Dei vantaggi del cloud si parla da più di un decennio, al punto che oggi è molto difficile trovare aziende che non sfruttino, con diversi livelli di intensità, servizi erogati via cloud. Piuttosto che affrontare il tema in termini generici, quindi, è più utile focalizzare l’attenzione su alcuni vantaggi del cloud più specifici e che, magari, sono stati inizialmente adombrati dai grandi plus della scalabilità e del modello as-a-service. Uno di questi è la sicurezza dei dati e degli applicativi su cui si basa il business, tema che oltretutto è di stretta attualità.
Minacce e compliance spingono gli investimenti in sicurezza
Riprendendo il titolo di questo articolo, ci domandiamo perché sia il momento giusto per investire in sicurezza. La risposta non può che essere la somma di diversi angoli di visione, primo fra tutti – ma anche più scontato – l’aumento esponenziale delle minacce informatiche. Non passa anno, infatti, in cui gli analisti non annuncino un incremento degli incidenti, anche gravi e critici, rispetto al periodo precedente. Questo testimonia che le tecniche adottate degli attaccanti evolvono più velocemente rispetto alle contromisure delle aziende, cosa che non dipende dai tool a disposizione, ma molto spesso da limiti culturali, di competenze e di metodo, nonché da investimenti sottodimensionati.
L’investimento in sicurezza aziendale, però, è obbligato (anche) dalla normativa vigente. Non ci riferiamo solo all’onnipresente GDPR, che riguarda principalmente la tutela della confidenzialità delle informazioni, ma a tutta la normativa di settore e quella che riguarda in modo specifico la sicurezza informatica. Questo è l’anno dell’entrata in vigore (o meglio, entrata in esecuzione) della NIS 2, che impone requisiti di sicurezza ancora più stringenti per le infrastrutture critiche e i fornitori di servizi digitali, rendendo l’investimento nella sicurezza aziendale non solo una scelta strategica ma anche un obbligo normativo per buona parte delle imprese.
I vantaggi del cloud in ottica di sicurezza informatica
In questa sede parliamo dei vantaggi del cloud. Ovvero, perché il cloud dovrebbe apportare dei benefici in chiave di sicurezza informatica, ovviamente rispetto a un modello on-premise?
Per prima cosa, parlare di cloud risulta un po’ troppo generico. Infatti, ne esistono diverse tipologie:
- cloud pubblico, che tendenzialmente è associato a quello dei grandi hyperscaler;
- cloud privato, che può essere implementato nell’infrastruttura aziendale o presso un provider specializzato;
- cloud ibrido, che è il modello enterprise per eccellenza e miscela ambienti privati e pubblici in un unico paradigma governato centralmente. Quando le aziende adottano servizi pubblici di più fornitori, si tende a parlare di multicloud ibrido.
Ogni declinazione di cloud richiede un approfondimento ad hoc dal punto di vista della sicurezza. Se l’azienda decide, caso piuttosto raro in strutture di una certa dimensione, di affidarsi unicamente a servizi di cloud pubblico, vige il principio della responsabilità condivisa, per cui il provider si occupa dell'infrastruttura e il cliente della sicurezza dei dati e delle applicazioni. In questo caso, il passo avanti rispetto al passato sta proprio negli altissimi livelli di sicurezza dell’infrastruttura, nell’accesso a tecnologie all’avanguardia e best practice per la protezione dei dati e delle applicazioni e nei continui avanzamenti dovuti agli investimenti in ricerca e sviluppo.
Per quanto concerne invece la sicurezza dei dati delle applicazioni che, come abbiamo visto, è tematica in capo all’azienda stessa, un valido aiuto nella riduzione della complessità è quello di affidarsi a provider che possano offrire nativamente la protezione in un contesto di servizi cloud, in grado quindi di mettere al servizio delle aziende, i livelli di affidabilità, sicurezza e resilienza che abbiamo menzionato.
La complessità del cloud ibrido e la centralità del SOC
Il caso più frequente, però, è quello ibrido, che è anche il più complesso da governare e proteggere. Le aziende, infatti, si trovano a sfruttare servizi interni ed esterni di provider diversi, i cui ambienti offrono livelli di sicurezza, tecnologie e policy differenti. Diventa fondamentale applicare a questo modello un layer di sicurezza sovrastante e trasversale a tutte le infrastrutture e i servizi che fanno parte dell’architettura enterprise, ed è per questo che un servizio come il SOC è diventato il cuore pulsante della sicurezza moderna.
Il SOC, servizio erogato da player specializzati e indirizzato soprattutto alla protezione dei processi critici (h24), fornisce un monitoraggio continuo delle infrastrutture IT, identificando e rispondendo rapidamente a minacce e incidenti di sicurezza. Il servizio è fondamentale per le aziende che operano in ambienti ibridi proprio perché può consentire di gestire in modo proattivo la sicurezza su diverse piattaforme e di rispondere tempestivamente alle vulnerabilità emergenti. Il risultato finale è una sicurezza allineata alla normativa in essere e, soprattutto, in grado di fronteggiare minacce in continua evoluzione, da cui non dipende più soltanto la competitività, ma spesso anche la sopravvivenza dell’impresa.
