L’adozione del cloud aumenta, ma anche le sfide di sicurezza

Sempre più organizzazioni stanno scegliendo il cloud ibrido e la containerizzazione per gestire processi e dati, e di conseguenza aumenta la necessità di scegliere soluzioni di sicurezza adeguate.

Secondo una ricerca congiunta di Kaspersky e ISG che ha coinvolto 310 dirigenti aziendali, tra cui CISO e CTO, le imprese vogliono migliorare le proprie capacità cloud-native, sfruttando sia le infrastrutture on-premise che quelle cloud e ampliando le strategie di containerizzazione. Il 71% delle aziende usa già piattaforme di cloud pubblico e il 96% prevede di adottare tecnologie cloud-native nei prossimi due anni.

Pixabay

Lo sviluppo di queste soluzioni è innegabile, ma le opzioni di cybersecurity fanno fatica a tenere il passo con le nuove sfide di protezione. La metà degli intervistati afferma di essere alle prese con problemi relativi alla protezione e alla conformità dei dati, e l’investimento in strumenti di sicurezza per i workload cloud è una priorità assoluta per il 54% degli intervistati.

Tre intervistati su cinque sottolineano l’urgenza di monitorare e gestire in modo proattivo le configurazioni errate, e il 49% di essi prevede un reporting personalizzato dei profili delle minacce; inoltre, il 51% considera prioritarie le soluzioni in tempo reale per rilevare violazioni do conformità e condividere gli avvisi coi team di sicurezza.

Con l’affermarsi della containerizzazione, il 51% dei dirigenti prevede di investire in soluzioni che consentono di monitorare in real time le violazioni, mentre il 43% vuole dare priorità agli investimenti nei protocolli di sicurezza shift-left.

Secondo l’analisi, le organizzazioni che stanno passando ad ambienti cloud ibridi e alle tecnologie di containerizzazione beneficeranno di una soluzione di sicurezza completa, con meccanismi predittivi aggiornati basati su IA e ML.

“Le soluzioni di sicurezza cloud specifiche per il settore sono consigliate per soddisfare richieste uniche, garantendo la conformità ai quadri normativi e assicurando il successo delle imprese nelle iniziative di cloud computing” spiega Anton Rusakov-Rudenko, Product Marketing Manager, Cloud & Network Security Product Line di Kaspersky,

Il team di Kaspersky spiega che scegliere una piattaforma unificata è essenziale per proteggere endpoint, server e carichi di lavoro cloud. Questa soluzione dovrebbe inoltre integrare la gestione centralizzata delle identità e i cloud access security broker. Infine, per i servizi di cloud ibrido è essenziale integrare feed personalizzati di threat intelligence per accedere ad analisi in tempo reale dei percorsi delle minacce negli ambienti cloud, con approfondimenti su provenienza, tattiche, tecniche e procedure.