La “shift left security” per la sicurezza del cloud aziendale

Da una ricerca condotta da “Zippia” [1] emergono una serie di dati e statistiche molto significative che certificano l’affermazione del cloud su larga scala. Ad esempio, nel 2022, il 94% delle aziende statunitensi ha utilizzato il cloud e/o i servizi ad esso connessi, mentre tra il 2010 e il 2020, il mercato globale del cloud computing ha conosciuto una crescita impressionante, pari al 535% circa. E ancora, nel 2020, il 61% delle aziende ha realizzato la migrazione dei propri carichi di lavoro nel Cloud.

L’implementazione generalizzata delle soluzioni Cloud, evidenziata anche da altri studi e ricerche, ha portato moltissime organizzazioni a ridefinire il proprio modello di business e la propria struttura organizzativa. In un simile contesto, le aziende sono chiamate a realizzare questa transizione adottando best practices e misure di sicurezza appropriate per proteggere il proprio ambiente Cloud, carichi di lavoro, dati e informazioni, dalle minacce e dalle violazioni informatiche, salvaguardando il proprio business e i propri utenti.

Il concetto chiave per garantire una migrazione, un’implementazione e un utilizzo del Cloud e dei suoi servizi all’insegna della sicurezza è quello di “Shift Left Security”, letteralmente lo “spostamento a sinistra della sicurezza”, cioè l’integrazione del tema della sicurezza all’interno del processo di sviluppo di una tecnologia, fin dalle sue prime fasi. Ciò richiede un coinvolgimento immediato del team di sicurezza e una proficua collaborazione con il team di sviluppatori. Si tratta di un approccio differente rispetto a quello tradizionale, in cui le questioni relative alla “sicurezza” venivano studiate e introdotte solo al termine dello sviluppo di software o applicazioni e appena prima del loro utilizzo da parte degli utenti. Tutto ciò, spesso, creava problematiche di adattamento delle varie tecnologie ai sistemi di sicurezza progettati, con falle che accrescevano la vulnerabilità dei dispositivi.

Un ostacolo verso l’adozione di questo approccio è rappresentato dal fatto che molte aziende non dispongono di un team per la sicurezza o di esperti di sicurezza qualificati. O ancora, nonostante il tema della “Shift Left Security” sia ormai piuttosto diffuso non sempre viene adottato dalle organizzazioni, che sottovalutano la sua efficacia o lo abbandonano se la sua integrazione provoca un rallentamento nel processo di sviluppo.

Di seguito, vediamo come le varie organizzazioni potrebbero rendere sicuri i propri ambienti Cloud e favorire il ricorso ad un approccio integrato alla sicurezza del Cloud.

Adottare una piattaforma di sicurezza consolidata e integrata

Un approccio integrato alla sicurezza del Cloud passa attraverso l’implementazione di piattaforme di sicurezza consolidate e integrate, in grado di prevenire, a tutti i livelli, minacce e rischi da un unico “pannello di controllo”, riducendo la complessità dei sistemi e delle reti informatiche. 

Tali sistemi dovrebbero disporre della flessibilità necessaria per integrarsi con servizi e piattaforme aziendali esistenti ed essere personalizzabili sulla base delle esigenze di ogni organizzazione.

Inoltre, è indispensabile che dipendenti o consulenti aziendali ricevano una formazione adeguata sul tema per poter prevenire, riconoscere e/o evitare i pericoli connessi alle violazioni informatiche. 

Coinvolgere e ottenere il supporto dei dirigenti 

Per implementare un approccio integrato alla sicurezza del Cloud è indispensabile coinvolgere i dirigenti e i vertici di un’organizzazione, ottenendone il buy-in e il supporto per le varie iniziative di sicurezza del Cloud.

Si tratta di un compito di non facile realizzazione, in quanto il tema della sicurezza informatica spesso è scarsamente considerato o non valutato come prioritario dai vertici aziendali. Per avere il loro consenso, la loro approvazione e per far comprendere l’importanza e la delicatezza del tema è necessario adattare la questione e il messaggio che s’intende veicolare sulla base della prospettiva e del punto di vista del C-Suite. Nello specifico, se si vuole ottenere il consenso e il coinvolgimento dei dirigenti aziendali sul tema della sicurezza il tema va affrontato sottolineando il valore gestionale e i vantaggi per il business legati ad un approccio integrato e “spostato verso sinistra” della sicurezza del Cloud, senza entrare in aspetti troppo tecnici che rischiano di non incontrare la loro attenzione o interesse.

Insomma, la chiave è affrontare la questione della sicurezza del Cloud sempre considerando caratteristiche e interessi dell’interlocutore. 

Guardare al futuro

Molti esperti di sicurezza informatica hanno posto l’allarme sulle possibili conseguenze che una cyber-pandemia o “pandemia informatica” potrebbe causare per aziende ed utenti, stimando che, nei prossimi anni, i “crimini informatici” sono destinati ad aumentare e a provocare ingenti danni economici e non solo. 

“Guardare al futuro” e agli scenari prospettati da esperti del settore è indispensabile per investire su misure di sicurezza informatiche in grado di prevenire importanti perdite per le organizzazioni di ogni settore.

Integrare il tema della sicurezza nelle fasi iniziali dello sviluppo della tecnologia Cloud diventa fondamentale per salvaguardare il business aziendale dalle sempre più insistenti minacce informatiche. 

 [1] https://www.zippia.com/advice/cloud-adoption-statistics/#:~:text=Now%2C%20as%20of%202022%2C%2094,improvements%20after%20adopting%20the%20cloud

FONTE: https://www.cloudcomputing-news.net/news/2023/jan/03/views-from-the-field-shifting-left-in-enterprise-cloud-security/

Condividi questo articolo: