Applicazioni in cloud, la sicurezza è il tallone d’Achille Secondo una ricerca di Zscaler, tra le aziende europee solo poche usano soluzioni di controllo degli accessi basate sullo zero trust e sulla gestione delle identità. Pubblicato il 25 novembre 2020

Da anni si parla di cloud computing, di “migrazione”, e in particolare dello spostamento delle applicazioni aziendali su infrastrutture esterne, in cloud appunto. Ma quanto è maturo questo percorso di trasformazione digitale? Zscaler ha fatto il punto della situazione con un nuovo report focalizzato sullo scenario della regione Emea (Europa, Medio Oriente e Africa), scoprendo che l’Italia è particolarmente ben posizionata. Siamo al primo posto, tra i Paesi dell’area Emea, in quanto a percentuale di aziende che già hanno spostato oltre la metà delle proprie applicazioni in cloud: il 53%. Seguono il Regno Unito (dove la percentuale di aziende con oltre metà delle applicazioni in cloud è del 50%), Germania (45%), Francia (45%) e Svezia (30%).

Dalle risposte degli intervistati si evince senza dubbio che la migrazione proseguirà. Quasi la metà delle imprese europee, il 48%, prevede che il numero di persone che lavorano a distanza nel corso del 2021 crescerà tra il 25% e il 50%, e questo naturalmente comporterà l’esigenza di accedere da remoto alle applicazioni aziendali. Il cloud, dunque, sarà sempre più necessario, tante che un’azienda su tre dichiara esplicitamente che la crisi sanitaria globale ha accelerato il percorso di migrazione verso la nuvola.

Problemi di sicurezza e complessità

Tuttavia permangono delle difficoltà da risolvere. Tra i responsabili delle decisioni sull’IT solo uno su tre ritiene di disporre di un'infrastruttura di accesso da remoto sicura, ma soltanto il 34% delle aziende sta valutando nuove soluzioni di sicurezza che possano facilitare il telelavoro: dunque, mettendo insieme queste due risposte, sembra restare “scoperta” sul fronte della cybersicurezza circa un’impresa su tre. Un terzo dei dipendenti che operano in telelavoro o in movimento accede alle proprie applicazioni aziendali tramite il tradizionale protocollo Rdp (Remote Desktop Protocol), il 30% tramite soluzioni Vpn (Virtual Private Network), mentre solo il 19% utilizza le più attuali soluzioni di Zero Trust e il 17% le soluzioni di gestione delle identità e degli accessi.



Tra gli intervistati europei, il 42% ha indicato la sicurezza come principale problema connesso all’uso di applicazioni in cloud (e la percentuale sale al 50% in Italia); seguono, tra le criticità segnalate, i costi e la mancanza di competenze interne (citati dal 36% degli intervistati) e l’eccessiva complessità (35%). A proposito di queste difficoltà, il fatto che ben l’87% delle aziende abbia distribuzioni multi-cloud non facilita sicuramente le cose, ma anzi determina spesso problemi legati alla configurazione e all'aumento del costo della tecnologia Mpls (Multiprotocol Label Switching), necessaria per instradare i flussi di traffico multiprotocollo tra un nodo e l’altro. Quasi la metà (49%) degli intervistati ha dichiarato di operare in un ambiente multi-cloud con due fornitori di servizi cloud, mentre il 33% si appoggia a tre fornitori. Attualmente solo il 13% delle aziende Emea utilizza un solo fornitore.

Un diverso approccio alla protezione delle applicazioni

"Le aziende hanno finalmente compreso i vantaggi del cloud, sia per quanto riguarda l'agilità a livello aziendale sia per la flessibilità della forza lavoro”, commenta Ismail Elmas, vice presidente Emea & Asia-Pacifico di Zscaler. “Tuttavia, le sfide indicate dalle aziende implicano che la trasformazione non sta avvenendo abbastanza velocemente. Le difficoltà delle configurazioni multi-cloud, la complessità e la sicurezza sono le stesse di sempre, ma richiedono una nuova visione per le moderne infrastrutture di rete. Il fatto che così tante aziende stiano ancora associando la loro infrastruttura cloud a soluzioni di remote desktop e Vpn tradizionali implica che non riusciranno ad affrontare efficacemente queste sfide”.

Per il telelavoro Zscaler propone una strategia riassunta nell’acronimo Sase, ovvero Secure-Access Service Edge: si tratta di impostare una sicurezza incentrata sull’utente, combinando funzionalità di Wide Area Network con altre funzioni di protezione della rete. Tra gli intervistati, il 55% prevede di adottare questo approccio in modo più o meno graduale. “Poiché il telelavoro probabilmente sarà il nuovo standard almeno per il prossimo futuro”, conclude Elmas, “le aziende devono cercare metodi più sicuri per proteggere i propri dipendenti e offrire un accesso che sia contemporaneamente semplice e performante”.