Cloud security, sfida ostica per un terzo delle aziende italiane - CorCom

IL REPORT

Cloud security, sfida ostica per un terzo delle aziende italiane

Secondo il Ciso Benchmark Report di Cisco il luogo più critico per la protezione dei dati è il cloud pubblico. Il 30% delle imprese tricolori ritiene tale attività molto o estremamente difficile. E la percentuale mondiale balza al 50%

17 Apr 2020

L. O.

Machine learning systems , accurate facial recognition biometric technology and artificial intelligence deep learning concept. 3D Rendering of Man face and dots connect with city background.

Aumentano gli investimenti dei responsabili security in tecnologie per la protezione del cloud e l’automazione. L’obiettivo è contrastare la complessità dei sistemi che “minaccia la sicurezza informatica”. Emerge da dallo studio annuale Ciso Benchmark Report di Cisco secondo cui Il 42% dei manager – ma il 29% in Italia – soffre della cosiddetta “cybersecurity fatigue”, definita come la rinuncia a stare al passo con le minacce e i criminali informatici. Oltre il 96% di chi soffre di tale “stanchezza”, ha dichiarato che la gestione di un ambiente multi-vendor è particolarmente sfidante e che la complessità è motivo di tale stress.

Le risposte alla “cybersecurity fatigue”

La sfida è “semplificare e velocizzare i tempi di risposta all’interno degli ecosistemi di sicurezza” integrando le soluzioni soprattutto sul fronte multi-vendor, infrastrutture cloud, dispositivi mobili e vulnerabilità senza patch, afferma il report.

“Per supportare il percorso di trasformazione digitale che sta affrontando gran parte delle aziende, i Ciso stanno dando sempre più importanza all’adozione di tecnologie di sicurezza per ridurre l’esposizione alle minacce informatiche – dice Steve Martino, Senior Vp e Ciso di Cisco -. Per risolvere tale problema, i professionisti della sicurezza devono continuare verso il consolidamento dei vendor, aumentando al contempo la fiducia nella sicurezza e nell’automazione nel cloud per rafforzare il loro livello di sicurezza e ridurre il rischio di violazioni”.

La trasformazione digitale è un’opportunità per l’IT e i responsabili della sicurezza poiché grazie ad essa possono innovarsi ed essere competitivi. “Ma tale trasformazione – si legge nello studio – rappresenta anche un cambio epocale all’infrastruttura, creando spesso nuove sfide per i professionisti della sicurezza, ad esempio la necessità di contrastare minacce sconosciute e particolarmente sofisticate”.

Nell’attuale panorama della sicurezza, in media un’azienda utilizza oltre 20 tecnologie per la sicurezza. Sebbene il consolidamento verso un unico vendor sia in costante aumento con l’86% (91% in Italia) che si avvale di 1 fino a 20 fornitori, oltre il 20% (10% in Italia) ritiene che gestire un ambiente multi-vendor sia molto impegnativo, dato superiore di 8 punti percentuali (2% in Italia) rispetto al 2017.

Protezione dei data center

In particolare la protezione dei workload per tutte le connessioni di utenti e di dispositivi in tutta la rete, è ritenuta estremamente impegnativa. Il 41% delle aziende intervistate (il 23% in Italia) ritiene che la protezione dei data center sia estremamente difficile mentre il 39% (il 25% in Italia) dichiara di avere difficoltà nel proteggere le applicazioni. Il luogo più critico per la protezione dei dati è il cloud pubblico con il 52% (il 30% in Italia) che ritiene tale attività molto o estremamente difficile, e il 50% (il 36% in Italia) secondo il quale l’infrastruttura cloud privata è stata una delle principali sfide in termini di sicurezza.

La sfida del lavoro mobile

I professionisti della sicurezza faticano a garantire sicurezza alla crescente forza lavoro mobile e ai dispositivi personali. Il 52% degli intervistati (il 32% in Italia) dichiara che i dispositivi mobile sono molto o estremamente complessi da proteggere. L’adozione di tecnologie zero-trust può aiutare a proteggere dispositivi gestiti e non, senza rallentare i dipendenti.

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

Deve crescere l’adozione di tecnologie zero-trust per rendere sicuro l’accesso alla rete, le applicazioni, gli utenti, i dispositivi e i workload – solo il 27% delle aziende (il 38% in Italia è la percentuale più alta a livello Emear) attualmente utilizza l’autenticazione multi-fattore – una tecnologia zero-trust per proteggere i dipendenti.

Le violazioni dovute a vulnerabilità non corrette hanno causato livelli più elevati di dati persi – una delle principali preoccupazioni per il 2020 è rappresentata dal fatto che il 46% delle aziende (il 30% in Italia) – percentuale in crescita rispetto al 30%, rilevato nello studio dell’anno scorso – ha subito un attacco causato da una vulnerabilità non corretta. Di queste, il 68% ha registrato una perdita di 10.000 o più record di dati. Tra chi invece ha dichiarato di aver subito violazioni per anche per altre cause, solo il 41% (il 78% in Italia) ha perso 10.000 o più record di dati.

I professionisti della sicurezza utilizzano tecnologie di automazione per far fronte alla carenza di competenze, adottando soluzioni con maggiori funzionalità di machine learning e intelligenza artificiale – Il 77% (il 70% in Italia) degli intervistati ha in programma di incrementare l’automazione per semplificare e velocizzare i tempi di risposta nei loro ecosistemi di sicurezza.

L’adozione di tecnologie per la sicurezza del cloud sta aumentando, migliorando così efficacia ed efficienza – l’86% degli intervistati (85% in Italia) dichiara che l’utilizzo di strumenti di sicurezza per il cloud amplia la visibilità nella rete.

Secondo Cisco i Ciso devono adottare una difesa a più livelli, ottenere i massimi livelli di visibilità per potenziare la governance dei dati, ridurre i rischi e aumentare la conformità, garantire la cyber hygiene (potenziare le difese, aggiornare e applicare le patch ai dispositivi, esercitarsi e fare formazione), implementare un approccio zero-trust per una strategia di sicurezza ottimale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3