Utilizzando più piattaforme in cloud all’interno di un’infrastruttura cloud ibrida, le aziende sono in grado di erogare i loro prodotti e servizi più rapidamente, ottimizzare le performance e migliorare l’affidabilità dei loro servizi. Tuttavia, nonostante i suoi vantaggi, osserva una nota di Kaspersky Lab, il cloud computing, specialmente nel caso in cui l’infrastruttura cloud sia gestita da terze parti, può determinare nuove sfide nel campo della cybersecurity. In media, un incidente di violazione dei dati nel cloud pubblico può costare ad un’azienda più di1,4 milioni di euro. Pertanto, mentre le infrastrutture IT globali delle organizzazioni stanno diventando sempre più eterogenee con l’adozione del cloud, i CISO (Chief Information Security Officer) stanno affrontando maggiori preoccupazioni per quanto riguarda la sicurezza dei loro dati e, di conseguenza, la protezione delle finanze delle loro aziende.
Gestire ambienti IT complessi sta diventando sempre più difficile, anche a causa della mancanza di competenze, un’ulteriore sfida per le società che si occupano di cybersecurity. L’adozione dell’hybrid cloud richiede specialisti in possesso di competenze specifiche, in grado di configurare e gestire la sicurezza di tutte le parti di un’infrastruttura IT. Per i CISO tutto questo comporta problemi di personale: più di un terzo di quelli coinvolti in uno studio di Kaspersky Lab (il 38%) sostiene che sia difficile trovare specialisti per affrontare questo caos legato al cloud.
In questo contesto i CISO hanno bisogno di una soluzione unica che fornisca loro non solo un alto livello di sicurezza, ma che assicuri anche che il layer di cybersecurity dell’azienda sia visibile e possa essere gestito attraverso l’intera infrastruttura cloud, anche da un piccolo team di cloud security.
“Non si può negare il ruolo fondamentale che il cloud sta avendo nel percorso di trasformazione digitale di molte aziende, soprattutto per i vantaggi che comporta a livello di business.. È tuttavia fondamentale che, per supportare questa veloce diffusione del cloud, la sicurezza venga rafforzata in maniera rapida ed efficace. È cruciale salvaguardare i dati e il workload all’interno dell’ambiente cloud, oltre a supportare le capacità native di sicurezza di una piattaforma cloud” - osserva Maxim Frolov, Vice President of Global Sales di Kaspersky Lab “I livelli di protezione dovrebbero, quindi, includere la capacità di monitorare il comportamento delle applicazioni e bloccare qualsiasi attività sospetta; prevenire gli exploit, servendosi della più aggiornata intelligence relativa alle minacce; individuare e automaticamente risolvere le vulnerabilità, al fine di proteggere dalle minacce dati e workload che vengono veicolati tramite l’infrastruttura cloud. La soluzione migliore dovrebbe fornire anche capacità di orchestrazione, in modo che l’IT possa controllare a quali workload si sta accedendo o quali si stanno modificando, on e off-premise.”