La Sicurezza IT incomincia dal controllo del Multicloud

Più dati transitano da e verso il cloud pubblico, più cresce l’esigenza di proteggere gli scambi tra end point e piattaforme e di modelli di responsabilità condivisa

 

 E’ un dato di fatto ch ela sempre più pervasiva adozione di servizi cloud da parte delle aziende sta determinando una continua e crescente migrazione di dati verso ambienti remoti e distribuiti e di conseguenza la necessità per i team di sicurezza di alzare il livello di protezione delle informazioni sensibili in contesti multi o hybrid cloud.

Le più recenti indagini condotte da IDC evidenziano in proposito come molte imprese stiano estendendo il portafoglio di soluzioni di sicurezza IT come parte del meccanismo di attuazione delle policy per l’utilizzo di risorse cloud, andando a integrare in questo portafoglio nuovi software o servizi come i Cloud Access Security Broker.

I dati parlano da soli ed evidenziano l’ampiezza del problema. La spesa mondiale in soluzioni per la sicurezza web crescerà secondo IDC con un tasso composito medio annuo (CAGR) del +9,8% al 2022.

La componente di cloud pubblico (SaaS) di questa spesa farà segnare un CAGR del +14% nello stesso periodo, quella on-premise del +5,1%.

A guidare questa crescita saranno soprattutto i Cloud Access Security Broker (CASB, conosciuti anche come Cloud Security Gateway), e i Web Application Firewall.

In particolare, i Cloud Access Security Broker stanno diventando un tassello fondamentale del puzzle della sicurezza cloud.

Più spazio per i Cloud Access Security Broker

Considerate le enormi opportunità che possono nascere per le aziende dall’aggregazione di dati di molteplici applicazioni SaaS, queste soluzioni rappresentano il punto di controllo essenziale negli scambi di informazione tra gli end point e le piattaforme cloud, tra le Operation Technologies e i data center di nuova generazione.

Per i Cloud Access Security Broker si sta in sostanza aprendo in questo momento una seconda fase importante.

Nella prima, la loro adozione è stata dettata soprattutto dall’esigenza da parte delle aziende di governare e avere visibilità degli accessi al web.

In questa seconda fase, l’accento si è spostato, ma è meglio dire esteso, alla protezione dei dati, ovunque essi si trovino allocati.

La necessità per le imprese di “vedere” e “proteggere” interponendo un punto di controllo tra utenti e risorse cloud, osserva IDC, spiega l’incessante richiesta per questa tipologia di soluzioni, nonché per modelli contrattuali di condivisione delle responsabilità in cui gli obblighi di sicurezza e conformità siano ripartiti nella maniera più efficace possibile tra il fornitore e il cliente.

 “La necessità di confrontarsi con strategie di attacco complesse e la proliferazione degli ambienti multicloud richiedono una profonda revisione delle strategie di gestione della sicurezza IT, soprattutto quando ci confrontiamo con architetture ibride e nuovi casi d’uso”, ha evidenziato Giancarlo Vercellino, associate research director di IDC Italia. “La trasformazione digitale cambia radicalmente il perimetro di difesa, che si sposta dalla rete al dato e alle persone. Per rispondere a queste nuove esigenze, stanno sorgendo nuovi modelli tecnologico-organizzativi, come quello dei CASB/Cloud Security Gateways, per tutelare in modo ancora più efficace le imprese dal rischio IT”.