Il Cloud Security Report di Check Point Software rivela una maggiore difficoltà nella gestione di ambienti multi-cloud e una carenza delle competenze
- Le organizzazioni continuano ad adottare il cloud, con oltre il 25% degli intervistati aventi il 50% del loro workload nel cloud.
- Le aziende intervistate stanno ancora soffrendo della carenza di competenze legate alla sicurezza e alla DevOps. Solo il 16% degli intervistati ha una DevSecOps completo in atto, con il 37% invece, che inizia a inglobare qualche aspetto di DevSecOps all’interno dell’organizzazione.
- La gestione di diversi cloud provider ha comportato una maggiore complessità tanto che la configurazione errata è al primo posto tra gli incidenti legati alla sicurezza.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha rilasciato il suo Cloud Security Report 2022. Le organizzazioni utilizzano sempre più il cloud, con il 35% che svolge più del 50% dei propri workload su piattaforme come Azure, AWS e GCP. Queste però faticano a gestire la complessità della sicurezza delle loro infrastrutture cloud su più piattaforme cloud, soffrendo allo stesso tempo di una carenza di competenze e conoscenze informatiche.
Il report globale, basato su un sondaggio rivolto a 775 professionisti della sicurezza informatica, ha rivelato che gli incidenti di sicurezza nel cloud sono aumentati del 10% rispetto all’anno precedente, con il 27% delle organizzazioni che riscontra, come problema principale, una sbagliata configurazione – questo dato supera di gran lunga altri problemi come l’esposizione di dati sensibili o la compromissione degli account.
Le organizzazioni stanno affrontando anche una problematica nel ciclo DevOps, aggravata da una carenza di competenze e testimoniata dal 45% delle aziende. Solo il 16% degli intervistati ha detto di avere una DevSecOps completa in atto e il 37% ha appena iniziato a implementarla nel loro processo di sviluppo delle applicazioni cloud.
C’è sempre più consapevolezza della complessità nel gestire tre o quattro diverse piattaforme di sicurezza. Le organizzazioni necessitano una soluzione di cloud security indipendente per semplificare la sicurezza su tutte le piattaforme cloud. Infatti, il 54% degli intervistati ritiene che un security vendor indipendente sarebbe più adatto alle loro esigenze rispetto a un provider di piattaforme cloud. Un elemento importante che ha influito nella decisione tra il native cloud e un security vendor di terze parti è stata la potenziale riduzione della complessità fornita da una soluzione integrata, menzionata dal 56% degli intervistati.
Nella complessità della sicurezza multi-cloud, gli intervistati hanno messo la primo posto la data protection e la data privacy per ogni ambiente al 57%, mentre il possesso delle giuste competenze per implementare e gestire una soluzione completa in tutti gli ambienti cloud è al 56%; mentre al terzo posto, con il 50% si è piazzata la comprensione delle opzioni di integrazione dei servizi al 50%.
La richiesta di implementare la protezione delle applicazioni in-cloud è salita dell’11% nell’ultimo anno, arrivando ad essere tra i tre obiettivi più richiesti, e voluta dal 53% degli intervistati. Secondo il report, il 57% afferma di aspettarsi l’esecuzione di oltre la metà dei propri workload nel cloud entro i prossimi 12-18 mesi e, di questi, circa il 76% stava usando due o più cloud provider.
Man mano che il passaggio al cloud prende piede, la capacità di semplificare la cloud security diventa vitale, poiché il 75% delle organizzazioni è a favore di una singola piattaforma di sicurezza unificata con un’unica dashboard, dove poter configurare tutte le procedure necessarie per proteggere i dati in-cloud. Attualmente l’80% deve muoversi tra tre o più dashboard di soluzioni separate per configurare la propria footprint cloud aziendale.
TJ Gonen, VP of Cloud Security di Check Point, ha commentato: “Da questa survey indipendente è evidente che i team di sicurezza trovino questa dipendenza dal cloud, un po’ come una sfida. Di fronte alla mancanza di competenze, le organizzazioni devono fare tutto il possibile per semplificare la cloud security management. Una soluzione integrata di terze parti che copra tutte le piattaforme cloud, con un’unica dashboard di gestione, allevierebbe gran parte della pressione e ridurrebbe il rischio di configurazioni errate sempre più comuni. In questo modo i workload vengono ridotti e viene fornito un ambiente di sicurezza per sviluppare, distribuire e gestire le applicazioni in-cloud. Questo è stato il fattore chiave che ha spinto Check Point a sviluppare la suite di cloud security CloudGuard.”