Nessuna sicurezza nel cloud se non se ne condividono le responsabilità

L’urgente bisogno di regolare il multicloud al centro del nuovo evento organizzato da IDC e McAfee

Si intitola “Shared Responsibility Model for Cloud Security” il nuovo evento annunciato da IDC e messo a punto con McAfee il prossimo 6 novembre a Milano per sottolineare la necessità di proteggere gli scambi tra end point e piattaforme, applicando modelli di responsabilità condivisa tra cliente e fornitore.

Più dati transitano da e verso applicazioni nel cloud pubblico, più emerge l’esigenza per i team di sicurezza di alzare il livello di protezione delle informazioni sensibili in contesti multi/hybrid cloud.

Non a caso, le più recenti indagini condotte da IDC evidenziano come molte imprese stiano estendendo il portafoglio di soluzioni di sicurezza IT come parte del meccanismo di attuazione delle policy per l’utilizzo di risorse cloud, andando a integrare in questo portafoglio nuovi software o servizi come i Cloud Access Security Broker.

La spesa mondiale in soluzioni per la sicurezza web crescerà secondo IDC con un tasso composito medio annuo (CAGR) del +9,8% al 2022. La componente public cloud (SaaS) di questa spesa farà segnare un CAGR del +14% nello stesso periodo, quella on-premise del +5,1%. A guidare questa crescita saranno soprattutto i Cloud Access Security Broker (CASB, conosciuti anche come Cloud Security Gateway), e i Web Application Firewall.

I Cloud Access Security Broker fondamentali nella sicurezza cloud

In particolare, i Cloud Access Security Broker stanno diventando un tassello fondamentale del puzzle della sicurezza cloud: considerate le enormi opportunità che possono nascere per le aziende dall’aggregazione di dati di molteplici applicazioni SaaS, queste soluzioni rappresentano il punto di controllo essenziale negli scambi di informazione tra gli end point e le piattaforme cloud, tra le Operation Technologies e i data center di nuova generazione.

Per i Cloud Access Security Broker si sta aprendo in questo momento una seconda fase importante. Nella prima, la loro adozione è stata dettata soprattutto dall’esigenza da parte delle aziende di governare e avere visibilità degli accessi al web. In questa seconda fase, l’accento si è spostato, o meglio allargato, alla protezione dei dati, ovunque essi siano. La necessità per le imprese di “vedere” e “proteggere” interponendo un punto di controllo tra utenti e risorse cloud spiega l’incessante richiesta per questa tipologia di soluzioni, nonché per modelli contrattuali di condivisione delle responsabilità in cui gli obblighi di sicurezza e conformità siano ripartiti nella maniera più efficace possibile tra il fornitore e il cliente.

Proprio di Cloud Access Security Broker e del mercato della sicurezza cloud in generale IDC e McAfee parleranno nel corso di un nuovo evento che riunirà a Milano esperti e testimonial aziendali per parlare di dinamiche evolutive della cybersecurity, ruolo dei Cloud Access Security Broker e Digital Trust (as-a-Service).

Come riferito in una nota ufficiale da Giancarlo Vercellino, associate research director di IDC Italia: «La necessità di confrontarsi con strategie di attacco complesse e la proliferazione degli ambienti multicloud richiedono una profonda revisione delle strategie di gestione della sicurezza IT, soprattutto quando ci confrontiamo con architetture ibride e nuovi casi d’uso. La trasformazione digitale cambia radicalmente il perimetro di difesa, che si sposta dalla rete al dato e alle persone. Per rispondere a queste nuove esigenze, stanno sorgendo nuovi modelli tecnologico-organizzativi, come quello dei CASB/Cloud Security Gateways, per tutelare in modo ancora più efficace le imprese dal rischio IT».