Nei percorsi di digitalizzazione delle imprese, il cloud pubblico e il multicloud rappresentano oggi la scelta primaria. Un trend in forte crescita che si prepara ad una nuova fase di sviluppo nella ripresa post emergenza sanitaria, anche nel mercato italiano. 

Una tendenza confermata da tutte le statistiche, a partire da Gartner, che immagina un incremento a doppia cifra almeno fino al 2024 a livello globale, o dall’Osservatorio del Politecnico di Milano, che indica il cloud come modello preferito per il 42% delle aziende, in crescita del 18% e con un valore complessivo di 3 miliardi di euro. 

La sempre maggiore adozione del modello cloud da parte delle imprese amplifica però lo spettro delle minacce e pone un serio problema di sicurezza.

E’ questo lo scenario delineato da Marco Ceccon, Advisory Pratice Manager del Gruppo Lutech, che abbiamo intervistato per capire come evolve il mondo della sicurezza e quali sono le migliori strategie che le aziende devono mettere in campo per garantire la loro inviolabilità nel cloud.

Quali sono oggi le principali vulnerabilità degli ambienti di Public Cloud e quanto l’emergenza che stiamo vivendo impatta e impatterà in futuro sulla sicurezza?

Marco Ceccon, Advisory Pratice Manager del Gruppo Lutech
Marco Ceccon, Advisory Pratice Manager del Gruppo Lutech

Sarà una fase 2 all’insegna della crescita del comparto del Public Cloud e degli ambienti multicloud. I dati già ottimistici sullo sviluppo del mercato saranno ulteriormente favoriti dalla “nuova normalità” delle aziende.

Ma la crescita di interesse verso questi ambienti da parte delle imprese va di pari passo con la crescita di interesse verso gli ambienti coinvolti, soprattutto pubblici, da parte dei cybercriminali, come dimostra l’incremento degli exploit gravi alle infrastrutture cloud in tutto il mondo ed il loro impatto sulle aziende.

Ormai siamo a una media di 139 attacchi al mese e un conseguente impatto alto e molto critico per il 54% delle aziende. Ma c’è di più, nel 95% dei casi, le aziende clienti sono le prime responsabili dei danni subiti.

Quanto conta la condivisione delle responsabilità tra azienda cliente e fornitore di servizi?

Errori di configurazione, nello sviluppo delle API e una gestione di identità e privilegi di accesso troppo superficiale sono le prime cause degli attacchi ai Public Cloud. Le aziende tendono poi ad esporre a rete pubblica i propri servizi IaaS e SaaS, segmenti di rete e applicazioni; tutte cause direttamente imputabili all’azienda cliente e non al fornitore di servizi cloud.

Ecco perché la security rappresenta in assoluto la prima sfida per i responsabili IT nella gestione dei loro cloud pubblici. Non c’è più tempo da perdere, le aziende devono essere consapevoli delle loro responsabilità e fare la propria parte. Il modello di approccio alla security implementato nelle strutture on premise non basta e non si può estendere agli ambienti cloud. È necessario affiancare alle metodologie di protezione tradizionali sul perimetro aziendale nuove misure di sicurezza cloud native e ricorrere a strumenti di controllo e monitoraggio di accessi e privilegi. 

Fondamentale in questo approccio è dunque rendere da subito consapevole l’azienda cliente del concorso di responsabilità in caso di attacco al proprio ambiente cloud e specificarne gli ambiti di competenza, che vanno dalla rete aziendale, alla protezione del traffico da e verso il cloud, alla protezione dei dati mediante sistemi di crittografia, di Identity & Access Management, agli applicativi e al sistema operativo on premise.

Come Lutech aiuta concretamente le aziende nella messa in sicurezza degli ambienti cloud e quali sono le strategie suggerite in tema di cybersecurity? 

Per garantire una protezione completa lungo tutta la “filiera” cloud è necessario che anche l’azienda cliente abbia le dotazioni adeguate. Per questo è necessaria, fin da subito, una nuova strategia di protezione che preveda strumenti come i NextGen Firewall e policy aggiuntive.

Tra le maggiori cause di vulnerabilità ci sono gli errori nelle configurazioni dell’infrastruttura e nello sviluppo delle Api necessarie al dialogo tra gli applicativi. In questi casi, gli sviluppatori sono le risorse preposte alle attività, e non sono tendenzialmente esperti di sicurezza. Per questo è fondamentale introdurre soluzioni applicative aggiuntive come CloudGuard IaaS di Check Point Software, un NextGen Firewall che integra diverse componenti come CloudGuard Dome9 per la configurazione delle macchine virtuali per una gestione unificata del multicloud con funzionalità di visibilità, gestione delle policy, monitoraggio in tempo reale, reportistica,  intelligence e logging.

Leggi tutti i contributi della Room “Le sfide della sicurezza cloud“, a cura di LutechCheckPoint

© RIPRODUZIONE RISERVATA