Gli effetti della pandemia si vedono oggi anche nella rapida evoluzione delle priorità di cybersecurity delle aziende italiane. Per la prima volta, la Sicurezza del Cloud è il tema che preoccupa maggiormente i Responsabili della Sicurezza informatica, essendo stato indicato come elemento prioritario dal 56% dei rispondenti alla “Cyber Risk Management 2021 Survey” di TIG.
Rispetto a un anno fa, la sicurezza degli ambienti cloud ha acquisito ben 4 posizioni, come pure è cresciuta la preoccupazione per la mancanza di competenze e risorse interne (Skill Gap: posizionata al quarto posto, dopo Cyber Threat Intelligence e ICT Security awareness). I risultati dell’indagine sono ancora preliminari per cui potrebbero esserci spostamenti minori: l’indagine finale sarà presentata nel corso del prossimo CYBERSECURITY SUMMIT 2021, previsto per il prossimo 9 marzo in Diretta Streaming.
Nel gennaio 2020 (prima dell’inizio della pandemia da Covid19) la classifica era invece
- ICT Security Awareness
- Cyber Threat Intelligence
- GDPR
- Sicurezza del Cloud
e il GDPR aveva ancora una posizione di primo piano (mentre oggi è passato in fondo alle esigenze – probabilmente per la raggiunta maturità delle aziende sui temi della compliance al regolamento europeo).
Quali sono i motivi per cui la Cloud Security è oggi un problema così sentito?
Le aziende si sono rese conto nell’ultimo periodo che non è più possibile procrastinare questi aspetti (di cui in passato si è molto parlato, ma, evidentemente, le progettualità concrete erano ancora limitate).
Va considerato che, soprattutto dopo i fatti dell’ultimo anno, si è creato un gap sempre più ampio tra l’utilizzo effettivo del cloud e la sua messa in sicurezza: la profonda separazione tra i due è anche condizionata da come le organizzazioni vanno in cloud, ossia, con scelte fatte direttamente dal business senza neanche consultare l’IT. Ancora oggi, collaborare su questi temi con il team dell’IT o della cybersecurity viene visto da molti come un possibile freno per questi sviluppi. In aggiunta, a complicare le cose, le aziende si sono rese conto nel tempo che la sicurezza del cloud è una materia che non padroneggiano, che richiede mindset, competenze e strumenti diversi da quelli usati finora per le infrastrutture on premise. Complessità, nuove tecnologie di cybersecurity, necessità di comprendere appieno il modello di Shared Responsability con il cloud provider, volumi di dati e applicazioni che continuano a spostarsi velocemente verso il cloud: tutto sta contribuendo a rendere il lavoro per la sicurezza del cloud molto complicato.