Il cloud è motore del business di impresa, ancora di più ora che le organizzazioni valutano i progetti con l’AI per il futuro. Questa trasformazione estende però la superficie di attacco che cresce a una velocità maggiore rispetto a quella con cui i modelli di sicurezza tradizionali dovrebbero riorganizzare le procedure di verifica e controllo. È questa la fotografia che emerge dal Cloud Security Report 2026, di Fortinet, realizzato da Cybersecurity Insiders, e condivisa da Vincent Hwang, VP, Cloud Security di Fortinet, che ne ripropone così una chiave di lettura: “Mentre un numero sempre maggiore di imprese si catapulta verso un futuro basato sull’intelligenza artificiale, la cloud security sta diventando più importante che mai per il successo e forse persino per la sopravvivenza delle organizzazioni. La rapidità con cui viene adottata l’AI sta trasformando radicalmente la gestione degli ambienti cloud ed espandendo la superficie di attacco a una velocità tale da superare i modelli di sicurezza tradizionali”
Multicloud, la complessità è il nuovo standard
Il report si basa su un sondaggio condotto alla fine del 2025 che coinvolge 1.163 dirigenti e professionisti senior di IT e cybersecurity provenienti da diversi Paesi e settori, tra cui tecnologia, servizi finanziari, sanità e pubblica amministrazione. Il campione copre un ampio spettro dimensionale, dalle medie imprese alle grandi organizzazioni, e include ruoli che vanno dagli specialisti operativi ai C-level.
Il primo dato che balza all’occhio è la pervasività del modello ibrido e multicloud. L’88% delle organizzazioni opera oggi in ambienti ibridi o multicloud, in crescita rispetto all’82% dell’anno precedente. L’81% si affida a due o più provider cloud per i carichi di lavoro critici (era il 78%), e il 29% ne utilizza più di tre. Il modello a cloud singolo è ormai residuale, adottato solo dal 12% del campione. Questa complessità architetturale non è una fase intermedia: è il modello operativo di fatto dell’impresa contemporanea. E ogni nuovo provider, servizio o identità digitale aggiunge configurazioni, permessi e percorsi dati che rendono l’ecosistema sempre più difficile da comprendere e presidiare.
Difesa frammentata e fiducia in calo
La frammentazione si conferma la principale barriera operativa alla sicurezza cloud efficace. Il 69% delle organizzazioni cita la proliferazione degli strumenti e le lacune di visibilità come il fattore principale che limita l’efficacia della cloud security. Seguono i vincoli legati a personale e governance (64%), la complessità di dati e identità (61%), le lacune nel rilevamento runtime (56%), le barriere di integrazione (49%) e le limitazioni di budget (38%). “I team di cybersecurity sono costretti a correlare manualmente gli alert provenienti da sistemi diversi che non sono stati progettati per lavorare insieme” – rimarca Hwang -. Il risultato è un crollo della fiducia: il 66% delle organizzazioni non ha piena fiducia nella propria capacità di rilevare e rispondere alle minacce cloud in tempo reale, in aumento rispetto al 64% dell’anno precedente.
Budget-maturità, un paradosso: si spende di più ma non basta
Il 62% delle organizzazioni prevede di aumentare il proprio budget per la cloud security nei prossimi 12 mesi, e in media la sicurezza cloud assorbe già il 34% della spesa IT complessiva in sicurezza. Tuttavia, l’aumento degli investimenti non si traduce automaticamente in maggiore maturità: il 59% delle organizzazioni colloca ancora la propria postura di cloud security ai due livelli più bassi di una scala a cinque stadi. Ogni nuovo strumento aggiunge complessità: lavoro di integrazione, gestione di console separate e affaticamento decisionale per team già sovraccarichi. Ed il rendimento decresce quando l’architettura sottostante richiede correlazione manuale tra sistemi che non condividono contesto comune.
Skill-gap amplifica la frammentazione, dove si concentra il rischio
Il 74% delle organizzazioni segnala una carenza attiva di professionisti di cybersecurity, e il 77% esprime elevata preoccupazione per il gap di competenze a livello di settore. La carenza è particolarmente acuta nei ruoli specifici per il cloud, dove le competenze devono coprire infrastruttura, identità, dati e applicazioni. I team con risorse insufficienti si trovano costretti ad adottare una postura reattiva, basata sugli alert, accettando che alcuni segnali vengano inevitabilmente persi.
Il rischio cloud si concentra in poche aree ricorrenti. La sicurezza di identità e accessi è la preoccupazione principale (77%), seguita da configurazioni errate dei servizi cloud (70%) e rischi di esposizione dei dati (66%). A distanza seguono la sicurezza dei workload runtime (59%), i rischi della supply chain (51%), le minacce legate all’AI (45%) e le minacce interne (43%). Queste tre dimensioni – identità, configurazione e dati – formano quella che il report definisce una “catena di esposizione”: una misconfiguration espone una risorsa, un’identità compromessa o con privilegi eccessivi ne consente l’accesso, e i dati sensibili diventano il bersaglio finale. Il 69% delle organizzazioni ha subito incidenti legati a identità e accessi negli ultimi 12 mesi, il 65% incidenti di configurazione e il 54% violazioni legate a dati e privacy.
L’automazione si ferma agli alert, AI acerba
La maggior parte delle organizzazioni ha poi introdotto un qualche livello di automazione nella sicurezza cloud, ma con un divario critico tra notifica e azione. Il 37% descrive la propria automazione come focalizzata sugli alert, lasciando la remediation a processi manuali. Il 42% utilizza prioritizzazione assistita dall’AI, ma solo l’11% dispone di workflow di remediation autonoma. L’adozione dell’AI per il rilevamento delle minacce è ancora prevalentemente sperimentale: il 32% si limita a progetti pilota e solo il 18% la considera pienamente operativa. “Siccome il lasso di tempo tra vulnerabilità e attacco continua a restringersi, il 66% degli esperti di cybersecurity intervistati dichiara di non avere piena fiducia nella propria capacità di rilevare e rispondere alle minacce cloud in tempo reale”, avverte Hwang. Gli attaccanti, infatti, usano automazione e AI senza alcun vincolo operativo.
La risposta, 5 principi per colmare il divario
Di fronte a questa pressione, il 64% delle organizzazioni dichiara che, potendo ripartire da zero, sceglierebbe una piattaforma di un unico vendor capace di unificare la sicurezza di rete, cloud e applicazioni. Solo il 27% continuerebbe con un approccio best-of-breed a strumenti separati. “I team di sicurezza sono sopraffatti da tutte le integrazioni necessarie tra gli strumenti di diversi fornitori – spiega Hwang -. Desiderano un numero inferiore di piattaforme che possano essere integrate con modelli di dati condivisi e un’applicazione coordinata. Non si tratta di un mero sforzo di riduzione degli strumenti: questo consolidamento riduce gli attriti operativi e, al contempo, rafforza la protezione”.
Nella valutazione delle piattaforme, le priorità principali sono copertura e profondità sugli ambienti cloud (79%), integrazione e orchestrazione tra domini di sicurezza (72%), automazione e compliance (68%), facilità d’uso e agilità (60%) e infine costo e fiducia nel vendor (49%). L’81% identifica gli outcome di sicurezza come misura principale di successo, seguito dall’efficienza operativa (76%).
Il report si chiude quindi con cinque principi operativi per le organizzazioni che vogliono colmare il cloud complexity gap: trattare la visibilità come fondamento imprescindibile (1); ridurre la frammentazione consolidando strumenti e telemetria (2); connettere i domini di rischio (identità, configurazione e dati) anziché gestirli in silos (3); automatizzare per ottenere risultati concreti e non solo notifiche (4); estendere l’integrazione oltre i confini del cloud, includendo rete, SaaS e endpoint (5).
“Affinché le imprese possano disporre della cloud security più efficace, devono concentrarsi sulla risoluzione delle principali problematiche attuali: la crescita esponenziale, la frammentazione, il numero limitato di dipendenti con competenze di cybersecurity e le minacce guidate dall’AI”, conclude Hwang. Per le organizzazioni che puntano sull’intelligenza artificiale, il messaggio è chiaro: prima di costruire il futuro con l’AI, occorre garantire che le fondamenta cloud su cui poggia siano solide e protette.
© RIPRODUZIONE RISERVATA
