Nuova ricerca: il 79% delle aziende europee registra già i vantaggi economici del passaggio alla cloud security
Secondo una ricerca condotta da Netskope, leader SASE, quasi 4 aziende europee su 5 hanno già registrato i primi risparmi utilizzando la cloud security per sostituire le appliance di sicurezza obsolete e ridurre i requisiti di larghezza di banda. Il vantaggio economico deriva soprattutto dalla sostituzione dell’hardware e degli apparati, comprese le VPN (25%), dalla riduzione delle esigenze di larghezza di banda (23%) e dal consolidamento dei vendor (21%). In particolare, la permuta di costosi firewall (con Firewall-as-a-Service, FWaaS) ha generato risparmi per il 21% dei team IT.
Lo studio è stato mirato a indagare gli obiettivi e le pratiche di CIO e CISO europei in un momento di enormi cambiamenti nella sicurezza e nel networking. Il 99,5% degli intervistati intraprenderà nei prossimi 5 anni progetti di trasformazione della rete e della sicurezza, dei quali più della metà sono già in corso o in programma per i prossimi 12 mesi. La domanda cui la ricerca ha cercato di rispondere è stata: nella pratica, cosa significa questo per i team, i budget, le competenze e i fornitori?
Ownership e fondi – Il primo dato che emerge dalla ricerca è la mancanza di chiarezza sui soggetti che dovranno assumersi la responsabilità – e quindi pagare – per i progetti di trasformazione chiave e framework come SASE e Zero Trust.
- Un team di rete e sicurezza su tre si fonderà entro i prossimi due anni, spinto da una crescita significativa dell’uso del cloud che, secondo CIO e CISO, “rende inutile la separazione dei due team”.
- Il 92% dei CIO non intende far convergere i budget di rete e sicurezza, anche qualora i due team si andassero a fondere, rischiando un potenziale attrito interno
- Il 27% dei leader IT, per investire in SASE e Zero Trust, allocherà l’ownership e i fondi per la sicurezza della rete al team di sicurezza, ma la stessa percentuale (27%) spingerà i budget per la sicurezza nell’altra direzione, passandoli ai team di reti e infrastrutture in modo da finanziare un approccio “security-by-design”.
- Il 28% dei partecipanti al sondaggio ha affermato che l’ownership SASE spetta ai team di rete – solo il 18% lo ritiene di competenza della sicurezza e secondo il 31% è un asset condiviso.
- Data questa mancanza di coerenza sul mercato, non sorprende che il 28% dei CIO e dei CISO crede che non cesserà la competizione fra i team di rete e sicurezza per l’ownership dei progetti.
Team e skill:
- Con la convergenza di rete e sicurezza, il 67% dei team IT europei riporterà sia al CIO che al CISO, direttamente o tramite responsabili gerarchici.
- Il 28% sta accrescendo o prevede di far crescere il proprio team di sicurezza per servire un mandato più ampio dovuto all’uso del cloud da parte dell’azienda.
- Il 28% delle aziende che hanno spostato la sicurezza almeno in parte nel cloud ha riferito di aver già apportato modifiche alla struttura o allo staff del team di rete e il 26% ha dichiarato di aver apportato cambiamenti nel proprio team di sicurezza.
- Il 46% dei partecipanti al sondaggio conferma di avere già delle difficoltà nella ricerca di candidati adatti per i ruoli di sicurezza o prevede difficoltà in futuro.
- Il 38% preferirà cercare i propri candidati al di fuori del mercato delle competenze informatiche o IT per riqualificarli, mentre il 30% attingerà personale dal networking, dall’helpdesk e da altri team interni.
Neil Thacker, CISO EMEA di Netskope ha commentato: “Due elementi mi hanno colpito dai risultati della nostra ricerca. Il primo è l’intenzione universale, tra le aziende europee, di trasformare le architetture di rete e di sicurezza. Il secondo è che, nonostante questo obiettivo sia condiviso dal 99,5% dei CIO e CISO, non vi è un consenso generale sul modo migliore per farlo. Ingenti risorse e budget saranno investiti nei prossimi 24 mesi in nome della trasformazione, mentre verranno riscontrati enormi risparmi sui costi e un significativo miglioramento del business. Si tratta di un’opportunità di trasformazione a livello strutturale che capita una volta nella carriera ed è imperativo che i risultati non siano messi a repentaglio da decisioni interne sregolate, inutili burocrazie e questioni politiche, né tantomeno dalla semplice mancanza di collaborazione tra i professionisti nei ruoli di rete e sicurezza“.
“I leader sembrano aver capito che i loro team devono unirsi perseguendo obiettivi condivisi – spiega Thacker – ma d’altro canto devono riuscire a sradicare la divisione politica che molte aziende oggi purtroppo vedono tra i loro team dell’IT e della sicurezza. L’approccio SASE può essere implementato con successo da team di rete e di sicurezza separati, purché collaborino, ma rimane il rischio reale che i due team subiscano le problematiche che scaturiscono da sistemi di rete e di sicurezza disparati, che non forniscono un’architettura a prova di futuro a supporto della visione globale dell’azienda“.
Per consultare il report completo:
Informazioni sulla ricerca
La ricerca è stata condotta nell’ottobre 2021 da Censuswide per conto di Netskope, intervistando 700 professionisti dell’IT in Germania e nel Regno Unito. Tutti i partecipanti erano CIO, CISO o direttori IT di aziende con più di 5.000 utenti IT.