Cloud e sicurezza: un binomio a prova di futuro
Oggi l’adozione del cloud è diventata mainstream, ma affiché tale modalità di fruizione dell’IT soddisfi appieno le aspettative dei clienti è necessario proteggere e mettere in sicurezza i dati anche tra le nuvole. Nel mercato cloud il Software as a Service rappresenta il segmento più esteso; fondamentale proteggere i dati dagli attacchi ad applicazioni SaaS
Non ci sono dubbi: il cloud computing rappresenta il paradigma dell’IT moderno, senza se e ma. Se solo qualche anno fa ci si interrogava sul fatto o meno di ricorrere a questo modalità di fruizione dell’IT, oggi la domanda che ci si pone è relativa a quando adottare questa ‘modello’ IT, complementare a quello on premise, non se farlo o meno. E’ solo una questione di tempo. Oggi infatti le imprese hanno interiorizzato i benefici che derivano dall’utilizzo di un’IT a consumo in termini di flessibilità, scalabilità, efficienza e possibilità di utilizzo modulato sulle proprie necessità di business, ‘acquistabile’ a consumo, senza la necessità di impegnare grandi capitali iniziali.
Uno modello che supera le logiche di scala, permettendo anche a realtà di medie e piccole dimensioni di investire in IT per giocare la partita della trasformazione digitale al tavolo dei grandi.
Prospettiva mondiale e italiana
Un mercato quello del cloud in continua crescita, in controtendenza rispetto ad andamenti di mercato stagnanti e flat. Gli analisti del settore sono concordi nel confermare il percorso continuo di affermazione di questo modello anche in Italia, un paese spesso fanalino di coda delle classiche mondiali in termini di velocità di adozione delle tecnologie innovative.
L’analista di mercato Gartner prevede che il mercato dei servizi di cloud crescerà esponenzialmente fino al 2022. Nel 2020 le previsioni dell'analista stimano che il mercato globale dei servizi di cloud pubblico raggiungerà i 266,4 miliardi di dollari, con una crescita del 17%, in aumento rispetto ai 227,8 miliardi del 2019.
Il Software as a Service (SaaS) continuerà a rappresentare la componente più estesa del mercato, che dovrebbe attestarsi su un valore di 116 miliardi di dollari, grazie alla scalabilità del software fornito come servizio. Segue poi il segmento dei servizi infrastrutturali in cloud (IaaS), destinato a raggiungere i 50 miliardi di dollari nel 2020, con una crescita del 24% anno su anno (il tasso di crescita più elevato), attribuibile alle esigenze infrastrutturali delle applicazioni e dei carichi di lavoro moderni non sostenibili dai center tradizionali. Il segmento PaaS (Platform as a Service o Cloud Application Infrastructure Service) arriverà a circa 40 miliardi di dollari.
La vista italiana è fornita dalla 9° edizione dell’Osservatorio Cloud Transformation del Politecnico di Milano, secondo cui nel 2019 il cloud è risultato il modello preferibile nello sviluppo di progetti digitali nel 42% delle grandi imprese e addirittura l’unica scelta possibile nel 11% dei casi.
Un cambio di paradigma rispetto al passato ch si conferma nelle più ampie strategie per l’evoluzione del sistema informativo aziendale che vedono già nel 54% delle organizzazioni una situazione ibrida e nel 21% un approccio ormai totalmente Cloud.
Un mercato quello del cloud italiano che nel 2019 ha raggiunto il valore di 2,77 miliardi di Euro, in crescita del 18% rispetto al valore di consuntivo del 2018.
In termini di spesa lo spaccato sulle tre principali declinazioni del cloud – mostra la componente Platform as a Service (PaaS) crescere del 38% e aumentare la propria quota relativa nel mix (confrontata con la quota di infrastrutture e software) arrivando a pesare il 16% del volume di spesa complessivo; la componente Infrastructure as a Service (IaaS) crescere del 24%, e la declinazione Software as a Service (SaaS) mettere a segno un +22%.
Dinamiche di crescita a doppia cifra che denotano una tendenza a estesa e diffusa a guardare alle nuvole con sempre più interesse. Attenzione però: il nuovo scenario è ricco di opportunità ma non privo di rischi.
Non solo opportunità
Fermo restando i benefici del salire sulla ‘nuvola’, infatti, è fondamentale sottolineare che l’utilizzo di servizi cloud porta con sé anche dei rischi. A partire da quelli legati alla sicurezza dei dati, sempre più esposti agli attacchi dei cyber criminali in un mondo digitale iperconnesso, in cui i confini sfumano e gli strumenti di attacco diventano sempre più sofisticati. Tra gli altri elementi di rischi la distribuzione geografica dei dati, la mancanza o difficoltà di controllo e visibilità su questi, la condivisione multitenant nonché il delicato tema delle responsabilità tra cliente e fornitore in relazione alle misure di sicurezza da adottare.
Le sfide da vincere
Spunti interessanti per comprendere il delicato tema della sicurezza nel Cloud arrivano dal Security Report - realizzato nel giugno 2019 da Cybersecurity Insiders, la community di information security costituita da 400.000 membri, per esaminare in che modo le organizzazioni stanno rispondendo alle minacce alla sicurezza in evoluzione nel cloud.
La sicurezza dei dati e i rischi generali di sicurezza (per un totale del 57%) rappresentano le principali barriere a un’adozione veloce del cloud, seguiti da mancanza di budget (26%), problemi di conformità (26%) e carenza di personale qualificato (26%).
Da sottolineare che sicurezza on premise e in cloud non sono la stessa cosa; lo studio evidenzia infatti che le soluzioni di sicurezza legacy non sono progettate per gli ambienti virtuali dinamici e distribuiti cloud: il 66% del campione sostiene che le soluzioni di sicurezza tradizionali non funzionano per nulla o comunque forniscono funzionalità limitate per il cloud. I principali problemi di sicurezza relativi al cloud operativo riguardano la conformità e una scarsa visibilità sulla sicurezza dell'infrastruttura (per un totale del 67%), mentre l’impostazione di policy di sicurezza coerenti in ambienti cloud e on-premise e la carenza di profili di sicurezza qualificati si collocano in terza posizione (31% ciascuno).
Vulnerabilità e vettori di attacco
Le più severe vulnerabilità alla sicurezza in cloud riguardano l'accesso non autorizzato e le interfacce non sicure (42% ciascuna), mentre i principali vettori di perdita di dati cloud includono malware e ransomware (27%), account compromessi (21%) ed errori di configurazione (20%).
Dimensione SaaS
Come detto, il Software as a Service (SaaS) è diventato di fatto il modello di delivery per molte organizzazioni che utilizzano app aziendali, sostituendo spesso le tradizionali applicazioni on-premise. Rientrano in questa categoria di servizi applicativi e-mail, collaborazione, Erp, Crm, risorse umane, marketing automation, business intelligence, e molto altro. Nel sondaggio di quest'anno. Oggi, senza ombra di dubbio, l'applicazione SaaS più popolare è Microsoft Office 365 (66%), seguita da Microsoft Exchange (37%), salesforce.com (32%), Google G Suite (29%) e Dropbox (26%).
La mail: il vettore più esposto
L’email resta il pericolo maggiore per la sicurezza in azienda, ponendosi ancora come oggi il principale vettore per le infezioni. Sì, perché la posta elettronica rappresenta ancora oggi l’applicazione più utilizzata per la comunicazione aziendale, nessun sistema alternativo riesce a scalzarlo. E il questo senso, gli esempi di attacchi alle email si sprecano: è il caso per esempio dei clienti di una società di servizi finanziari nordamericana a cui sono pervenute email dal Direttore Finanziario dell'azienda che li indirizzava a utilizzare un nuovo conto bancario per trasferimenti di denaro. In realtà, si è scoperto che le email erano state inviate dagli hacker che avevano rubato le credenziali dell'account Office365 del Cfo, accedendovi e inviando le email a suo nome. Prima che l'exploit venisse scoperto oltre 2 milioni di dollari sono stati trasferiti a conti esteri.
Nel mirino degli hacker
Pur consentendo di aumentare l'agilità aziendale, allo stesso tempo le applicazioni SaaS sfidano i tradizionali approcci di sicurezza, in quanto sono: esposte - richiedono semplicemente che una connessione a internet sia accessibile da qualsiasi dispositivo, luogo e utente; fornite come un servizio esterno - possono integrare i controlli di sicurezza esistenti e fornire visibilità dei rischi in base alle necessità; dotate di sicurezza minima integrata - spesso, presentano solo una sicurezza di base predefinita.
Per fare fronte alle violazioni della sicurezza in ambienti SaaS, la maggior parte delle soluzioni di sicurezza offre protezione dalle fughe di dati e controllo delle applicazioni. Tuttavia, il 90% delle violazioni dei dati SaaS si verifica da attacchi mirati, con il 50% delle violazioni che avviene attraverso l'acquisizione degli account SaaS dei dipendenti. L'hackeraggio nelle applicazioni SaaS e l'acquisizione degli account SaaS dei dipendenti è diventato uno dei metodi preferiti per rubare dati aziendali, denaro e interferire con i processi aziendali. Si comprende quanto proteggere in modo efficace i dati nelle applicazioni SaaS rappresenti un ‘must’ per tutte le organizzazioni.
Il binomio vincente vendor-partner
Un ‘must’ a cui le aziende possono dare risposta adottando una soluzione evoluta di sicurezza e protezione dei dati nel cloud, potendo contare su elevate competenze e un approccio consulenziale a tutto tondo. Una risposta coerente è CloudGuard SaaS di Check Point Software Technologies– vendor di cybersecurity che fa della sicurezza il proprio core business.
Si tratta di un servizio cloud per minacce SaaS reali; più di un semplice Cloud Access Security Broker (CASB), in grado di bloccare gli attacchi volti a rubare dati su applicazioni SaaS ed email cloud, in grado di fornire una protezione completa contro malware e zero-day, sofisticati attacchi di phishing e hijacking degli account SaaS dei dipendenti. Attraverso CloudGuard Saas gli utenti ottengono inoltre visibilità immediata sulle minacce oltre che controllo e protezione dei dati.
Una soluzione il cui valore può essere scaricato a terra e trasferito al meglio alle aziende clienti da un’azienda come Lutech, system integrator di punta nel panorama italiano ma non solo (è infatti presente in 9 paesi nel mondo), in grado di supportare la digital evolution delle aziende clienti grazie alle elevate competenze messe a disposizione da un team di oltre 2.700 professionisti e un network di 90 partner, che ha nella sicurezza una delle più importanti pratice, grazie a una struttura SOC di nuova generazione e un approccio consulenziale a tutto tondo in grado di soddisfare al meglio le moderne istanze di sicurezza di un mondo in continua evoluzione.
Uno modello che supera le logiche di scala, permettendo anche a realtà di medie e piccole dimensioni di investire in IT per giocare la partita della trasformazione digitale al tavolo dei grandi.
Prospettiva mondiale e italiana
Un mercato quello del cloud in continua crescita, in controtendenza rispetto ad andamenti di mercato stagnanti e flat. Gli analisti del settore sono concordi nel confermare il percorso continuo di affermazione di questo modello anche in Italia, un paese spesso fanalino di coda delle classiche mondiali in termini di velocità di adozione delle tecnologie innovative.
L’analista di mercato Gartner prevede che il mercato dei servizi di cloud crescerà esponenzialmente fino al 2022. Nel 2020 le previsioni dell'analista stimano che il mercato globale dei servizi di cloud pubblico raggiungerà i 266,4 miliardi di dollari, con una crescita del 17%, in aumento rispetto ai 227,8 miliardi del 2019.
Il Software as a Service (SaaS) continuerà a rappresentare la componente più estesa del mercato, che dovrebbe attestarsi su un valore di 116 miliardi di dollari, grazie alla scalabilità del software fornito come servizio. Segue poi il segmento dei servizi infrastrutturali in cloud (IaaS), destinato a raggiungere i 50 miliardi di dollari nel 2020, con una crescita del 24% anno su anno (il tasso di crescita più elevato), attribuibile alle esigenze infrastrutturali delle applicazioni e dei carichi di lavoro moderni non sostenibili dai center tradizionali. Il segmento PaaS (Platform as a Service o Cloud Application Infrastructure Service) arriverà a circa 40 miliardi di dollari.
La vista italiana è fornita dalla 9° edizione dell’Osservatorio Cloud Transformation del Politecnico di Milano, secondo cui nel 2019 il cloud è risultato il modello preferibile nello sviluppo di progetti digitali nel 42% delle grandi imprese e addirittura l’unica scelta possibile nel 11% dei casi.
Un cambio di paradigma rispetto al passato ch si conferma nelle più ampie strategie per l’evoluzione del sistema informativo aziendale che vedono già nel 54% delle organizzazioni una situazione ibrida e nel 21% un approccio ormai totalmente Cloud.
Un mercato quello del cloud italiano che nel 2019 ha raggiunto il valore di 2,77 miliardi di Euro, in crescita del 18% rispetto al valore di consuntivo del 2018.
In termini di spesa lo spaccato sulle tre principali declinazioni del cloud – mostra la componente Platform as a Service (PaaS) crescere del 38% e aumentare la propria quota relativa nel mix (confrontata con la quota di infrastrutture e software) arrivando a pesare il 16% del volume di spesa complessivo; la componente Infrastructure as a Service (IaaS) crescere del 24%, e la declinazione Software as a Service (SaaS) mettere a segno un +22%.
Dinamiche di crescita a doppia cifra che denotano una tendenza a estesa e diffusa a guardare alle nuvole con sempre più interesse. Attenzione però: il nuovo scenario è ricco di opportunità ma non privo di rischi.
Non solo opportunità
Fermo restando i benefici del salire sulla ‘nuvola’, infatti, è fondamentale sottolineare che l’utilizzo di servizi cloud porta con sé anche dei rischi. A partire da quelli legati alla sicurezza dei dati, sempre più esposti agli attacchi dei cyber criminali in un mondo digitale iperconnesso, in cui i confini sfumano e gli strumenti di attacco diventano sempre più sofisticati. Tra gli altri elementi di rischi la distribuzione geografica dei dati, la mancanza o difficoltà di controllo e visibilità su questi, la condivisione multitenant nonché il delicato tema delle responsabilità tra cliente e fornitore in relazione alle misure di sicurezza da adottare.
Se siete interessati al tema : Prevenzione delle minacce avanzate ad applicazioni SaaS & Cloud Email potete seguire il webinar in programma il 12 maggio alle 11.00: per scoprire CloudGuard SaaS per una efficace prevenzione dalle violazioni malware e zero-day. Una soluzione basata su architettura API con una perfetta integrazione con le applicazioni SaaS, in grado di bloccare i furti di account ovunque si verifichino attraverso elevate capacità di Identity Protection, nonché di catturare molteplici attacchi di phishing, sfruttando l'Intelligenza Artificiale.
Le sfide da vincere
Spunti interessanti per comprendere il delicato tema della sicurezza nel Cloud arrivano dal Security Report - realizzato nel giugno 2019 da Cybersecurity Insiders, la community di information security costituita da 400.000 membri, per esaminare in che modo le organizzazioni stanno rispondendo alle minacce alla sicurezza in evoluzione nel cloud.
La sicurezza dei dati e i rischi generali di sicurezza (per un totale del 57%) rappresentano le principali barriere a un’adozione veloce del cloud, seguiti da mancanza di budget (26%), problemi di conformità (26%) e carenza di personale qualificato (26%).
Da sottolineare che sicurezza on premise e in cloud non sono la stessa cosa; lo studio evidenzia infatti che le soluzioni di sicurezza legacy non sono progettate per gli ambienti virtuali dinamici e distribuiti cloud: il 66% del campione sostiene che le soluzioni di sicurezza tradizionali non funzionano per nulla o comunque forniscono funzionalità limitate per il cloud. I principali problemi di sicurezza relativi al cloud operativo riguardano la conformità e una scarsa visibilità sulla sicurezza dell'infrastruttura (per un totale del 67%), mentre l’impostazione di policy di sicurezza coerenti in ambienti cloud e on-premise e la carenza di profili di sicurezza qualificati si collocano in terza posizione (31% ciascuno).
Vulnerabilità e vettori di attacco
Le più severe vulnerabilità alla sicurezza in cloud riguardano l'accesso non autorizzato e le interfacce non sicure (42% ciascuna), mentre i principali vettori di perdita di dati cloud includono malware e ransomware (27%), account compromessi (21%) ed errori di configurazione (20%).
Dimensione SaaS
Come detto, il Software as a Service (SaaS) è diventato di fatto il modello di delivery per molte organizzazioni che utilizzano app aziendali, sostituendo spesso le tradizionali applicazioni on-premise. Rientrano in questa categoria di servizi applicativi e-mail, collaborazione, Erp, Crm, risorse umane, marketing automation, business intelligence, e molto altro. Nel sondaggio di quest'anno. Oggi, senza ombra di dubbio, l'applicazione SaaS più popolare è Microsoft Office 365 (66%), seguita da Microsoft Exchange (37%), salesforce.com (32%), Google G Suite (29%) e Dropbox (26%).
La mail: il vettore più esposto
L’email resta il pericolo maggiore per la sicurezza in azienda, ponendosi ancora come oggi il principale vettore per le infezioni. Sì, perché la posta elettronica rappresenta ancora oggi l’applicazione più utilizzata per la comunicazione aziendale, nessun sistema alternativo riesce a scalzarlo. E il questo senso, gli esempi di attacchi alle email si sprecano: è il caso per esempio dei clienti di una società di servizi finanziari nordamericana a cui sono pervenute email dal Direttore Finanziario dell'azienda che li indirizzava a utilizzare un nuovo conto bancario per trasferimenti di denaro. In realtà, si è scoperto che le email erano state inviate dagli hacker che avevano rubato le credenziali dell'account Office365 del Cfo, accedendovi e inviando le email a suo nome. Prima che l'exploit venisse scoperto oltre 2 milioni di dollari sono stati trasferiti a conti esteri.
Nel mirino degli hacker
Pur consentendo di aumentare l'agilità aziendale, allo stesso tempo le applicazioni SaaS sfidano i tradizionali approcci di sicurezza, in quanto sono: esposte - richiedono semplicemente che una connessione a internet sia accessibile da qualsiasi dispositivo, luogo e utente; fornite come un servizio esterno - possono integrare i controlli di sicurezza esistenti e fornire visibilità dei rischi in base alle necessità; dotate di sicurezza minima integrata - spesso, presentano solo una sicurezza di base predefinita.
Per fare fronte alle violazioni della sicurezza in ambienti SaaS, la maggior parte delle soluzioni di sicurezza offre protezione dalle fughe di dati e controllo delle applicazioni. Tuttavia, il 90% delle violazioni dei dati SaaS si verifica da attacchi mirati, con il 50% delle violazioni che avviene attraverso l'acquisizione degli account SaaS dei dipendenti. L'hackeraggio nelle applicazioni SaaS e l'acquisizione degli account SaaS dei dipendenti è diventato uno dei metodi preferiti per rubare dati aziendali, denaro e interferire con i processi aziendali. Si comprende quanto proteggere in modo efficace i dati nelle applicazioni SaaS rappresenti un ‘must’ per tutte le organizzazioni.
Il binomio vincente vendor-partner
Un ‘must’ a cui le aziende possono dare risposta adottando una soluzione evoluta di sicurezza e protezione dei dati nel cloud, potendo contare su elevate competenze e un approccio consulenziale a tutto tondo. Una risposta coerente è CloudGuard SaaS di Check Point Software Technologies– vendor di cybersecurity che fa della sicurezza il proprio core business.
Si tratta di un servizio cloud per minacce SaaS reali; più di un semplice Cloud Access Security Broker (CASB), in grado di bloccare gli attacchi volti a rubare dati su applicazioni SaaS ed email cloud, in grado di fornire una protezione completa contro malware e zero-day, sofisticati attacchi di phishing e hijacking degli account SaaS dei dipendenti. Attraverso CloudGuard Saas gli utenti ottengono inoltre visibilità immediata sulle minacce oltre che controllo e protezione dei dati.
Una soluzione il cui valore può essere scaricato a terra e trasferito al meglio alle aziende clienti da un’azienda come Lutech, system integrator di punta nel panorama italiano ma non solo (è infatti presente in 9 paesi nel mondo), in grado di supportare la digital evolution delle aziende clienti grazie alle elevate competenze messe a disposizione da un team di oltre 2.700 professionisti e un network di 90 partner, che ha nella sicurezza una delle più importanti pratice, grazie a una struttura SOC di nuova generazione e un approccio consulenziale a tutto tondo in grado di soddisfare al meglio le moderne istanze di sicurezza di un mondo in continua evoluzione.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
