A cura di Simone Mola, Regional Sales Manager di Thales
Il cloud computing è stata una delle risorse che più significativamente hanno impattato sui progressi tecnologici degli ultimi due anni. Eliminando la necessità per le aziende di acquistare e investire nelle infrastrutture necessarie per le applicazioni informatiche, il cloud computing ha consentito enormi miglioramenti nell’intelligenza artificiale, nell’Internet of Things e nel lavoro da remoto e ibrido. Tuttavia, l’aumento dell’adozione del cloud ha portato anche all’incremento dei rischi. Il 55% delle organizzazioni ritiene che la gestione e la protezione dei dati in cloud stiano diventando più complessi. Nel corso di quest’anno Thales, gruppo che ricopre da anni un ruolo primario nel mercato della difesa, dello spazio e aerospazio e della sicurezza digitale, ha intervistato quasi 3000 persone in 18 Paesi realizzando il 2023 Thales Cloud Security Study. Lo studio ha analizzato le sfide della sicurezza in cloud diventando lo standard di fatto per le infrastrutture e i servizi digitali moderni. Di seguito si evidenziano i risultati principali.
Un mondo multicloud
Non c’è indicatore migliore per dimostrare la popolarità del cloud computing rispetto alla diffusione del multicloud, il cui uso è cresciuto in modo significativo: l’organizzazione media si avvale di 2,26 fornitori di infrastrutture, con un aumento del 35% rispetto al 2021. Allo stesso modo, più di tre quarti (79%) delle imprese utilizzano ora più cloud provider. E non solo. Nel 2021, solo il 16% degli intervistati dichiarava che la propria azienda utilizzava da 51 a 100 applicazioni SaaS. Nel 2023, questo numero è salito al 22%, con 97 applicazioni SaaS come media per le aziende.
La complessità del cloud
Purtroppo, l’adozione del multicloud ha comportato una maggiore complessità operativa, rendendo più difficile la gestione e la sicurezza dei dati nel cloud. Il 55% degli intervistati nel 2023 ritiene che la gestione e la sicurezza dei dati in cloud stia diventando più complessa rispetto alla percentuale del 46% rilevata nel 2021. Il modo in cui le aziende scelgono di archiviare le chiavi di crittografia spiega questo fenomeno. Solo il 14% degli intervistati ha dichiarato di controllare tutte le chiavi di crittografia nel proprio ambiente cloud, mentre quasi due terzi utilizzano ben cinque o più sistemi di gestione delle chiavi. Non c’è da stupirsi che le organizzazioni abbiano difficoltà a tenere traccia dei propri dati.
Preoccupazione per i dati in cloud
I dati archiviati in cloud sono comprensibilmente più numerosi che mai. Tuttavia, l’aspetto più interessante è la quantità di dati sensibili che vengono archiviati in cloud. Nel 2021, solo il 49% degli intervistati ha dichiarato che il 40% dei dati archiviati in cloud era sensibile. Nel 2023, questa percentuale è salita al 75% pur considerando che molte aziende non prestano ancora la corretta attenzione alla sicurezza in cloud. Sebbene stiano crittografando un numero maggiore di dati sensibili, solo il 22% degli intervistati ha dichiarato che oltre il 60% dei propri dati in cloud è crittografato. Con solo il 45% dei dati complessivamente crittografati, è innegabile che le organizzazioni debbano migliorare la sicurezza in cloud.
Lo scenario delle minacce del cloud
L’aumento delle minacce in cloud esemplifica la necessità di migliorarne le caratteristiche di sicurezza. Il numero delle organizzazioni che hanno subito una violazione dei dati in passato è cresciuto del 4% rispetto al 2021, passando dal 35% al 39%. Ancora più preoccupante, quasi la metà (46%) degli intervistati ha dichiarato di aver subito una violazione dei dati nel proprio ambiente cloud.
Le sfide della sovranità dei dati
Se da un lato la sovranità dei dati rappresenta un’opportunità per le organizzazioni di intraprendere la trasformazione digitale, dall’altro comporta sfide significative per la sicurezza in cloud. L’83% degli intervistati ha dichiarato di essere preoccupato per l’impatto sulle implementazioni cloud.
Come fare passi avanti
I risultati dello studio presentano una situazione difficile per la maggior parte delle aziende che sono cloud-first. Queste organizzazioni stanno passando al cloud computing, utilizzano un maggior numero di servizi cloud e archiviano un maggior numero di dati sensibili in cloud per ottenere vantaggi operativi e finanziari e affermarsi in un mercato estremamente competitivo.
Tuttavia, per cogliere questi benefici, le aziende devono liberarsi della complessità e adottare una protezione dei dati in cloud più semplice da gestire. Una protezione del cloud efficace ed efficiente dovrebbe abbracciare anche il fattore umano per ridurre le insicurezze causate da errori manuali e configurazioni errate. Dopo tutto, il cloud non rappresenta “il computer di qualcun altro”. È solo un’estensione della nostra infrastruttura aziendale e merita di essere trattata come tale.