Agilità aziendale, semplicità e riduzione dei costi sono le tipiche motivazioni che spingono le aziende a migrare verso il cloud. Le strategie di sicurezza devono evolversi in parallelo, per tenere il passo con i rapidi cicli di sviluppo, garantendo una protezione solida e consentendo al contempo una rapida implementazione di nuovi servizi.

Le aziende possono essere suddivise in gruppi di “early adopter” e “early majority”. I primi, spinti dalla paura di perdere un’occasione (FOMO - fear of missing out), spesso si precipitano verso il cloud spinti dalla promessa di abbattere i costi, senza approfondirne troppo vantaggi e sfide. Al contrario, i secondi, guidati dalla paura di sbagliare (FOMU - fear of messing up), adottano un approccio più cauto. Questo gruppo tende ad avere strategie più ponderate, concentrandosi sul refactoring delle applicazioni invece che su semplici migrazioni lift-and-shift. Allo stesso modo, anche la “late majority” adotta un approccio cauto, adottando la tecnologia una volta che ha mostrato i suoi aspetti positivi ed è stata provata dai colleghi.

Gli early adopter stanno ora rivedendo le loro strategie cloud nella speranza di ottimizzare i costi e aumentare la sicurezza, rispondendo al contempo a esigenze aziendali in continua evoluzione, cercando di evitare rallentamenti anche temporanei. Si rendono conto che gli approcci iniziali, spesso adottati senza considerazioni approfondite sulla sicurezza, devono essere perfezionati. Questa rivalutazione comprende garanzia di solide misure di sicurezza cloud e selezione delle piattaforme più adatte alle loro necessità.

Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks

Ma vi sono delle sfide importanti da affrontare in questo percorso, spesso non immediate e semplici.

Problemi di competenza e visibilità

Le principali sfide che le aziende devono affrontare per la sicurezza dei loro ambienti cloud includono la mancanza di competenze e visibilità. Segnalano la difficoltà di disporre dei giusti set di competenze interne in termini di formazione del personale attuale e, in secondo luogo, di ottenere ulteriori risorse da un mercato del lavoro in cui vi è un gap di competenze specifiche necessarie, soprattutto quando i requisiti si fanno più complessi. Questa sfida è aggravata dalla tensione tra esigenze aziendali e tempo necessario per sviluppare e distribuire in modo sicuro i workload di produzione nel cloud.

In base ai dati emersi da un’indagine Eurobarometro, la carenza di competenze informatiche sta aumentando e oltre la metà delle aziende in Europa sta riscontrando difficoltà: il 45% non trova risorse qualificate e il 16% subisce vincoli di budget. Inoltre, un recente studio di Enisa, l’Agenzia dell’Ue per la cybersicurezza, ha rilevato una stretta connessione tra il gap di competenze informatiche e l’aumento delle minacce cyber.

Tensione tra esigenze aziendali e sicurezza

Le aziende sono sottoposte a pressioni per accelerare lo sviluppo, garantendo al contempo protezione. È evidente la tendenza a spostare nel cloud workload più importanti, ma non necessariamente mission-critical. Questo crea tensione, in quanto le aziende chiedono velocità, ma l’implementazione sicura richiede processi accurati. Questa tensione spesso deriva dalla carenza di personale qualificato in grado di garantire sicurezza, soprattutto nella codifica.

Gestire le lacune di competenze

Molte aziende mirano ad adottare un approccio “shift left”, integrando la sicurezza nelle prime fasi del processo di sviluppo. Tuttavia, non sempre hanno le competenze necessarie per implementarlo in modo efficace e sicuro. Questo divario provoca attriti tra i team di security e sviluppo, sottolineando la necessità di una migliore formazione e competenze nella protezione delle pratiche di coding.

Strategie efficaci di cloud security

Poiché la configurazione del cloud estende in modo significativo la superficie di attacco di un’azienda, è fondamentale che questa disponga di un approccio semplificato ed efficiente alla cybersecurity. La platformization dovrebbe esserne al centro, consentendo di visualizzare le vulnerabilità e gestirle attraverso un unico pane of glass, invece di complicare la postura di difesa affidandosi a numerosi e diversi fornitori di cybersecurity.

Sappiamo che l’adozione del cloud senza che la sicurezza sia messa al centro può creare problemi significativi per ogni azienda. Il primo passo dovrebbe essere un’attenta valutazione delle vulnerabilità con la possibilità per i team di cybersecurity l di farla fin da subito, durante le valutazioni sulla migrazione al cloud. In questo contesto, una soluzione solida per la sicurezza cloud dovrebbe includere una strategia chiara, servizi che forniscano un approccio olistico alla resilienza informatica e aggiornamento del personale tecnico e non.

Inoltre, l’intelligenza artificiale è ormai parte integrante del mondo in cui viviamo. E anche una componente importante dell’arsenale degli attaccanti, che possono creare minacce sempre più sofisticate con cui colpire le aziende, in modo ancora più veloce. L’AI offre comunque al settore della cybersecurity una reale opportunità di accelerare la propria capacità di rimedio e difesa. Aiuta a elaborare enormi volumi di dati, favorendo il processo decisionale degli esperti di sicurezza, fornendo loro la possibilità di affrontare le minacce più velocemente e in modo più efficace.

Mettere al sicuro un’azienda significa quindi adottare un approccio alla sicurezza basato su una piattaforma integrata, che includa intelligenza artificiale e machine learning, per poter analizzare enormi quantità di dati e ottenere una comprensione migliore e più approfondita delle prestazioni di rete e applicazioni. Questo approccio può ridurre in modo significativo la complessità di gestione, passando all’automazione con un utilizzo mirato di tecnologie predittive come reti neurali, AI, ML e Generative AI.

Michele Lamartina è Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks