Sicurezza IT, quell’urgente bisogno di regolare il multicloud

Trend Micro si classifica al primo posto nella protezione dei Workload in Cloud

Più dati transitano da e verso applicazioni nel cloud pubblico, più emerge l’esigenza di proteggere gli scambi tra end point e piattaforme, applicando modelli di responsabilità condivisa tra cliente e fornitore

La sempre più pervasiva adozione di servizi cloud da parte delle aziende sta determinando una continua e crescente migrazione di dati verso ambienti remoti e di conseguenza la necessità per i team di sicurezza di alzare il livello di protezione delle informazioni sensibili in contesti multi/hybrid cloud.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le più recenti indagini condotte da IDC evidenziano come molte imprese stiano estendendo il portafoglio di soluzioni di sicurezza IT come parte del meccanismo di attuazione delle policy per l’utilizzo di risorse cloud, andando a integrare in questo portafoglio nuovi software o servizi come i Cloud Access Security Broker.

La spesa mondiale in soluzioni per la sicurezza web crescerà secondo IDC con un tasso composito medio annuo (CAGR) del +9,8% al 2022. La componente public cloud (SaaS) di questa spesa farà segnare un CAGR del +14% nello stesso periodo, quella on-premise del +5,1%. A guidare questa crescita saranno soprattutto i Cloud Access Security Broker (CASB, conosciuti anche come Cloud Security Gateway), e i Web Application Firewall.

In particolare, i Cloud Access Security Broker stanno diventando un tassello fondamentale del puzzle della sicurezza cloud: considerate le enormi opportunità che possono nascere per le aziende dall’aggregazione di dati di molteplici applicazioni SaaS, queste soluzioni rappresentano il punto di controllo essenziale negli scambi di informazione tra gli end point e le piattaforme cloud, tra le Operation Technologies e i data center di nuova generazione.

Per i Cloud Access Security Broker si sta aprendo in questo momento una seconda fase importante. Nella prima, la loro adozione è stata dettata soprattutto dall’esigenza da parte delle aziende di governare e avere visibilità degli accessi al web. In questa seconda fase, l’accento si è spostato, o meglio allargato, alla protezione dei dati, ovunque essi siano. La necessità per le imprese di “vedere” e “proteggere” interponendo un punto di controllo tra utenti e risorse cloud spiega l’incessante richiesta per questa tipologia di soluzioni, nonché per modelli contrattuali di condivisione delle responsabilità in cui gli obblighi di sicurezza e conformità siano ripartiti nella maniera più efficace possibile tra il fornitore e il cliente.

Leggi anche:  Vacanze estive e cybersecurity: i consigli di Cyber Guru per proteggere i dispositivi come proteggiamo la nostra casa

Proprio di Cloud Access Security Broker e del mercato della sicurezza cloud in generale IDC e McAfee parleranno nel corso di un nuovo evento che si terrà a Milano il prossimo 6 novembre. Intitolato Shared Responsibility Model for Cloud Security: il ruolo dei CASB nella protezione dei dati, l’evento vedrà gli analisti di IDC e gli esperti di McAfee confrontarsi, grazie anche a testimonianze aziendali raccontate in prima persona, sulle dinamiche evolutive della cybersecurity, sul ruolo dei Cloud Access Security Broker e del Digital Trust (as-a-Service), infine sul perché sia oggi indispensabile valutare nuove tecnologie, dalla Threat Intelligence alla Behavioral Analytics.

“La necessità di confrontarsi con strategie di attacco complesse e la proliferazione degli ambienti multicloud richiedono una profonda revisione delle strategie di gestione della sicurezza IT, soprattutto quando ci confrontiamo con architetture ibride e nuovi casi d’uso”, sottolinea Giancarlo Vercellino, associate research director di IDC Italia. “La trasformazione digitale cambia radicalmente il perimetro di difesa, che si sposta dalla rete al dato e alle persone. Per rispondere a queste nuove esigenze, stanno sorgendo nuovi modelli tecnologico-organizzativi, come quello dei CASB/Cloud Security Gateways, per tutelare in modo ancora più efficace le imprese dal rischio IT”.