Il mondo sta diventando multi-cloud. Le aziende cercano efficienza, velocità, flessibilità, scalabilità e costi inferiori – le promesse del cloud – e stanno rapidamente spostando applicazioni e dati in ambienti ibridi, utilizzando spesso più di un cloud provider.
Secondo il recente studio Cisco Global Cloud Index, in questo nuovo mondo multi-cloud la crescita delle applicazioni nei data centre sta esplodendo. Entro il 2021, i data center hyperscale supporteranno il 53% di tutti i server, il 69% di tutta la potenza di elaborazione e il 65% di tutti i dati archiviati a livello mondiale.
Sebbene i vantaggi siano innumerevoli, proteggere gli ambienti multi-cloud risulta sempre più complesso. Il danno economico e reputazionale per una organizzazione colpita da un attacco e senza un’adeguata protezione, potrebbe essere di entità catastrofica. Oltre la metà degli attacchi avvenuti l’anno scorso ha causato danni economici per oltre 500mila dollari per singolo attacco. Sono tre le ragioni principali per cui tali ambienti risultano vulnerabili.
PERDITA DI VISIBILITÀ E CONTROLLO
Se da una parte è sempre più facile implementare nuovi servizi IT in un mondo multi-cloud, dall’altra le aziende rischiano di perdere visibilità e controllo sui comportamenti degli utenti, sulla disponibilità dei dati ed ella rete.
Oggi, i servizi di cui usufruiscono le aziende possono essere forniti su diverse piattaforme. Tuttavia, le organizzazioni devono continuare a tutelare la privacy e i dati, così come rilevare e rispondere alle minacce che provengono dal cloud. Le aziende devono avere la stessa visibilità e le stesse funzionalità di discovery delle applicazioni cloud e del relativo traffico , che hanno oggi attraverso la gestione in casa di una rete protetta da firewall. A tal fine, è fondamentale adeguare i processi, le tecnologie e le competenze in materia di sicurezza.
NUMEROSI RISCHI PROVENGONO DALLO “SHADOW IT”
Le aziende devono affrontare un’altra sfida: i rischi alla sicurezza introdotti dallo Shadow IT. Assistiamo a fenomeni aziendali in cui la ricerca continua di velocità e agilità a livello di servizi IT, porta alcuni dipartimenti ad “aggirare” l’IT interno, acquistando servizi Saas e servizi di infrastruttura Iaas direttamente dal CSP (cloud service provider).
In questa situazione, diventa difficile uniformare le policy di sicurezza, non potendo governare a priori l’approccio al provider ed eventualmente gestire in maniera uniforme la sicurezza a livello IT. Tutto ciò non fa che aumentare la tensione tra l’IT e altri dipartimenti aziendali esponendo l’azienda a rischi non previsti.
I CRIMINALI INFORMATICI EVOLVONO
Oltre a dover considerare molteplici infrastrutture, bisogna tener presente che il panorama delle minacce si è incredibilmente evoluto in quest’ultimo anno. Secondo il recente Cisco Annual Cybersecurity Report, l’evoluzione dei malware è stato uno degli sviluppi più significativi, con criminali informatici che evolvono costantemente le proprie tattiche di attacco per potenziare e rendere il malware sempre più efficace ed imprevedibile.
Per proteggersi dagli attacchi, le aziende stanno implementando un mix complesso di prodotti di vendor differenti. L’aumento della complessità lato azienda e l’incremento delle violazioni alla sicurezza hanno un effetto “a cascata” sulla capacità dell’organizzazione di prevenire e reagire agli attacchi.
COME AFFRONTARE QUESTE SFIDE
La sicurezza perimetrale non è più sufficiente per combattere gli attacchi evoluti a cui siamo costantemente esposti. Il perimetro dell’azienda è cambiato e per proteggersi in questa nuova era multi-cloud, le aziende devono cominciare ad adottare un approccio alla sicurezza complementare e coordinato che prenda in considerazione la rete, l’endpoint e il cloud.
Fondamentale sarà l’utilizzo di soluzioni progettate per fornire visibilità, analisi dei dati, controllo e tempestività nella reazione all’interno dell’azienda “hybrid”. Quanto sopra integra la necessaria comprensione di ciò che viene messo a disposizione da parte del provider di servizi in termini di protezione, in modo da gestire la sicurezza , reagire e rispondere adeguatamente alle minacce , indipendentemente da dove risiedono i dati, le applicazioni e i carichi di lavoro.
Per ottenere un adeguato livello di controllo all’interno di ambiente hybrid e multi-cloud, è essenziale disporre di sistemi di controllo che possano coprire sia l’on-premise che la parte cloud, tecnologie che permettano alle aziende di ottenere la massima protezione e visibilità. Le aziende non possono più restare indifferenti, devono pensare a una solida strategia di sicurezza che possa a sua volta essere erogata , interamente o parzialmente , come servizio cloud. Come Cisco sentiamo il dovere di proteggere e accompagnare il mondo delle aziende clienti verso l’evoluzione dell’IT che necessariamente vedrà nel cloud una parte fondamentale.
Oggi le nostre soluzioni beneficiano dell’unicità del lavoro della nostra divisione di Threath Intelligence che permette di rilevare e correlare in tempo reale i dati relativi alle minacce, su scala globale, queste informazioni sono integrate all’interno dei propri prodotti e soluzioni che ogni giorno lavorano presso i nostri clienti.
Cisco Talos è la nostra divisione, ha visibilità del 2% di tutto il traffico internet globale e blocca circa 20 miliardi di minacce al giorno. Inoltre, Cisco monitora 500 miliardi di email e 16 miliardi di richieste web ogni giorno.
