Logo ImpresaCity.it

Palo Alto Networks: le responsabilità legate alla sicurezza nel cloud sono poco chiare

Un sondaggio della società di security rivela contraddizioni e interpretazioni variabili nell’ambito della nuvola

Redazione Impresacity

Pare proprio che vi siano contraddizioni e interpretazioni molto diverse circa le responsabilità relative alla sicurezza nel public cloud: un recente studio commissionato da Palo Alto Networks ha infatti rivelato che quasi un terzo degli intervistati ritiene erroneamente che sia il cloud service provider il responsabile principale della sicurezza dei dati della sua azienda che risiedono in un’infrastruttura public cloud. La verità però è un’altra: il modello di responsabilità condivisa impone ai service provider di rispondere in merito all’infrastruttura cloud, ma le aziende restano del tutto responsabili dei loro dati e applicazioni. 

L’indagine, condotta da Vanson Bourne intervistando 500 decisori IT con responsabilità sulla cybersecurity appartenenti a otto Paesi tra cui l’Italia, ha rivelato anche che un’ampia maggioranza (83 per cento) dei professionisti della cybersecurity ha espresso fiducia nei propri cloud service provider relativa all’infrastruttura, anche se  solo il 51 per cento conferma di essere a conoscenza del modello di responsabilità condivisa, mentre uno su dieci ritiene erroneamente che tale modello faccia riferimento a cloud provider differenti che condividono l’onere della security. 

Da notare che anche se le responsabilità circa la sicurezza di dati e infrastrutture nel cloud non è chiara, non ci sono esitazioni relative all’utilizzo di molteplici ambienti cloud service provider contemporaneamente: la maggior parte degli intervistati ha infatti riferito che la loro organizzazione si avvale di due cloud provider, e circa il 44 per cento ne ha tre o più. 

“Il sondaggio evidenzia una chiara anomalia: i professionisti della sicurezza si fidano dei cloud service provider, ma non sono certi circa le loro responsabilità in termini di protezione di dati e applicazioni. I team non possono assumere che il livello di sicurezza offerto vendor di public cloud fornisca una protezione coerente e olistica. Oggi vediamo che solo un professionista su dieci ritiene di avere le capacità per mantenere policy di sicurezza coerenti nell’intero ambiente IT, anche dove ci sono diversi cloud; una situazione che deve migliorare in modo significativo”, ha commentato Greg Day, VP e CSO Emea di Palo Alto Networks.
Pubblicato il: 28/09/2018

Speciali

speciali

Cybertech Europe 2018

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce