, le aziende si stanno invece oggi muovendo verso modelli di effettiva attuazione del Cloud.
“Mentre le aziende puntano sul Cloud Computing per ridurre i costi IT, aumentare l’agilità e migliorare il business – ha dichiarato Holger Schulze, – fondatore del Gruppo LinkedIn di 300mila membri Information Security Community – la sicurezza dei dati e delle applicazioni resta un requisito essenziale. “Il 2016 Cloud Security Spotlight Report indica che le aziende che stanno aumentando gli investimenti in infrastrutture Cloud vogliono un livello di sicurezza analogo a quello disponibile nelle infrastrutture IT tradizionali”.
Tuttavia, Schulze ha osservato come le aziende si stiano rendendo conto che gli strumenti di sicurezza tradizionali non sono efficaci nel Cloud. L’84% degli intervistati si è dichiarato insoddisfatto della resa che gli strumenti di sicurezza tradizionali se applicati alle infrastrutture Cloud: il 48% li ritiene inefficaci, l’11% del tutto inefficaci e il 25% pensa che tali strumenti non possano essere misurati in questo senso.
Sicurezza IT tradizionale VS sicurezza Cloud
Nat Kausik, amministratore delegato di Bitglass, ha detto che mentre la sicurezza del Cloud ha fatto passi da gigante, né strumenti nativi né tradizionali sono oggi in grado di affrontare pienamente i problemi dell’IT: “Con gli strumenti di sicurezza appositamente costruiti per il Cloud – ha sottolineato l’esperto – oggi le aziende possono ottenere la desiderata conformità e limitare il rischio di perdita di dati”. La rapida trasformazione dell’IT ha portato anche a un cambio di paradigma nella sicurezza: “Il Cloud – fa notare Ram Krishnan, chief product officer presso CloudPassage – richiede piattaforme di sicurezza che siano sì costruite appositamente, ma capaci anche di lavorare attraverso qualsiasi infrastruttura per fornire la visibilità, la conformità automatizzata, le rapide implementazioni e la micro-segmentazione che permettono di protegge i carichi di lavoro, ovunque essi risiedano”.
Sicurezza, visibilità, conformità
Secondo l’analisi, le prime tre questioni relative alla sicurezza che le organizzazioni si trovano a dover affrontare quando decidono di migrare verso il Cloud sono la verifica delle policy di sicurezza (51%), la visibilità (49%) e la conformità (37%).
Questi risultati lasciano intendere che oggi le aziende sono più avanti nella realizzazione di modelli Cloud rispetto al 2015 e sono alla ricerca di sistemi di sicurezza che migliorino le funzionalità offerte dai fornitori di servizi. Secondo gli esperti le aziende che si muovono verso il Cloud hanno oggi a loro disposizione una varietà di scelte per rafforzare la sicurezza. Il 61% delle organizzazioni hanno in programma di formare e certificare il personale IT esistente, il 45% sta collaborando con un fornitore di servizi di sicurezza e il 42% sta distribuendo un software di sicurezza aggiuntivo per proteggere i dati e le applicazioni nel Cloud. David Shearer, chief executive di (ISC)2, ha accolto con favore il fatto che il 61% delle organizzazioni prevede di formare e certificare il personale IT esistente:
“Questo dato esemplifica il ruolo fondamentale che i professionisti qualificati e adeguatamente formati svolgono nel garantire la sicurezza aziendale, soprattutto via via che gli investimenti nel Cloud continuano ad aumentare”.
