La maggior parte delle aziende italiane sta spostando le proprie applicazioni in cloud. Poche però stanno adottando soluzioni moderne per la sicurezza.
Internet è la nuova rete aziendale, il cloud è il nuovo datacenter. La trasformazione digitale, che ha portato l'evoluzione cloud a un punto avanzato, è la protagonista dello studio
State of Digital Transformation Research condotto da Atomik Research per conto di Zscaler. 606 fra CIO e CISO in aziende con più di 3.000 dipendenti e sede in diversi Paesi europei, fra cui l'Italia, hanno risposto a un sondaggio online rivelando che il 66% delle aziende europee ha spostato la maggior parte delle applicazioni aziendali su cloud.
L’Italia è al primo posto:
il 53% delle aziende ha spostato più della metà delle proprie applicazioni sul cloud. Il lavoro tuttavia è tutt'altro che terminato, perché bisogna occuparsi della
cloud security. Come riporta lo studio, consentire agli utenti di connettersi da qualsiasi luogo è fantastico, ma questo comporta il rischio che i malware che contagiano gli endpoint si spostino lateralmente nella rete aziendale.
Solo un terzo delle aziende europee (33%) ritiene di disporre di un'infrastruttura per l’accesso remoto sicura.
Il 29% fatica a fornire un accesso remoto sicuro. Solo il 34% delle aziende sta valutando nuove soluzioni di sicurezza per facilitare il lavoro da remoto.
Come ci si connette quindi alle risorse aziendali? Un terzo dei dipendenti accede alle proprie applicazioni aziendali tramite il tradizionale
protocollo RDP, il 30% tramite
soluzioni VPN. Soluzioni moderne quali
Zero Trust e
gestione delle identità e degli accessi sono meno popolari, con un tasso di adozione rispettivamente solo al 19% e al 17%.
La conclusione che trae Zscaler è che la necessità, da parte delle aziende, di disaccoppiare l’accesso alle applicazioni dall’accesso alla rete. Questo serve per ridurre quanto più possibile la superficie di attacco, che virtualmente dovrebbe essere il più possibile vicina allo zero. La soluzione è quella che le aziende stanno scarsamente considerando, ossia o servizi Zero Trust di accesso alla rete (ZTNA), o
Network-as-a-Service Zero Trust.
Queste esigenze non scompariranno in uno scenario post pandemico. Sempre i manager interpellati da Atomik Research hanno confermato che il prossimo anno il numero di persone che lavoreranno a distanza crescerà del 25-50%. Ne è convinto il 48% degli intervistati.
È quindi necessario rivedere le configurazioni multi-cloud finora implementate nell'ottica della cyber security, e di un accesso sicuro da parte dei lavoratori in remoto. Maggiori informazioni sullo studio nella
pubblicazione integrale.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici