info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Multicloud aziendale cos’è e quali sono i rischi

Multicloud aziendale cos’è e quali sono i rischi

Le aziende di tutto il mondo stanno adottando approcci multicloud. La vera domanda è se esse siano anche capaci di difendersi. Da un recente studio americano solo un terzo dei professionisti IT ritiene che le misure di sicurezza adottate siano al passo con i cambiamenti. È davvero così? Analizziamo insieme i dati e vediamo come si sta evolvendo lo scenario!

Cos’è il Multicloud?

Il multi-cloud è una strategia per cui un’organizzazione sfrutta due o più piattaforme di cloud computing per eseguire varie attività.
Le aziende che non vogliono dipendere da un singolo fornitore di servizi cloud possono scegliere di utilizzare le risorse di più fornitori per ottenere i migliori vantaggi da ogni servizio unico.
Le aziende scelgono strategie multi-cloud per una serie di motivi. Alcuni vogliono evitare la dipendenza da un unico fornitore di servizi cloud, riducendo così il rischio finanziario.

Altre aziende scelgono una strategia multi-cloud per mitigare il rischio di errori localizzati. Tali errori in un data center in loco potrebbero far andare l’intera azienda offline. Il multi-cloud riduce notevolmente il rischio di guasti catastrofici.

Il sondaggio

Secondo un sondaggio condotto su quasi 2.700 professionisti IT in 21 paesi, l’infrastruttura IT delle aziende continua a diventare più complessa. Le implementazioni multicloud sono ormai la norma. Ma evoluzione non vuol dire sempre sicurezza: molte aziende hanno ancora falle nella security che le mettono a rischio di attacchi ransomware.

Il sondaggio, condotto da Wakefield Research, ha rilevato l’uso quasi onnipresente dei servizi cloud: il 92% delle aziende utilizza infrastrutture e applicazioni cloud pubbliche. Queste nuove infrastrutture eterogenee non sono però sempre messe in sicurezza. Il 42% delle aziende infatti ha anche subito un attacco ransomware, secondo i risultati del sondaggio.

Qual è il problema del multicloud?

Parte del problema è l’approccio frammentario che molte aziende adottano nei confronti della sicurezza informatica, più che il multicloud stesso.

È facile cadere nella trappola di considerare ogni nuova applicazione spostata nel cloud come un elemento unico da proteggere. Trattare la sicurezza in questo modo rende la gestione impegnativa e più probabili gli errori.

I ransomware

I ransomware sono diventati una grave minaccia per le aziende. Secondo un’indagine di maggio su 5.000 responsabili IT condotta da Sophos, più della metà delle aziende ha subito un attacco ransomware nell’ultimo anno. Il sondaggio ha rilevato che il 41% delle vittime di ransomware ha subito l’interruzione dei dati in sede, mentre il 35% delle aziende ha perso i dati del cloud pubblico. Il cloud non è un rifugio sicuro dai ransomware, gli aggressori prendono di mira i dati e le applicazioni nel cloud tanto quanto quelli nel data center di un’impresa.

Secondo il report, la stragrande maggioranza delle aziende, l’88%, utilizza un cloud ibrido, combinando cloud privato con l’infrastruttura del cloud pubblico.

La pandemia di coronavirus, inoltre, ha accelerato molte implementazioni cloud, con un conseguente aumento dei budget di sicurezza complessivi, con quasi la metà – 46% – dei gruppi di sicurezza IT che vede più finanziamenti, rispetto al 26% che vede un budget ridotto e il restante 28% non vede alcun cambiamento.