“La cloud adoption richiede mandatoriamente una maggiore concentrazione sul tema della sicurezza”. Questo il monito di Thales nel corso del recente incontro per fare il punto sullo scenario della cybersecurity ed i suoi trend, accelerati dagli impatti del Covid-19 sul mondo produttivo, con gran parte dei lavoratori a lavorare ancora in smart working.
La raccomandazione è di Luca Calindri, country sales manager Italy & Malta di Thales, che condivide i risultati dell’edizione 2020 dell’indagine Data Threat Report realizzata da Idc per conto dell’azienda.
L’analisi realizzata a livello europeo coinvolge 509 intervistati, tra responsabili della security, esperti e c-level executive di società clienti pubbliche e private di settori diversificati.
Dati sensibili, crescono le minacce
In un quadro che conferma il trend crescente delle minacce ai dati, il 28% delle organizzazioni ha subito data breach negli ultimi 12 mesi e la percentuale sale al 48% se si considerano le aziende vittime di almeno una violazione nella storia dell’organizzazione. Il 24% degli intervistati ammette inoltre di non avere superato un audit nei ultimi 12 mesi. “Un dato allarmante se si considerano ad esempio le realtà operative nell’e-commerce, il cui core business è basato sulla gestione di dati confidenziali dei clienti, come le carte di credito, – sottolinea Calindri -; il non superare un audit per queste aziende può avere conseguenze gravissime e impatti sulla capacità di rimanere sul mercato”.
Alla base dei processi di trasformazione digitale delle aziende, il tema del cloud è centrale come principale ambiente di gestione dati. Il 46% delle aziende ha infatti archiviato dati in cloud, il 43% di tali dati viene anche considerato sensibile, con una maggiore attenzione legata inevitabilmente all’influenza dell’emergenza Covid-19, durante la quale il frequente utilizzo di dispositivi personali e la mancanza di sistemi di sicurezza integrati nei device eleva il grado di rischio.
Gestire la complessità in sicurezza
L’adozione crescente del multi-cloud aumenta parallelamente il livello di complessità del mondo IT e complica la sicurezza dei dati: “Oggi i clienti dichiarano di adoperare tendenzialmente più piattaforme, Paas, Saas e Iaas, con evidenti problemi di interoperabilità e si evidenzia l’esigenza di strumenti unici per gestire e orchestrare i vari contesti”, prosegue Calindri. In Italia, il tasso di adozione del cloud è leggermente inferiore alla media europea e denota un ritardo del nostro Paese, seppure ultimamente si registri una forte accelerazione non solo in termini di adozione ma anche di attenzione al tema della sicurezza, legata anche alla compliance e agli organi di vigilanza, che quotidianamente chiedono alle aziende indicazioni su come vengono gestiti i dati in cloud.
Strumenti abilitanti, cresce la richiesta
Emerge che il 95% dei dati oggetto di furto non sono crittogragati, il che significa che non essendo protetti nel modo adeguato possono essere utilizzabili in modo malevolo e creare un danno alle organizzazioni pubbliche o private colpite. Solo il 54% dei dati sensibili nel cloud è infatti protetto dalla crittografia e il 44% è protetto dalla tokenizzazione. “Le imprese chiedono di condividere il più possibile il grado di controllo sulla sicurezza – commenta Calindri – e si pone il tema di quali forme di protezione e cifrature vengono abilitate dal cloud provider o dal cliente, e soprattutto chi debba governare la gestione delle chiavi crittografiche, per garantire che i dati non siano visibili in chiaro”.
In questo contesto, con la proliferazione dei dati e i relativi difficili ambiti da governare senza procedure e competenze, tra le sfide del prossimo decennio si fa strada il quantum computing. Un modello che rappresenta un tema di discussione anche in Italia per la cloud adoption. In effetti, dall’analisi emerge che il 93% degli intervistati sono preoccupati che il calcolo quantistico possa esporre i dati sensibili in loro possesso e 7 aziende su 10 si aspettano che il quantum avrà un impatto sulle loro operazioni crittografiche nei prossimi cinque anni. La maggior parte delle organizzazioni sta infatti reagendo; un terzo circa sta pianificando di compensare le minacce del calcolo quantistico abbandonando la crittografia statica o la crittografia simmetrica.
“In definitiva, tutto questo evidenzia come il perimetro aziendale viene oggi a mancare, non è più tangibile. Il Covid-19 con l’incremento dello smart working e la sempre maggiore adozione del cloud rende sempre più difficile difendere gli asset aziendali. Serve pertanto un approccio diverso”. Un approccio “zero trust” che, secondo Idc si fonda su quattro elementi: scoprire i dati sensibili, crittografarli, proteggere le chiavi di crittografia e controllare gli accessi utenti.
Thales, proposizione a valore
L’obiettivo di Thales è aiutare a favorire la cloud adoption in modo sicuro e semplificare la compliance e il rispetto delle normative come il Gdpr o quelle in ambito sanitario o ancora norme più specifiche dei vari settori, tutti aspetti alla base delle soluzioni di data protection. “Riteniamo che con le nostre soluzioni di cifratura e Key management sia possibile non tanto risolvere il problema del perimetro aziendale ma di neutralizzare il danno perché, anche nel caso in cui il cliente subisca un breach, i dati sono protetti e cifrati e non sarà possibile un loro utilizzo malevolo”, conclude Calindri.
I cambiamenti di Thales Group negli ultimi mesi vanno nell’ottica di un rafforzamento delle capacità di cversecurity della multinazionale francese. La divisione Digital Identity & Security, che eredita le esperienze precedenti come Gemalto e Safenet, investe in innovazioni digitali, dalla connettività, ai big data, ad AI e sicurezza. Una BU che si affianca alle altre quattro – Ground Trasportation, Space, Aerospace e Defence & Security -, per andare a contare complessivamente 83.000 dipendenti presenti in 68 paesi e mettendo a segno un fatturato aggregato 2019 di 19 miliardi di euro.
© RIPRODUZIONE RISERVATA
