La gestione della sicurezza informatica pone nuove sfide in ambienti che scelgono il cloud. La sicurezza infatti deve essere tagliata sulla tecnologia utilizzata dall’azienda. Per capire come le imprese affrontano questa sfida Barracuda Networks ha intervistato oltre 600 professionisti IT che lavorano in aziende caratterizzate dalla presenza del cloud.
Come risultato dell’indagine è nato il documento Firewalls and the Cloud, da cui si evidenziano alcuni dati. Nel dettaglio appare evidente che il cloud sta ridefinendo il ruolo del firewall, infatti l’83% ammette di avere incertezze riguardo all’implementazione nel cloud di firewall tradizionali, inoltre il 39% ritiene che prezzi e modelli di licensing non siano appropriati per il cloud, e il 34% lamenta una mancanza di integrazione che ostacola l’automazione nel cloud.
Un altro dato importante riguarda il valore delle funzionalità specifiche per la sicurezza in cloud, nel dettaglio il 74% ritiene che la caratteristica più utile per i firewall cloud sia l’integrazione con le funzionalità di automazione, monitoraggio e gestione cloud, e per il 59% al secondo posto vi è la semplicità di deployment e configurazione da parte degli sviluppatori cloud.
Infine non mancano problemi tecnici, infatti ben il 93% di chi adotta DevOps, DevSecOps o CI/CD (Continuous Integration e Continuous Deployment), ha riscontrato problemi con l’integrazione della sicurezza in queste pratiche. Tim Jefferson, di Barracuda spiega
Non sono poche le preoccupazioni, i dubbi e le domande che continuano a sorgere sul modo in cui le aziende dovrebbero trattare la sicurezza nel quadro delle implementazioni cloud. Ciò avviene per molte ragioni, ma in generale nelle organizzazioni abituate a operare in una tradizionale architettura data center, il passaggio al cloud impone un nuovo modo di pensare la sicurezza. L’utilizzo di strumenti di sicurezza progettati specificamente per il cloud può in realtà rendere un’azienda più sicura rispetto a realtà che operano solo in locale.