[Infographics] Rischi per le aziende europee nell'adozione di una strategia Cloud

Le prospettive economiche per la regione europea nel suo insieme sono positive. Gli analisti di IDC prevedono che il mercato del cloud europeo raggiungerà gli 80 miliardi di euro entro il 2020. È uno dei motivi per cui il mercato sta attirando così tanto interesse da parte dei fornitori di piattaforme di servizi Cloud. Oggi, giganti globali come Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform competono al fianco di fornitori locali come ElasticHosts nel Regno Unito per conquistare quote di mercato. Detto ciò, il mercato non è affatto semplice. Attualmente solo circa 1 su 5 (21%) delle imprese europee ha adottato una strategia di cloud computing, con il Regno Unito e le regioni nordiche in prima linea.

In questo articolo, voglio discutere alcune delle principali preoccupazioni per la sicurezza che i professionisti IT europei hanno condiviso con Netwrix nel nostro recente Cloud Security In-Depth Report.

Le scoperte evidenziano ciò che impedisce alle aziende di espandere l'uso dei servizi cloud e indicano cosa deve accadere per rendere il cloud più sicuro e attraente per loro.

Tendenze positive

Partiamo dai punti positivi. Le aziende europee sono più fiduciose delle loro controparti nordamericane nella loro capacità di gestire la cloud security: il 38% dei partecipanti afferma che i servizi cloud hanno migliorato la loro sicurezza complessiva, mentre il 18% dice che non fa differenza per la loro postura di sicurezza. Al contrario, solo il 26% dei professionisti IT in Nord America concorda sul fatto che l'adozione del cloud abbia migliorato la loro sicurezza complessiva.

Tuttavia, l'aumento della pressione derivante da nuove normative come il GDPR significa che le aziende europee non possono permettersi di dormire sugli allori.

Un altro aspetto positivo è che il 59% dei professionisti IT ottiene il sostegno della direzione per le iniziative di sicurezza cloud. Sembra che le aziende stiano finalmente iniziando a riconoscere il ruolo strategico del dipartimento IT all'interno dell'azienda.

Principali preoccupazioni

L'accesso ai dati da parte di soggetti non autorizzati è la principale preoccupazione per il 71% dei rispondenti. Secondo il 44% dei rispondenti, l'infezione da malware è un'altra questione importante. In Nord America la percentuale di partecipanti al sondaggio preoccupati per i malware è molto più alta a causa della frequenza degli attacchi ransomware in quella zona. Sebbene le aziende europee abbiano subito meno attacchi, ci sono stati alcuni colpi notevoli. Maersk, l'azienda logistica danese, ha sofferto del ransomware NotPetya, così come il NHS in Inghilterra.

La terza preoccupazione, al 43% – subito dopo il malware – è la mancanza di visibilità nell'attività degli utenti nel cloud.

Principali rischi per la sicurezza

Solo circa 1 organizzazione su 5 (21%) afferma di essere in grado di vedere cosa fanno i loro utenti nel cloud, mentre la capacità di monitorare l'attività del personale IT è solo leggermente migliore, al 32%.

Un'analisi più attenta dei dati rivela che l'incapacità di monitorare adeguatamente il comportamento degli insider è piuttosto comune. Le aziende sono molto consapevoli di quanto questo sia rischioso: il 49% dei partecipanti considera i propri dipendenti come la maggiore minaccia alla sicurezza.

Il problema è aggravato dalla tendenza delle aziende europee a gestire applicazioni stratificate che comprendono ambienti sia on-premise che off-premise. Secondo IDC, fino al 40% delle aziende dell'UE sviluppa applicazioni in ambienti IT ibridi.

Tuttavia, pochissimi implementano la tecnologia e i processi necessari per garantire la loro sostenibilità a lungo termine. Invece, il numero crescente di località cloud rende la vigilanza più difficile e aumenta il rischio che attività insolite passino inosservate.

Misure di sicurezza pianificate

Le principali misure di sicurezza citate dai partecipanti nel Netwrix 2018 Cloud Security Report sottolineano quanto seriamente le aziende prendano in considerazione gli errori umani e le minacce interne. La maggior parte cerca di minimizzare il rischio di errori o comportamenti illeciti attraverso la formazione (57%) e il rafforzamento delle politiche di sicurezza (54%).

Tuttavia, tali misure possono avere un effetto limitato. Per un controllo migliore dell'attività degli utenti, i reparti IT hanno bisogno anche di sistemi che offrano una chiara visibilità sulle modifiche e sui tentativi di accesso non autorizzati in tutto l'ambiente IT per la mitigazione dei rischi.

Tendenze della sicurezza cloud

Abbiamo trovato numerose prove che l'uso dei servizi cloud sta crescendo in popolarità. Tra coloro con cui abbiamo parlato, la maggior parte delle aziende (72%) ha piani per trasferire più dati nel cloud, mentre il 41% è pronto ad ampliare il loro utilizzo del cloud.

È facile capire perché il Cloud sia così attraente. Permette di risparmiare denaro e aumenta l'agilità di un'azienda. Inoltre, la gamma di servizi offerti dai fornitori di cloud supera di gran lunga ciò che la maggior parte delle PMI potrebbe realizzare autonomamente. Anche i giganti globali del Cloud stanno facendo la loro parte. AWS, ad esempio, sta formando 100.000 persone nel cloud in tutta l'UE durante il 2018. L'obiettivo è rendere più facile per i servizi pubblici e le imprese commerciali la transizione ai servizi Cloud.

Tuttavia, le aziende non si fidano ancora abbastanza del cloud per trasferire l'intera infrastruttura sul cloud. Meno di 1 su 4 (24%) sono pronti a farlo mentre coloro che pianificano una strategia cloud-first sono decisamente una minoranza (31%).

Conclusione

In sintesi, le aziende europee che adottano una strategia Cloud si trovano di fronte a una serie di rischi interni ed esterni. Tuttavia, a condizione che allineino le loro politiche di sicurezza alle migliori pratiche per il Cloud computing e ottengano una maggiore visibilità sull'attività degli utenti in tutto l'ambiente IT, non c'è motivo per cui i rischi dovrebbero essere diversi da quelli on premise.

Un clima normativo più rigoroso attraverso misure come il GDPR non è probabile che rallenti il tasso di adozione del cloud più di quanto rallenti la crescita economica. Tutto ciò significa è che le aziende dovranno prestare maggiore attenzione per garantire che i dati dei clienti memorizzati nel cloud abbiano la giusta protezione.

Infine, i fornitori di servizi Cloud potrebbero fare di più per educare le aziende sulle misure di sicurezza aggiuntive che dovrebbero adottare, invece di limitarsi a promuovere le caratteristiche e i vantaggi dei propri servizi.

Per leggere il rapporto completo si prega di cliccare qui.

Visualizza l'infografica completa (clicca sull'immagine per aprire una versione ad alta risoluzione in una nuova scheda)