La crescita dei servizi cloud sembra non arrestarsi.
Le organizzazioni, anche a causa della situazione creatasi per il covid-19, hanno accelerato il processo di digitalizzazione, di conseguenza sarà sempre più importante avvalersi di strumenti di sicurezza che supportino questi servizi cloud.
Lo scorso marzo, la Cloud Security Alliance (CSA), organizzazione dedicata alla definizione delle best practice per un ambiente di cloud computing sicuro, e AlgoSec hanno pubblicato uno studio dal titolo “State of Cloud Security Concerns, Challenges, and Incidents”.
Esso si basa su circa 1.900 interviste a professionisti della sicurezza in ambito IT e ci offre un quadro dettagliato dello sfaccettato mondo cloud, ulteriormente complicatosi dopo l’inizio della pandemia.
Cosa dice lo studio di CSA
Secondo quanto riportato, il 58% dei professionisti interpellati è preoccupato per la questione sicurezza in ambito cloud.
Inoltre, è emerso che le configurazioni errate sono una delle principali cause di violazioni ed interruzioni, a fronte di un’adozione del cloud pubblico che, negli ultimi due anni, è quasi raddoppiata.
Il 63% degli intervistati pensa che, nel corso del 2021, continuerà a fare il 41% o più dei workload in cloud pubblico, tendenza che dovrebbe prevalere sempre di più nei prossimi anni.
Il 62% invece utilizza più di un provider cloud e pensa di aumentare anche la varietà dei workload di produzione (ad es. container platforms, virtual machines).
Ma quali sono le problematiche che più preoccupano gli addetti ai lavori?
A giudicare da quanto riportato nello studio, la questione relativa alla sicurezza sembra essere preminente, in particolare nei seguenti termini:
- sicurezza della rete (58%),
- mancanza di esperienza nel cloud (47%),
- migrazione dei workload nel cloud (44%)
- personale insufficiente per gestire gli ambienti cloud (32%).
In aggiunta a questo, l’11% degli intervistati ha rivelato di aver subito, nell’ultimo anno, almeno un incidente di sicurezza dovuto ad una dalle seguenti tre cause:
- problemi causati dal provider di cloud (26%)
- configurazioni errate della sicurezza (22%)
- attacchi hacker di tipo DDoS (20%).
Inoltre, per il ripristino del cloud in seguito ai danni subiti, il 24% dei professionisti ha affermato di aver impiegato fino a 3 ore, mentre per un 26% hanno utilizzato mezza giornata di lavoro.
In tal senso, le organizzazioni sono alla ricerca di strumenti di supporto per gli addetti alla sicurezza IT. Questo a causa di un ambiente complesso, di personale di sicurezza insufficiente e di mancanza di conoscenze cloud. Questi strumenti aiutano il personale in termini di rilevamento proattivo ed automatizzato dei rischi, in modo tale da sopperire alla mancanza di esperienza e, al contempo, migliorare la visibilità delle operazioni mentre si migra verso un ambiente cloud in continua evoluzione.
In ultimo, per i problemi durante l’esecuzione di applicazioni nel cloud pubblico, le preoccupazioni maggiori riguardano la perdita di dati sensibili, seguita da interruzioni dei servizi e impostazioni di configurazione e sicurezza.
Per molte organizzazioni inoltre, i controlli “nativi” di sicurezza dei Cloud Provider risultano insufficienti, infatti l’utilizzo dei controlli di sicurezza aggiuntivi forniti dai cloud provider è aumentato del 13% in 2 anni.
Un’altra problematica evidenziata dallo studio è quella sulla mancata chiarezza, ovvero su chi è responsabile della sicurezza del cloud. A tal proposito, le risposte discordanti ricevute hanno mostrato come, ad oggi, non è ancora chiaro quale sia la funzione/il team preposto alla sicurezza del cloud pubblico.
Le organizzazioni – per ovviare alle situazioni sopra descritte – devono necessariamente utilizzare “tool” di sicurezza automatizzati in grado di rilevare proattivamente i rischi e gestire adeguatamente le sfide che, di volta in volta, si presentano. Inoltre, sarà sempre più importante migliorare la visibilità in un ambiente così eterogeneo e garantire alle organizzazioni lo stesso livello di conoscenza su tutta la linea.
Urge dunque sapere dove vengono distribuite le risorse e su quale versione del software sono in esecuzione, in modo tale da evitare di avere dispositivi privi di patch o versioni obsolete del software in esecuzione.
La business continuity nel cloud
Ad ogni modo, nel 2021 Il cloud risulta strategico per garantire la Business Continuity, assicurabile insieme con un alto livello di disponibilità.
Tuttavia, proteggere l’infrastruttura cloud richiede un approccio nuovo, in grado di integrare la sicurezza sia nelle prime fasi dello sviluppo sia nel tempo.
Ovvero, l’infrastruttura cloud deve essere continuamente monitorata in runtime per le modifiche di configurazione e di valutazione del rischio dato.
Inoltre, con l’emergere di nuovi attacchi, la resilienza informatica del cloud e il mantenimento di una corretta configurazione diventano un requisito fondamentale.
Ogni organizzazione, prima di sbarcare sul cloud, deve fare una scelta oculata del provider e privilegiare quelle piattaforme che garantiscono la sicurezza e la conformità dei propri dati.
In più, sembra scontato dirlo, ma uno dei rischi principali per la continuità aziendale nell’ambiente di cloud computing è la perdita di connettività Internet. Il fornitore di servizi cloud deve dimostrare quali misure di controllo ha implementato per garantire la connettività.
Qualora venisse mostrata vulnerabilità, potrebbe essere necessario interrompere tutti gli accessi al provider fino alla risoluzione del problema.
Inoltre, il fornitore del suddetto servizio dovrebbe avere le capacità per:
- gestire prontamente i potenziali attacchi informatici;
- avere un adeguato livello di cyber resilience. Ovvero, saper resistere ad un attacco adattandosi all’evento in maniera dinamica, garantendo autenticità, riservatezza, integrità e disponibilità dei dati.
Solo in questo modo sarà possibile aumentare la capacità di resilienza del cliente che utilizza i servizi cloud e contribuire alla valorizzazione complessiva della criticità degli asset di una organizzazione.
Questo, ovviamente, tenendo sempre presente che la decisione di migrare i propri dati sul cloud amplia di conseguenza, gli asset, le vulnerabilità e le minacce.