Cybertech 2019

IDC: sicurezza IT e ruolo dei CASB, è ora di regolare il multicloud

Più dati transitano da e verso applicazioni nel cloud pubblico, più emerge l’esigenza di proteggere gli scambi tra end point e piattaforme

Autore: Redazione ImpresaCity


È sempre più l’ora del multicloud o del cloud ibrido. Le più recenti indagini condotte da IDC evidenziano come molte imprese stiano estendendo il portafoglio di soluzioni di sicurezza IT come parte del meccanismo di attuazione delle policy per l’utilizzo di risorse cloud, andando a integrare in questo portafoglio nuovi software o servizi come i Cloud Access Security Broker.

Ma la sicurezza? La spesa mondiale in soluzioni per la sicurezza web crescerà secondo IDC con un tasso composito medio annuo (CAGR) del 9,8% al 2022. La componente public cloud (SaaS) di questa spesa farà segnare un CAGR del 14% nello stesso periodo, quella on-premise del 5,1%. A guidare questa crescita saranno soprattutto i Cloud Access Security Broker (CASB, conosciuti anche come Cloud Security Gateway), e i Web Application Firewall.

In particolare, i Cloud Access Security Broker stanno diventando un tassello fondamentale del puzzle della sicurezza cloud: considerate le enormi opportunità che possono nascere per le aziende dall’aggregazione di dati di molteplici applicazioni SaaS, queste soluzioni rappresentano il punto di controllo essenziale negli scambi di informazione tra gli end point e le piattaforme cloud, tra le Operation Technologies e i data center di nuova generazione.

Per i Cloud Access Security Broker si sta aprendo in questo momento una seconda fase importante. Nella prima, la loro adozione è stata dettata soprattutto dall’esigenza da parte delle aziende di governare e avere visibilità degli accessi al web. In questa seconda fase, l’accento si è spostato, o meglio allargato, alla protezione dei dati, ovunque essi siano. La necessità per le imprese di “vedere” e “proteggere” interponendo un punto di controllo tra utenti e risorse cloud spiega l’incessante richiesta per questa tipologia di soluzioni, nonché per modelli contrattuali di condivisione delle responsabilità in cui gli obblighi di sicurezza e conformità siano ripartiti nella maniera più efficace possibile tra il fornitore e il cliente.

“La necessità di confrontarsi con strategie di attacco complesse e la proliferazione degli ambienti multicloud richiedono una profonda revisione delle strategie di gestione della sicurezza IT, soprattutto quando ci confrontiamo con architetture ibride e nuovi casi d’uso”, sottolinea Giancarlo Vercellino, associate research director di IDC Italia. “La trasformazione digitale cambia radicalmente il perimetro di difesa, che si sposta dalla rete al dato e alle persone. Per rispondere a queste nuove esigenze, stanno sorgendo nuovi modelli tecnologico-organizzativi, come quello dei CASB/Cloud Security Gateways, per tutelare in modo ancora più efficace le imprese dal rischio IT”.