Sembrano esserci contraddizioni e interpretazioni molto diverse circa le responsabilità relative alla sicurezza cyber nel public cloud. Secondo un recente studio commissionato da Palo Alto Networks quasi un terzo degli intervistati ritiene erroneamente che sia il cloud service provider il responsabile principale della sicurezza dei dati della sua azienda che risiedono in un’infrastruttura public cloud. Tuttavia, se il modello di responsabilità condivisa impone ai service provider di rispondere in merito all’infrastruttura cloud, le imprese restano del tutto responsabili dei loro dati e applicazioni.
Alcuni dei risultati salienti sono:
Anche se le responsabilità circa la sicurezza di dati e infrastrutture nel cloud non è chiara, non ci sono esitazioni relative all’utilizzo di molteplici ambienti cloud service provider contemporaneamente. La maggior parte degli intervistati ha infatti riferito che la loro organizzazione si avvale di due cloud provider e circa il 44 percento ne ha tre o più.
Altri risultati confermano che i professionisti della cybersecurity desidererebbero maggiore visibilità sulle competenze di sicurezza dei cloud service provider. Tuttavia, oltre la metà (52%) ritiene che la propria azienda non abbia svolto sufficiente due diligence circa I requisiti di cybersecurity nella scelta di un cloud provider, suggerendo che questo aspetto potrebbe non essere stato valutato in maniera appropriata.
Greg Day, VP e CSO, EMEA, Palo Alto Networks, dichiara, “Il sondaggio evidenzia una chiara anomalia: i professionisti della sicurezza si fidano dei cloud service provider, ma non sono certi circa le loro responsabilità in termini di protezione di dati e applicazioni. I team non possono assumere che il livello di sicurezza offerto dai public cloud vendor fornisca una protezione coerente e olistica. Oggi vediamo che solo un professionista su dieci ritiene di avere le capacità per mantenere policy di sicurezza coerenti nell’intero ambiente IT, anche dove ci sono diversi cloud; una situazione che deve migliorare in modo significativo”.
La ricerca
La ricerca è stata condotta da Vanson Bourne per Palo Alto Networks. Sono state condotte interviste con 500 decisori IT con responsabilità sulla cybersecurity, distribuiti su Regno Unito, Francia, Germania, Italia, Paesi Bassi, Svezia, Emirati Arabi e Arabia Saudita.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.